Vacature Coördinator Security Operations Center

Als SOC-coördinator zorg je voor een nieuw te vormen intern SOC (Security Operations Center) van SURF. Je zorgt voor het functioneel aansturen van het SOC-team, helpt de informatieveiligheid bewaken en zorgt voor coördinatie en adequaat oplossen van informatiebeveiligingsincidenten

  • Werk- en denkniveau: HBO+
  • Locatie: Amsterdam en Utrecht
  • Aantal uur: 32-40

Over SURF en het team Internal Services Operational Support

SURF is de samenwerkingsorganisatie voor ict voor het Nederlandse onderwijs en onderzoek. SURF werkt samen met onderwijs- en onderzoeksinstellingen aan ict-voorzieningen en ict-innovatie om de kansen van digitalisering optimaal te benutten. SURF heeft een belangrijke rol in de informatiebeveiliging in het onderwijs en onderzoek. SURF levert informatiebeveiligingsdiensten aan haar leden, organiseert audits en benchmarks en faciliteert samenwerking en kennisdeling.

Internal Services verzorgt voor SURF Informatiemanagement, Kantoorautomatisering, Netwerk- en Datacenter diensten, Technisch beheer, SOC en de Servicedesk. Het SOC is verantwoordelijk voor de bewaking van de informatiebeveiliging van SURF intern. Hierbij wordt nauw samengewerkt met de diensteigenaren binnen SURF maar ook met alle disciplines aanwezig binnen Internal Services.

Security Operations is momenteel binnen elke dienst zelf ingeregeld. SURF wil deze activiteiten centraliseren naar een security operations center, met uniforme processen rondom security operations. Het SOC-team is een virtueel team, het bestaat uit teamleden van de verschillende diensten zodat er inhoudelijke kennis is van de diensten.

Wat houdt de functie in?

Ongeveer 50% van je tijd besteed je aan coördinerende taken. Je stuurt het SOC functioneel aan, denk hierbij aan roosteren, afstemming organiseren, protocollen opstellen en het initiëren van verbeteringen en het bouwen van nieuwe processen. Bij een incident zorg je voor de coördinatie, het adequaat oplossen van het incident en rapporteer je hierover. Je bent het eerste aanspreekpunt voor het SOC en sparringpartner voor de CISO, diensthoofden en een belangrijk lid van de security gemeenschap binnen SURF. Je bent lid van het CSIRT/CERT en neemt deel in de samenwerkingsdoelgroepen SCIRT en SCIPR. Tijdens de inrichting van het SOC trek je samen met het teamhoofd IS OPS de kar en fungeer je als projectleider.

De andere 50% van jouw tijd draai je mee in het SOC team waarbij je nauw samenwerkt met andere security engineers en analisten. Je detecteert kwetsbaarheden en bedreigingen, deze onderzoek je met de (aanwezige) toepassingen van het security operations team en handel je vervolgens adequaat af. Daarnaast ben je verantwoordelijk voor het functioneel beheer van de applicaties die gebruikt worden door het security operations team.

Wat ga je precies doen?

  • Je bent verantwoordelijk voor het functioneel aansturen van het SURF security operations center.
  • Je zorgt samen met de collega’s van het SOC voor het opzetten en onderhouden van de security monitoring & analyse voor intern gebruik met behulp van de IDS, IPS & SIEM.
  • Je zorgt voor kwetsbaarheden management, het identificeren, classificeren, prioriteren, herstellen en verminderen van softwarekwetsbaarheden.
  • Je bent lid van het CSIRT/CERT team en besteedt een deel van je tijd aan het analyseren, oppakken, opvolgen en afhandelen van incidenten.
  • Je neemt actief deel in security en privacy community's, zoals SCIRT en SCIPR.
  • Je helpt inzicht te creëren in wat er gebeurt in de interne omgevingen en de wereld om ons heen. De dreigingen die op ons afkomen inzichtelijk te maken en om te zetten in mitigerende maatregelen.
  • Je bent verantwoordelijk voor het doorontwikkelen van het SOC. Je stelt de jaarlijkse doelstellingen en plannen op voor het SOC die je afstemt met het hoofd Internal Services, teamleiders en security team.
  • Je rapporteert aan Teamleider IS OPS en werkt nauw samen.
  • Je bent binnen de SURF-organisatie het aanspreekpunt voor het SOC, zorgt voor afstemming en het regelen van operationele zaken zoals een dienstenrooster.

Wij vragen

  • HBO+ werk- en denkniveau;
  • Minimaal 5 jaar werkervaring in een vergelijkbare functie als security analist, security manager of security officer. De ideale kandidaat combineert specialistisch kennis van informatiebeveiliging met ervaring in een coördinerende/projectmanagement functie;
  • Certificering op het gebied van informatiebeveiliging zoals CISM of CISS, CEH, OSCP of een SANS certificering is een pre;
  • Beheersing van de Nederlandse- en Engelse taal in woord en schrift;
  • Je hebt een klantgerichte instelling en bent een teamspeler;
  • Je werkt zelfstandig;
  • Je communiceert online en offline gemakkelijk op verschillende niveaus;
  • Het vermogen om ergens in vast te bijten om (complexe) vraagstukken het hoofd te bieden;

Wij bieden

  • Een afwisselende en uitdagende baan voor 32-40 uur (0,8 - 1,0 fte) in een informele en collegiale sfeer met een hoog ambitieniveau;
  • SURF biedt uitgebreide opleidingsmogelijkheden en uitstekende secundaire arbeidsvoorwaarden;
  • Deze functie heeft een salarisrange van € 3.676 tot € 6.034 bruto op basis van fulltime;
  • 8,33% vakantiegeld, een vaste eindejaarsuitkering van 8,33%;
  • 36 vakantiedagen per jaar (op basis van een 40-urige werkweek);
  • Een NS-Businesscard eerste klasse;
  • Ons kantoor Amsterdam is gevestigd op het Amsterdam Science Park, met goede openbaar vervoer voorzieningen in de buurt. Ons kantoor Utrecht is gevestigd op loopafstand van Utrecht CS.
  • In eerste instantie zal het contract voor een jaar zijn, met de intentie om dit na een jaar om te zetten naar een vast dienstverband.

Interesse?

Stuur je motivatie en cv naar sollicitatie@surf.nl.

Meer informatie

Contactpersonen

  • Wie gaat er inhoudelijk over de functie? Paul Reemeijer
  • Wie is de betrokken recruiter? Marrit Willemsen