Over WebSec
WebSec is een innovatieve cybersecurity onderneming gevestigd in Amsterdam. We leveren een breed scala aan offensieve beveiligingsdiensten, waaronder phishing campagnes, beheerde diensten voor verantwoorde openbaarmaking, dreigingsdetectie, red teaming en penetratietesten.
Activiteitenbeschrijving
- Monitoren en detecteren van verdachte netwerkactiviteiten door analyse van - loggegevens, met als doel de hoofdoorzaak van beveiligingsincidenten te achterhalen en passende maatregelen te nemen.
- Ontwikkelen en implementeren van SIEM-gebruiksscenario's en incidentresponsplannen in samenwerking met SOC-leveranciers.
- Uitvoeren van risico-analyses.
- Samenwerken met belanghebbenden tijdens incidentresponsactiviteiten en opstellen van compenserende maatregelen.
- Mogelijke verbeteringen in de SOC-diensten identificeren en implementeren.
Vereiste vaardigheden
- Een afgeronde bacheloropleiding richting informatiekunde of cybersecurity.
- Minimaal 3 jaar relevante werkervaring als IT-beveiligingsspecialist of Incident Response Specialist.
- Gedegen kennis van diverse aanvalstechnieken; je begrijpt de werkwijze van een hacker.
- Certificeringen in offensieve beveiliging zoals OSDA, OSWA of OSCP.
- Praktische ervaring in een Security Operations Center, met voorkeur ook in SIEM en aanverwante beveiligingsmonitoringtechnieken.
- Een pragmatische instelling; je bent flexibel en kunt onafhankelijk adviseren over complexe IT-beveiligingsissues.
- Ervaring met SIEM-software zoals QRadar, Splunk of Suricata.
- Ervaring met firewalls, in het bijzonder de Barracuda Web Application Firewall.
- Kennis van monitoringtools zoals Office Cloud App Security, Nagios, Fortianalyzer, en meer.
- Bekwaam in minstens twee scripttalen, zoals Bash, Powershell of Python.
- Uitstekende communicatieve vaardigheden in zowel het Nederlands als Engels.
Gewenste vaardigheden
- Certificaten in projectmanagement zoals ITILv4 of Prince2.
- Certificeringen zoals GSEC, GCIH, CISA, CISM of CISSP.
- Een afgeronde masteropleiding.
- Bekendheid met CVE-nummers.
- Aantoonbare ervaring met Responsible Disclosures.
- Een GitHub-portfolio met tools en scripts op het gebied van beveiliging, forensics of monitoring.
- Ervaring met red teaming.
Wat bied WebSec
- Mogelijkheid tot werken op afstand binnen de BeNeLux.
- Professionele ontwikkelingskansen, inclusief certificeringen en trainingen.
- Een bedrijfsauto of OV-kaart.
- Bedrijfslaptop.
- Een competitief salaris tussen €3500 en €5500 bruto, afhankelijk van ervaring.
- Een professionele, doch informele werkomgeving.