
SOC Specialist
Wat je doet als SOC Specialist
In jouw rol als SOC Specialist ben je dagelijks bezig om de digitale weerbaarheid van de Autoriteit Consument & Markt (ACM) te bewaken. Dit betekent dat je voortdurend alert bent op potentiële bedreigingen en kwetsbaarheden die de integriteit van onze IT-omgeving kunnen aantasten. Je zet jouw uitgebreide kennis en ervaring in om onze systemen te monitoren, dreigingen te detecteren en adequaat te reageren op security-incidenten. Daarnaast speel je een cruciale rol in het operationeel maken en optimaliseren van ons nieuwe interne Security Operations Center (SOC), dat recentelijk in gebruik is genomen. Dit SOC vormt het hart van onze cybersecurity-strategie en jij bent een van de drijvende krachten achter de verdere ontwikkeling en verfijning ervan.
Jouw focus ligt op het dagelijkse functioneren van de Managed Detection & Response (MDR)-tooling, een essentieel onderdeel van onze beveiligingsinfrastructuur. Je werkt nauw samen met onze externe MDR-leverancier om ervoor te zorgen dat de tooling optimaal functioneert en dat we proactief kunnen reageren op mogelijke dreigingen. Hierbij ben je niet alleen bezig met het monitoren van de systemen, maar ook met het continu verbeteren van het beveiligingsproces. Jij zorgt ervoor dat we de juiste keuzes maken om het maximale uit de MDR-tooling te halen, zodat de ACM veilig blijft in een wereld waarin cyberdreigingen steeds complexer en geavanceerder worden.
Dit werk is van groot belang, vooral in een tijd waarin het digitale landschap snel verandert onder invloed van geopolitieke spanningen, maatschappelijke ontwikkelingen en technologische innovaties. Voor de ACM is het cruciaal om voortdurend focus te houden op security monitoring en response, zodat we onze kritieke infrastructuur en gevoelige data kunnen beschermen tegen steeds geraffineerdere cyberaanvallen. Jouw rol als SOC Specialist is daarom niet alleen technisch uitdagend, maar ook maatschappelijk relevant, omdat je bijdraagt aan het waarborgen van de veiligheid en betrouwbaarheid van de ACM.
De uitdagingen waar we voor staan zijn zowel complex als boeiend, en vragen om collega’s die gedijen in een dynamische omgeving en die het leuk vinden om zichzelf continu te ontwikkelen. Bij de ACM hechten we veel waarde aan persoonlijke groei en bieden we ruimte voor opleidingen, trainingen en certificeringen. We moedigen je aan om je kennis en vaardigheden op het gebied van cybersecurity voortdurend uit te breiden, zodat je altijd op de hoogte blijft van de nieuwste ontwikkelingen en best practices in de branche.
Naast de dagelijkse werkzaamheden is er binnen de ACM ook ruimte om verbeterprojecten op te pakken. We stimuleren je om zelf initiatief te nemen en met innovatieve ideeën te komen die bijdragen aan de verdere versterking van onze security- en IT-processen. Samen met jouw collega’s binnen het security team, het CIO Office en ICT-beheer werk je aan het verbeteren van de SOC-processen en de ICT-infrastructuur in brede zin. Dit kan variëren van het automatiseren van repetitieve taken tot het implementeren van nieuwe technologieën die onze beveiliging naar een hoger niveau tillen. Kortom, bij de ACM krijg je de kans om niet alleen je technische expertise in te zetten, maar ook om een blijvende impact te hebben op de manier waarop we omgaan met cybersecurity.
Functie-eisen
Wie ben jij?
De processen, techniek en diensten van een SOC kennen geen geheimen voor jou. Je bent bekend met de frameworks en methodes die binnen een SOC worden gebruikt en weet hoe de IT-infrastructuur het beste samenwerkt met de monitoring tooling (NDR, EDR, SIEM) . Als inhoudelijk expert ben je een sparringpartner voor interne collega’s en tevens voor de leverancier van de MDR-oplossing. Je schakelt makkelijk tussen techniek en de business processen. Tot slot werk je gestructureerd, houdt het overzicht, stelt goed prioriteiten, waarbij je hands-on zaken oppakt en je verantwoordelijk voelt om ze goed af te ronden.
Wat jou kenmerkt in deze rol:
- ? Je denkt mee over de aan te sluiten logging en use cases.
- ? Je bent een vraagbaak voor collega’s binnen de organisatie en adviseert collega’s vanuit jouw expertise.
- ? Je levert input voor verbeteringen.
- ? Je volgt incidenten op, achterhaalt wat er speelt, bepaalt de urgentie en escaleert wanneer het nodig is.
- ? Je bepaalt de opvolging van meldingen uit vulnerability management.
- ? Je stelt processen en procedures op om zaken rondom security operations en incident response goed te stroomlijnen.
- ? Je bent flexibel en bent bereid om soms diensten buiten de reguliere werktijd te werken.
Eisen:
- ? HBO werk- en denkniveau met een afgeronde opleiding binnen het vakgebied van de ICT.
- ? Minimaal 5 jaar werkervaring binnen de SOC of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie, Vulnerability Management en Incident Response.
- ? Je hebt kennis en ervaring met implementatie van security monitoring tooling (SIEM, EDR, NDR).
- ? Je bent bereid om regelmatig beschikbaar te zijn voor diensten buiten reguliere werktijden.
- ? Je bent mondeling en schriftelijk vaardig in zowel de Nederlandse als de Engelse taal.
- ? Ervaring met relevante certificering, zoals GIAC, Cyber Security of CISSP is een pré.
Voldoe je niet exact aan alle bovengenoemde punten, maar denk jij dat je een geschikte kandidaat bent? Solliciteer dan ook en overtuig ons met jouw motivatiebrief!
Arbeidsvoorwaarden
Salarisniveau | schaal 12
Maandsalaris | Min €4691 - Max. €6907 (bruto)
Dienstverband | Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd
Contractduur | Tijdelijk met mogelijkheid tot vast. De proeftijd bedraagt één maand.
Minimaal aantal uren per week | 32
Maximaal aantal uren per week | 36
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Over de ACM
Bij de ACM maak je je hard voor een eerlijk speelveld voor consumenten en bedrijven. Wij dragen bij aan een gezonde economie door markten goed te laten werken voor mensen en bedrijven. Nu en in de toekomst. Wij willen marktproblemen oplossen en waar mogelijk voorkomen door het effectief en efficiënt inzetten van ons brede palet aan instrumenten. Dit doen we door toezicht te houden op: de mededinging in het algemeen (kartelvorming, marktmacht, fusies en overnames); een aantal specifieke sectoren waarbinnen onvoldoende ‘natuurlijke’ concurrentie bestaat (energie, vervoer, telecom, post, zorg en drinkwater); de rechten en belangen van consumenten.
De ACM kent diverse organisatieonderdelen die nauw verbonden zijn. De toezichtsdirecties ‘Consumenten’, ‘Telecom, Vervoer en Post’, ‘Toezicht Energie’, ‘Mededinging’ en ‘Zorg’. Verder de directies ‘Juridische Zaken’, ‘Bedrijfsvoering’, ‘Programma directie Informatie’, ‘Bestuur, Beleid en Communicatie’, Taskforce Data en Algoritmen en het Economisch Bureau. We werken met elkaar vanuit één locatie, centraal gelegen in hartje Den Haag en we werken samen met verschillende hechte Europese netwerken van collega-autoriteiten.
De ACM is een zelfstandig bestuursorgaan (ZBO) zonder rechtspersoonlijkheid en valt onder het ministerie van Economische Zaken
. De ACM bepaalt zelf de prioriteiten en komt onafhankelijk tot besluiten. Het bestuur is verantwoordelijk voor alle besluiten, de strategie en agenda van de ACM en een effectieve uitvoering daarvan.
Lees hier meer over de ACM als werkgever.
De ACM bevordert kansen en keuzes voor bedrijven en mensen. De Directie Bedrijfsvoering draagt hieraan bij door het leveren van moderne producten en diensten die maximaal ten dienste staan van het primaire proces. Het HRM-beleid, financieel beheer, facilitaire ondersteuning en huisvesting sluiten aan op het probleemoplossend werken binnen de ACM en de daarvoor vereiste flexibele inzet van mensen en middelen. Daarnaast heeft de directie een centrale rol in het doorvertalen en handhaven van (wettelijke) kaders en richtlijnen op vrijwel alle gebieden van bedrijfsvoering waaraan ACM moet voldoen.
Contact
Matundu Kabangu
Solliciteren
De ACM vindt het belangrijk om zorgvuldig met jouw sollicitatie en jouw persoonsgegevens om te gaan en om je daar goed over te informeren. Lees op de pagina privacy bij het solliciteren wat wij doen om jouw sollicitatie en persoonlijke gegevens te beschermen.