KLM Royal Dutch Airlines

IT Security Analist

Schiphol
Niveau
HBO
Richting
Aanmelden talentpool

In het kort

Air France/KLM investeert fors in Cyber Security om zichzelf te beschermen tegen steeds toenemende dreiging. De groep handhaaft daarom voortdurend haar securityoplossingen conform de industriestandaard en de teams die binnen Operations Security verantwoordelijk zijn voor de verschillende securityactiviteiten groeien al enkele jaren. De groep heeft deze strategie recent meer dan ooit bevestigd en blijft hierin investeren.

Wat ga je doen?

De afdeling Operations Security heeft twee hoofdtaken:

  • Het ontwerp, de implementatie en operatie van security oplossingen die worden ingezet op uiteenlopende security gebieden zoals Identity & Access Management, Border Control, Cyber Defense, Cloud & Data Security, Content Filtering
  • Detectie en analyse van security waarschuwingen en response en herstel van cyber security incidenten (SOC/CSIRT).

 

Als SOC Analist ben je verantwoordelijk voor de monitoring, bewaking, analyse en afhandeling van Cyber Security incidenten binnen de AFKL-infrastructuur en –applicaties, conform de richtlijnen van de CISO ISM security policy:

  • Incidentmeldingen worden gegenereerd door onze monitoringsystemen of zijn gedetecteerd en aangemeld door onze Cyber Security-partners.
  • Elke kwaadaardige activiteit of verdacht gedrag wordt door jou grondig geanalyseerd en je neemt actie om deze zo snel en effectief mogelijk te blokkeren; ongeacht of deze van buiten- of van binnen het bedrijf afkomstig zijn.
  • Het oplossen van grote incidenten en forensische analyses doe je in nauwe samenwerking met betrokken partijen binnen IS Operations, -Distributed Services en -Development.

 

In geval van een Cyber Security Emergency situatie ben je onderdeel van het CSIRT Emergency Response Team dat de calamiteit in een volcontinue aanpak afhandelt. Dat kan inhouden dat je gedurende langere tijd in 7x24 uur shifts werkt tot het incident verholpen is.

 

Het accent van je dagelijkse werkzaamheden ligt op het KLM datacenter in Amsterdam, maar routinematig werk je nauw samen met jouw collega's in het Toulouse SOC/CSIRT-team dat zich voornamelijk richt op de Air France datacenters in Toulouse en Valbonne. Naar de buitenwereld toe opereert de SOC/CSIRT-organisatie als één geheel voor de Air France - KLM Groep.

 

Omdat de continue uitwisseling van informatie over cyber security incidenten en over security kwetsbaarheden essentieel is voor de dagelijkse SOC/CSIRT operatie, werk je ook nauw samen met het CISO Threat Hunting team; dat onder meer Vulnerability Management voor haar rekening neemt. Samen met dit team werk je voortdurend je kennis van Cyber Security ontwikkelingen bij om zo dreigingen beter te kunnen begrijpen en daarop te kunnen anticiperen.

 

Als senior SOC Analist ben je tevens verantwoordelijk voor het onderhouden van security monitoring en alerting, het definiëren en implementeren van Use Cases, het identificeren en implementeren/bijstellen van IOC's. Je hebt regelmatig contact met de Operations Security teams die de Cyber Security oplossingen van de groep bouwen en exploiteren. Je werkt nauw samen met het Cyber ​​Defense Product team aan de continue verbetering van de cyber defense tooling door het definiëren en uitwerken van de behoefte en eisen aan tooling en middelen voor SOC/CSIRT operatie. Je bent tevens verantwoordelijk voor training en ondersteuning van de SOC Level 1 teams.

 

Op roulerende basis heb je de rol van SOC Coördinator. In die rol ben je verantwoordelijk voor het uitzetten van beveiligingsincidenten en -aanvragen binnen het SOC-team en zorg je ervoor dat deze de juiste follow-up krijgen, conform de richtlijnen van de CISO ISM security policy. Je filtert de incidenten/aanvragen en stuurt de tickets die niet in het SOC-proces thuishoren door naar de juiste verantwoordelijke afdeling. In die rol ben je ook verantwoordelijk voor de rapportage over de afhandeling van cyberincidenten en –aanvragen.

 

Afhankelijk van jouw ervaring en routine, kan je worden betrokken bij Security Forensische onderzoeken in opdracht van Security Services, SPL/AV.

 

In de toekomst kan, als onderdeel van de 7x24 SOC operatie, worden besloten om een stand-by rooster in te regelen. Eenmaal in de zoveel tijd ben je dan 7 dagen aaneen stand-by.

 

Waar land je?

Je werkt in een operationele, zeer dynamische omgeving die naast groot vakmanschap veel van jouw flexibiliteit en doorzettingsvermogen vraagt. Je bent onderdeel van een enthousiast team van 15 gedreven SOC Analisten waar samenwerken en collegialiteit de kernwaarden zijn. Je werkt samen met interne en externe security experts aan steeds weer uitdagende security cases.

Jouw profiel
  • Je hebt een opleiding op HBO nivo
  • Je hebt 3 tot 5 jaar aantoonbare kennis en ervaring in een IT Security omgeving op medior/senior niveau
  • Je werkt graag in teamverband en hebt een hands-on mentaliteit; je communiceert open en actief en deelt graag kennis en informatie.
  • Je beheerst de Engelse taal zowel mondeling als schriftelijk.
  • Je hebt grote belangstelling voor informatietechnologie en innovatie. Je bent analytisch sterk, oplossingsgericht, vasthoudend en stressbestendig. Eigenschappen die je in staat stellen om effectief te reageren in probleemsituaties en te anticiperen op nieuwe cyber security-ontwikkelingen.
  • Werken in een zeer dynamische en operationele omgeving is voor jou een extra uitdaging.

Daarnaast;

Naast gedegen kennis en ervaring in IT die je zelf meebrengt doorloop je een uitgebreid Cyber Security trainingsprogramma voor een goede start in SOC/CSIRT-operatie. Dat trainingsprogramma is, naast ruimte voor zelfstudie, een jaarlijks terugkerend onderdeel om je expertise op peil te houden. 

Wat bieden wij?
  • Een uitdagende rol bij een uniek Nederlands bedrijf
  • Een brutosalaris tussen € 4.013,20  en € 5.733,14 per maand
  • Volop ruimte voor persoonlijke ontwikkeling en mooie doorgroeimogelijkheden
  • Een goede pensioenregeling, winstuitkering en 8 procent vakantiegeld
  • 25 vakantiedagen en 5 extra vrije dagen
  • Fikse korting op vliegtickets (als je minimaal 6 maanden in dienst bent)
  • Een reiskostenregeling en gratis gebruik van het busnetwerk rondom Schiphol
  • Korting op je ziektekostenverzekering
  • Een budget voor duurzame inzetbaarheid

KLM is hard getroffen door de COVID-19-pandemie. Mede dankzij de leningen en garantstellingen van de Nederlandse overheid werken we aan ons herstel. Gelukkig is werken bij KLM nog steeds leuk! Collega’s zijn altijd trots op KLM en hun werk, en veel zaken zijn bij KLM onveranderd goed geregeld.

Ready for your next destination?

Wacht dan niet langer, en stuur ons je CV voor de ‘final boarding call’ 24-03-2022! Je hoeft geen motivatiebrief te schrijven; tijdens je online sollicitatie stellen we je enkele gerichte vragen. Binnen twee weken na sluiting van de vacature krijg je bericht van ons. Een (technisch) assessment kan onderdeel van de sollicitatieprocedure uitmaken.

Recruitment Ground Staff publiceert de vacature binnen KLM en KLM Dochters (vaste termijn van 10 werkdagen).

In de selectiefase wordt gekeken of er een geschikte interne kandidaat voor de vacature is. Hierbij worden vacatures volgens de afgesproken prioriteitsvolgorde in behandeling genomen (zo hebben re-integratie kandidaten en boventallige werknemers voorrang op reguliere kandidaten).

Direct solliciteren