Security analist (1,0 fte)

Afdeling

Centrum voor Informatie Technologie

Organisatie

Rijksuniversiteit Groningen

De Rijksuniversiteit Groningen (RUG) behoort wereldwijd tot de top100 met ruim 33.500 studenten en ruim 6.000 medewerkers. Het Centrum voor Informatie Technologie (CIT) is met ruim 270 medewerkers het leidende en meest toonaangevende universitaire centrum in Nederland op het gebied van informatie- en communicatietechnologie. Onze missie is “Onderwijs en onderzoek: ondersteund door innovatieve en betrouwbare IT”. Onze kernwaarden zijn: respect, collegialiteit, fun, transparantie, commitment en samen.

Het CIT ondersteunt en faciliteert wetenschappelijk onderzoek en universitair onderwijs met innovatieve data- en IT-oplossingen, consultancy en training. Om iedere dag maximaal bij te kunnen dragen aan de strategische doelstellingen van de Rijksuniversiteit Groningen werkt het CIT met zo’n 22 zelforganiserende teams in vijf domeinen (onderwijs, onderzoek, bedrijfsvoering, basis werkplekken, infrastructuur).

Het SOC van de RUG is in ontwikkeling. De missie van het SOC is security incidenten opsporen, analyseren en waar nodig reageren. Het SOC monitort activiteiten op het netwerk en de systemen van de universiteit en brengt bedreigingen voor de informatiesystemen in kaart. Om dit SOC succesvol vorm te geven zoekt de RUG een security analist.

Functiebeschrijving

Je ziet verbanden die anderen niet zien en je zoekt graag naar die ene speld in de hooiberg. Je voelt je thuis in de wereld van de reguliere expressies. Relevante kennis en expertise zijn natuurlijk een absolute voorwaarde. Kennis over malware- en aanvalstechnieken, over programmeren, besturingssystemen en netwerkinfrastructuren, ervaring met PENtesting. Je hebt relevante kennis van Linux en Windows om de logging te doorgronden.
De security analist maakt deel uit van het SOC en geeft vanuit die rol mede inhoud aan de vertaling van het security beleid naar het operationele werkveld. De security analist is steeds actief op zoek naar dreigingen en aanvallen en naar manieren om die zichtbaar te maken.
Een belangrijke voorwaarde om een SOC succesvol te maken is dat de specialisten plezier en interesse hebben in dit werk. Je vindt informatiebeveiliging het meest uitdagende en leuke onderwerp dat er is. Als vrijdag aan het eind van de middag iets verdachts wordt waargenomen op het netwerk, voel je de uitdaging om daar achteraan te gaan. Je zorgt dat de procedures kloppen en dat bij het geval van een ernstig incident iedereen wordt aangehaakt.

De centrale logomgeving is je dagelijks werkveld. Hierin komen authenticatielogs, applicatielogs, serverlogs en firewalllogs samen. Met behulp van tools vertaal je opvallende gebeurtenissen in deze logs naar relevante alerts en zoek je proactief naar afwijkingen. Je herijkt voortdurend de rules en de scripts die de alerts genereren en zoekt daarbij steeds naar de balans, zodat het aantal meldingen niet onnodig groot wordt, maar wel de echte incidenten naar boven komen.

Het functioneel beheer over de centrale logomgeving en over een enkele information security tools, gericht op vulnerability scanning, threat detection en complicancy maken deel uit van je takenpakket.

Je bent in staat om de alerts, gesignaleerde kwetsbaarheden en dergelijke te vertalen naar zinvolle informatie voor je ICT-collega’s. Samen met je ICT-collega’s werk je aan de verdere doorontwikkeling van security tooling en ondersteunt in voorkomende gevallen bij het doen van analyses.

Het gaat hierbij om een nieuwe functie die nog verder vorm moet krijgen.

Functie-eisen

• analytisch vermogen
• communicatieve vaardigheden
• vasthoudend
• probleemoplossend vermogen
• resultaatgerichtheid
• zelfstandigheid
• minimaal hbo/wo werk- en denkniveau
• aantoonbare ervaring met het werken met en het schrijven van reguliere expressies
• aantoonbare ervaring in logfile-analyses
• aantoonbare kennis en kunde op het gebied van Linux en Windows
• ervaring met het werken met en configureren van Elasticsearch, Logstash, Graylog en/of Kibana is een pre.

Arbeidsvoorwaarden

Contractduur: 12 maanden.

Wij bieden in overeenstemming met de cao Nederlandse Universiteiten:

• een salaris afhankelijk van opleiding en ervaring tot maximaal € 5.127,- (schaal 11) bruto per maand bij volledige werktijd
• 8% vakantietoeslag en 8,3% eindejaarsuitkering over het jaarlijks bruto-inkomen
• minimaal 29 vakantiedagen met in het geval van een fulltime dienstverband 12 vakantiedagen extra
• een fulltime dienstverband van 1 jaar met uitzicht op een contract voor onbepaalde tijd.

Sollicitatie

U kunt solliciteren door uw sollicitatiebrief voorzien van curriculum vitae te sturen vóór 30 oktober 2020 uitsluitend aan de hand van het sollicitatieformulier.

De sollicitatiegesprekken zijn gepland op 11 november 2020.

De RUG is een inclusieve organisatie: een veelzijdige werkgever voor alle groepen in de samenleving. We verwelkomen daarom een diversiteit aan perspectieven, achtergronden en kennis. Onze selectieprocedure volgt de richtlijnen van de sollicitatiecode NVP, http://kpz.nl/(...)sollicitatiecode.pdf en de Code of Conduct for the recruitment of researchers, https://euraxess.ec.europa.eu/jobs/charter/code van de Europese Commissie.

Acquisitie wordt niet op prijs gesteld.

Meer informatie

Voor meer informatie over deze vacature kunt u contact opnemen met:

Niels van der Beek, domeinmanager Infrastructuur
c.w.van.der.beek@rug.nl

Noemt u in uw sollicitatie altijd het vacaturenummer 220312

Digitaal sollicitatieformulier