Security Analist – Maastricht UMC – Maastricht

Maastricht UMC

Wat ga je doen?

Je werkt als securityanalist bij het Security Operations Center (SOC), dat deel uitmaakt van het Security en Privacy Office. Binnen dit team werk je samen met je collega’s aan het pro-actief detecteren van kwetsbaarheden en bedreigingen. Ook neem je maatregelen om gevolgen van (on)bekende dreigingen voor het MUMC+ te voorkomen of te verhelpen.

Je bent primair aanspreekpunt voor operationele security vraagstukken en gaat 2e lijns analyses uitvoeren op securityincidenten om de benodigde acties te definiëren, prioriteren en op te volgen. Verder vertaal je cybersecurityrisico’s en -dreigingen naar de producten die binnen het SOC in gebruik zijn. Afhankelijk van je kennis en ervaring verricht je beheer- en onderhoudswerkzaamheden op de gebruikte tooling.

Ook adviseer je binnen het SOC over het optimaliseren van de functionaliteit en de beschikbaarheid van de informatiesystemen binnen het MUMC+ en over IT-Security maatregelen en risico’s in het algemeen, door onder andere het opstellen van risico analyses en het presenteren over bevindingen, genomen maatregelen en de uitvoering van mitigerende maatregelen.

Je deelt kennis met je collega’s, leert van hen en draagt die kennis vervolgens binnen MIT ook weer over. Door die manier van kennisuitwisseling is er ruimte om jezelf gaandeweg te specialiseren op specifiek inhoudelijke kennisgebieden.

Je primaire werkzaamheden bestaan grotendeels uit het:
Invullen van een loketfunctie:

  • Oppakken van mail/telefoon/MS Teams kanalen;
  • Afstemming met onze managed security service provider (MSSP);
  • 2e lijns operationele security (o.a.: remediation van phishing campaigns, vulnerability management).
  • Continue monitoring van security operations activiteiten / security events, o.a.:

  • Sentinel (SIEM);
  • Defender 365 (XDR);
  • NDR;
  • Firewalls en IDS meldingen;
  • Web Application Firewalls;
  • Vulnerability scanners;
  • Medigate;
  • Bijhouden van nieuwsfeeds en berichtgeving over actuele informatiebeveiliging gerelateerde onderwerpen en hierop waar nodig gepaste acties uitzetten.

    Secundaire activiteiten:

  • Meehelpen de SIEM en monitoring technologie verder te ontwikkelen en te implementeren;
  • Aansluiten en monitoren van logbronnen op SOC platformen;
  • Scripten en automatiseren van SOC-platformen;
  • Uitvoeren van kwetsbaarhedenscans;
  • Uitvoeren of regisseren van kwetsbaarhedenanalyses;
  • uitvoeren van lifecyclemanagement op SOC diensten en producten.
  • Wat vragen wij van jou?

    Je bent een IT Specialist met minimaal 2 jaar ervaring op het gebied van SOC-dienstverlening en je beschikt over een sterk analytisch vermogen en een resultaatgerichte houding. Daarnaast beschik je over communicatieve vaardigheden (zowel mondeling als schriftelijk) en heb je een servicegerichte instelling. Je bent in staat om snel en klantgericht de vraagstelling van de gebruiker te doorgronden. Je bent een echte teamplayer maar kunt ook zelfstandig goed functioneren.
    Je bent pro-actief en denkt mee hoe processen en werkwijzen vereenvoudigd of aangepast kunnen worden, met als doel om de klantwaarde te vergroten.
    Verder verwachten we van je dat je beschikt over:

  • HBO of Academisch werk/denk niveau, goed analytisch vermogen;
  • Minimaal 2 jaar aantoonbare (werk)ervaring in cybersecurity;
  • Kennis van netwerk technologie: routing/switching/TCPIP/proxies/firewalls;
  • Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;
  • Kennis van logging en logmechanismen;
  • Kennis/ervaring met scripting (Powershell en/of Python);
  • Kennis/ervaring met KQL is een pré;
  • Kennis van het Mitre ATT&CK framework.
  • Voor deze functie geldt dat je voor aanvang van het dienstverband een Verklaring Omtrent Gedrag (VOG) moet kunnen overhandigen. Hoe ziet je werkomgeving er uit?

    Met meer dan 7.500 medewerkers is MUMC+ één van de grootste werkgevers in de regio. Het Maastricht UMC+ biedt een uitdagende en innovatieve werkomgeving waarin topzorg samengaat met warmte en aandacht voor het individu, en waarin persoonlijke en professionele groei en ontwikkeling een vanzelfsprekendheid zijn.
    Het Servicebedrijf MIT (Medische Instrumentatie en Informatie Technologie) draagt zorg voor zowel het beheer als nieuwe toepassingen op het vlak van IT services en medische apparatuur.
    Bij het MUMC+ denk je wellicht niet meteen aan IT. Maar als een van de grootste werkgevers in Zuid-Limburg beschikken wij over een zeer moderne infrastructuur die tot de grootste en uitdagendste behoort in het zuiden van het land.
    Het team van MIT bestaat uit 270 werknemers, waarbij jij als Security Analist gaat samenwerken binnen het Security & Privace Office dat momenteel bestaat uit 10 medewerkers. Binnen dit team werk jij samen met 3 andere collega’s in het Security Operations Center.

    Arbeidsovereenkomst

    Het betreft een arbeidsovereenkomst van 1 jaar voor gemiddeld 36 uur per week conform artikel 2.4.2 Cao umc, zijnde een tijdelijk contract vooruitlopend op een arbeidsovereenkomst voor onbepaalde tijd als bedoeld in lid 3 van artikel 2.3 Cao umc. Bij voldoende functioneren wordt de arbeidsovereenkomst voor bepaalde tijd opgevolgd door een arbeidsovereenkomst voor onbepaalde tijd.
    In deze functie zal je in de toekomst ook ingeroosterd worden voor bereikbaarheidsdiensten.

    Wat bieden wij?

    De Cao universitair medische centra (umc) is op deze functie van toepassing.
    Wij bieden je:

  • Eindejaarsuitkering van 8,3% van je bruto jaarsalaris;
  • Goede pensioenvoorziening bij het ABP;
  • Mogelijkheid om je collectief te verzekeren voor o.a. ziektekosten (umc) en arbeidsongeschiktheid (Loyalis);
  • Cao à la Carte, waaronder bijvoorbeeld een fietsregeling en fitnessabonnement;
  • Diverse incompany trainingen en mogelijkheid tot ontwikkeling via e-learning methodiek.
  • Salaris

    Afhankelijk van opleiding en ervaring zal er een passend salarisaanbod worden gedaan conform de Cao umc.

    Lees hier meer