De Security analist maakt deel uit van het Security Operations Center (SOC) en draagt, in overeenstemming met opdrachtgevers, zorg voor de levering van producten, diensten en adviezen op het gebied van de IT security. Dit ten behoeve van de dagelijkse bedrijfsvoering ter verminderen van kwetsbaarheden en het verlagen van risico's in de IT infrastructuur voor de bedrijfsvoering en dienstverlening van de KVK en waar van toepassing haar ketenpartners. Hij initieert, adviseert en begeleidt vernieuwingen t.a.v. IT security.

• voert reguliere monitoring uit en analyseert security-incidenten volgens afgesproken kaders;
• voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
• voert periodieke rapportages uit over de operationele security resultaten en draagt zorg voor de verbeter activiteiten;
• voert specifieke analyses binnen het multidisciplinaire verband en heeft daarin een leidende rol;
• analyseert en onderzoekt vraagstukken op het gebied van IT-security vanuit juridische grondslag (forensische functie);
• voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
• stelt risicoclassificaties op binnen verschillende IT-security gebieden;
• geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken;
• informeert op adequate wijze bij acute bedreiging van de IT Security over maatregelen en de effecten daarvan
• draagt zorg voor juiste escalatie bij naderende en/of acute IT-security dreigingen met grote impact op de bedrijfsvoering en houdt overleg met de belanghebbenden;
• voert activiteiten uit ten behoeve van awareness voor de waarborging van de IT-security en stemt af met relevante belanghebbenden (waaronder de security manager en het management);
• draagt zorg voor borging van kennisdeling over innovatie IT security met relevante betrokkenen.

• minimaal Gold Status/Level 3 certificering Trend Micro antimalware (IWSVA
• minimaal Zilver status /SNE 7 certificering Fortinetfirewall en network security
• kennis van de relevante wet- en regelgeving
• kennis van security information en event management (SIEM) producten
• kennis van analysetools, exploitatietools, risicoanalyse en vulnerabilityscanning-tools
• kennis van en ervaring met software ontwerpmethoden en -technieken, databases en ontwikkelomgevingen
• tenminste 3 jaar aantoonbare relevante ervaring als IT Security Analist of een vergelijkbare functie
• inzicht in organisatorische, technische en inhoudelijke samenhangen in bredere context dan het aandachtsgebied IT Security
• aantoonbare ervaring (+15 jaar) met IT-security in het algemeen
• aantoonbare ervaring met uitvoeren van Security Gap Analyses (o.b.v. Best Practices - BIO - On-premise, datacenters, IaaS SaaS)
• aantoonbaar kennis en ervaring (certificering en Partner Status) met Azure en/of AWS Public Cloud
• aantoonbare ervaring met het uitvoeren van Public Cloud compliance, Data discovery en risk assessments
• ervaring met IAM identiteitenbeheer, authenticatiemiddelen, autorisaties en toegangsbeheer
• ervaring met het werken in of met een SOC en/of Computer Emergency Response Team (CERT)
• ervaring in toepassen Office 365 security

• Duur opdracht: 1 jaar met optie op verlenging van nog 1 jaar
• Aantal uren per week: 16
• Standplaats: Woerden