Cyber Security SIEM Expert

25 oktober 2024
Reageer direct
Reageren tot:

Job Description

Dit ga je doen

Als Cyber Security SIEM Expert help je de dienstenmanagers welke verantwoordelijk zijn voor de aanwezige IT/OT/IoT security diensten die aanwezig zijn binnen NS zodat deze correct staat ingesteld. Je bent daarnaast mede verantwoordelijk voor de verdere doorontwikkeling van security diensten. Als Cyber Security SIEM Expert ben je voortdurend op de hoogte van de ontwikkelingen en dreigingen van NS en geef je gevraagd en ongevraagd advies aan de diverse stakeholders.

Je bent mede verantwoordelijk voor input op de security roadmap. De komende jaren zal de verschuiving naar de NS public cloud de volle aandacht gaan krijgen. Je moet als Cyber Security SIEM Expert  naast inhoudelijke kennis ook zeker servicemanagement-kwaliteiten hebben van security oplossingen; vooral in context van de public cloud. Je weet het strategisch security beleid om te zetten in technische en operationele oplossingen en toetst aangedragen technische voorstellen op inpasbaarheid, schaalbaarheid en wendbaarheid voor NS en borgt een juiste implementatie in de RUN.

Het is belangrijk dat je aantoonbare ervaring hebt op het gebied van operationeel risicomanagement, bij voorkeur in een complexe organisatie. Daarnaast is het noodzakelijk dat je beschikt over sterke analytische vaardigheden, uitstekende communicatieve vaardigheden en een proactieve houding ten aanzien van risicobeheersing.

Andere werkzaamheden die op je afkomen zijn:

  • I.s.m. de regieorganisatie regie voeren op security incidenten; zeker stellen dat de interne en externe teams de juiste maatregelen treffen om security incidenten; op te lossen of te mitigeren (in de toekomst mogelijk op basis van 24/7);
  • Samenwerken met de devops teams en SRE medewerkers;
  • Zorgdragen dat diensten en oplossingen conform security en compliance regels van NS worden geleverd;
  • Monitoren en evalueren van de lifecycle van IT/OT/IoT producten;
  • Ondersteunen van de contract/vendor managers;
  • Verdere uitbouw van de SOC/SIEM oplossing (Azure Sentinel).
Hier ga je werken

Binnen NS IT kom je te werken bij CSO (Cyber Security Operations) in het Blue Shield team. CSO is een nieuwe ingericht afdeling binnen NS IT waar alle technische cyber security kennis en werkzaamheden zijn samengebracht. De afdeling bestaat uit een Blue Shield team (defense), Red strike team (offense) en een Green Support team (technische en implementatie ondersteuning van Devops teams bij NS).

Voor deze functie dien je AIVDB gescreend te worden. Deze screening duurt een aantal weken. 

Dit zijn de eisen
  • Een afgeronde hbo-opleiding, bij voorkeur in de richting Cyber Security;
  • Ervaring met de IT Security producten/diensten in zowel datacenters als in cloud oplossingen:
  • Ervaring met firewall, IDS, IPS oplossingen;
  • Ervaring met cloud security oplossingen;
  • Ervaring met PAM/PIM oplossingen;
  • Ervaring met diverse bedreigingsscenario’s zoals malware, phishing, ransomware, DDoS, BAC, etc.;
  • Ervaring met Azure Sentinel of soortgelijke applicaties; 
  • Je bent bekend met werken op zowel een devops agile manier als op projectbasis;
  • Je bent een zelfsturende ervaren professional met meerdere jaren ervaring op het gebied van productmanagement, IT en informatiemanagement en het aansturen van derde partijen;
  • Pre: Kennis van relevante IT Security marktontwikkelingen, innovaties en relevante technologieën. Deze kan je adequaat vertalen naar de bruikbaarheid voor afnemers en naar het dienstenportfolio;
  • Je bent in staat de relevante bedrijfsprocessen en bedrijfsknelpunten te onderkennen en te begrijpen. Hiervoor kan je passende oplossingen aanbieden via de externe dienstverlener(s) binnen het vakgebied;
  • Je bent communicatief sterk en hebt commerciële vaardigheden. Daarnaast beschik je over een goed vermogen tot samenwerken, conflict hanteren en onderhandelingsvaardigheid. Tot slot ben je als security specialist altijd klantgericht en heb je een sterke visie over IT security.

Door deze kwaliteiten mee te brengen kun je bijdragen aan het effectief beheren van operationele cyber r risico’s binnen NS en aan het waarborgen van een veilige en efficiënte werkomgeving.

Op NS kun je rekenen

Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. We beloven je dat geen dag hetzelfde is. De kernwaarden van NS zijn open en betrouwbaar. Wij gaan voor resultaat en willen vooruit.