Afstudeer-/onderzoeksstage Security Operations Center

Functieomschrijving

Een gehackte computer; het is een ramp! Kun je nagaan wat er gebeurt wanneer de IT-systemen en –netwerken van een grote organisatie als Rijkswaterstaat worden aangevallen … Gelukkig is er dan het Security Operations Center. Zij voorkomt cybersecurity-incidenten en zorgt ervoor dat de gevolgen beperkt blijven. Interessant? Kom dan stagelopen bij het Security Operations Center en dompel je onder in de wereld van cybersecurity en crisismanagement.

Het Security Operations Center (SOC) beschermt 24 uur per dag, 7 dagen per week de belangrijkste digitale systemen en netwerken van Rijkswaterstaat. Eventuele cyberaanvallen heeft zij snel in beeld. Ze beperkt de schade van de aanvallen door ze tijdig te stoppen. Zo kunnen informatievoorziening, industriële automatisering en rijksbrede voorzieningen goed blijven functioneren. Dit doet het SOC voor Rijkswaterstaat maar ook, als service, voor andere organisaties met een publieke taak.

Tijdens je stageperiode maak je kennis met en werk je mee aan de kerntaken van het SOC. Je voert bijvoorbeeld volgens werkinstructies bepaalde werkzaamheden uit. Wanneer je daarbij ontdekt dat bepaalde zaken niet door de werkinstructies worden afgedicht, speel je deze door naar de verantwoordelijke collega. Zijn er kwetsbaarheden in de aanwezige infrastructuur? Jij speurt ze op en de adviseert over te nemen maatregelen.

Je monitort security-events, volgt securitymeldingen en -incidenten op en registreert deze. In nauwe samenwerking met betrokkenen binnen onze organisatie beheer je openstaande meldingen en wijzigingen. Je identificeert en analyseert dreigingen voor de organisatie en geeft advies aan het securitymanagement en de beheerorganisaties. Daarnaast voer je testen uit en ontwikkel je werkinstructies. Je sluit iedere week af met een duidelijke rapportage.

Functie-eisen

• Je volgt een hbo-opleiding in de richting (bedrijfskundige) informatica, ICT of cybersecurity.
• Je hebt kennis van dreigingen en risico’s voor computernetwerken en weet welke maatregelen te nemen.
• Je hebt dusdanig kennis van (besturings)systemen en applicaties dat je daarover op het juiste niveau met systeemspecialisten kunt communiceren.
• Je hebt affiniteit met het beveiligingen van ICT-systemen en applicaties.
• Je hebt affiniteit met en bij voorkeur kennis van security monitoring.
• Je hebt kennis van SIEM-technologie, intrusion detection, Linux- en Windows-systemen en TCP/IP-networking.
• Je hebt basiskennis van aanvalstechnieken en malware en ervaring met scripting talen zoals Perl, Python, PowerShell en Bash, of je bent bereid deze te leren.
• Je bent analytisch sterk en beschikt over goede communicatieve vaardigheden.
• Je bent een teamplayer, maar kunt ook goed zelfstandig werken.
• Je herkent je in onze kernwaarden: resultaatgericht, aanspreekbaar, dienstverlenend, integer, ondernemend en verbindend.