SO G6 LSOC SR ANALIST.

Functietitel

Local Security Operation Center (LSOC) Analyst Sr

Opdrachtomschrijving

Je brengt cyberrisico’s en -dreigingen vanuit technisch perspectief in kaart en vertaalt deze naar technisch bruikbare producten voor 1GNC. Je zorgt voor ontwikkeling, evaluatie en verbetering van technische use‑cases, mitigaties en threat‑documentatie, en draagt bij aan detectie, analyse en mitigatie van cybersecurity‑incidenten.

Taken en verantwoordelijkheden

• Technische dreigingsanalyse uitvoeren.
• Technische risico‑profilering uitvoeren.
• Ontwikkeling en evaluatie van technische use‑cases waarborgen; technische beoordeling en identificatie van use‑cases.
• Ontwikkelen van technische use‑cases en voorstellen doen voor verbeteringen.
• Ontwikkeling en evaluatie van mitigatiemaatregelen voor dreigingen en kwetsbaarheden waarborgen; technische beoordeling en identificatie van threat books.
• Opstellen van hoogcomplexe threat books.
• Beoordelen van niet‑standaard wijzigingsvoorstellen met architectuurimpact op cybersecurity en deelname aan multidisciplinaire IM/IT‑projecten.
• Proactief analyseren en interpreteren van bronnen om nieuwe IT‑fenomenen en bedreigingen te detecteren en bevindingen documenteren.
• Zorgdragen voor (realtime) analyse en interpretatie van gecorreleerde logdata en andere bronnen op basis van bekende dreigingen.
• Reageren op escalaties door andere analisten met (realtime) analyse en interpretatie van gecorreleerde logdata en andere bronnen.
• Bepalen van impact van geïdentificeerde dreigingen en kwetsbaarheden en besluiten nemen over te nemen mitigatiemaatregelen.
• Ingang geven, bewaken en monitoren van uitgevaardigde mitigatieorders en besluiten over escalatie buiten 1GNC.
• Escaleren van kwetsbaarheden en dreigingen naar NATO/DEU en NLD binnen het securitydomein.
• Tijdens werktijd optreden als security disaster manager.
• Identificeren van business impact indicators.
• Zorgen voor beheer van informatie, data en processen: aansluiting externe systeemcontent op 1GNC‑apparatuur, beheer van brondatasets inclusief asset‑ en netwerkmodel, beheer van de use‑case database en up‑to‑date houden van relevante processen, procedures en werkinstructies.
• Opzetten van technische onderhouds‑ en equipmentkaders binnen 1GNC.
• Deelnemen aan werkgroepen en vergaderingen volgens het battle rhythm van 1GNC; optreden als informatieadviseur voor Chief Information Assurance en als cyberadviseur in het HQ op het gebied van C2‑support, CIS en informatiebeveiliging.

e‑CF profiel en CV‑eisen

Deze opdracht is gebaseerd op het European e‑Competence Framework (e‑CF). In je cv moet je per relevante opdracht/functie aantonen:

• Welke rol je vervulde.
• Welke werkzaamheden en verantwoordelijkheden daarbij hoorden.
• In welke mate deze aansluiten op de gevraagde e‑CF competenties en het niveau (e‑1 t/m e‑5).

Let op: cv’s waarin de gevraagde e‑CF competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld. De cv dient in het Engels te worden aangeleverd.

Verplichte kwalificaties

• eCF3 Senior Professional/Manager: aantoonbare werkervaring in een multi‑nationale omgeving.
• eCF3 Senior Professional/Manager: aantoonbare ervaring in een SOC (Security Operation Center).
• eCF3 Senior Professional/Manager: aantoonbare ervaring met Security Information and Event Management (SIEM).
• eCF3 Senior Professional/Manager: aantoonbare ervaring met Cyber Incident Management.
• D.03 Opleiding en training: ervaring/opleiding met SIEM‑tools zoals LOGPoint, Elastic, Splunk.
• D.03 Opleiding en training: ervaring met incident‑afhandelingsprocessen en beveiliging van kritieke infrastructuren.
• D.03 Opleiding en training: ervaring met Cyber Threat Intelligence, MISP en security analytics.
• Engelse taalvaardigheid op niveau 3332.

Gewenste kwalificaties

• Kennis van communicatie‑ en/of informatienetwerken.
• Certificering in Risk and Information Systems Control (preferred).
• Master of Science in Cybersecurity and Digital Forensics (preferred).
• Certificering in ITIL (preferred).
• Cyber Threat Intelligence course (preferred).
• Cisco Certified Network Associate (CCNA).
• Open‑Source Intelligence course (preferred).
• Beheersing van de Duitse taal (preferred).
• Kennis van incident‑afhandelingsprocessen voor omgevingen met verhoogde beveiligingseisen (preferred).

Aanvullende eisen

• Je werkt fulltime vanuit Münster (Duitsland); aanwezigheid in Münster gedurende de gehele week is vereist.
• NATO‑clearances zijn van toepassing.
• Taal van instructie en communicatie is Engels.