Functieomschrijving SOC Lead
Als ervaren SOC Led bij Enexis, ben je verantwoordelijk voor de dagelijkse aansturing van ons IT Security Operations Center (IT SOC) en het bewaken van de IT SOC roadmap. Je speelt een cruciale rol in het waarborgen van de veiligheid en integriteit van onze IT-infrastructuur en gegevens. Samen met een enthousiast SOC-team zorg jij dat de detectie en response capabilities van Enexis continu verbeteren en we weerbaarder zijn voor cyber aanvallen.

Het Team
Het SOC team bestaat uit circa 6 (cyber) analisten.
Als SOC lead wordt je aangestuurd door de manager van het IT Security Competence Center, hieronder valt het SOC maar de Information Security Officers.

Hoofdtaken:
- Team Management, Mentorschap en Kwaliteit: Je bent verantwoordelijk voor het leiden van een team van SOC analisten binnen het SOC, waarbij jij hen begeleid om het beste uit henzelf te halen en zij-aan-zij zorgt voor een betrouwbare en hoge kwaliteit dienstverlening. Zorgen voor verantwoordelijkheid en punctualiteit van de analisten, en het team houden aan professionele normen.
- Dagelijkse Operaties: Beheren en optimaliseren van de SOC-operatie om een soepele dagelijkse werking te garanderen. Vanuit jouw ervaring bij andere SOCs help je het team te professionaliseren en continu te verbeteren door bijvoorbeeld de operatie op uitkomsten te sturen op basis van dashboards, processen vorm te geven en het team uit te dagen de volgende stappen te nemen qua analyse. Waar nodig steek je de handen uit de mouwen voor het helpen bij hands-on technische detectie, analyse, containment, eradication, en herstelactiviteiten.
- Opbouw van het team en verhogen van effectiviteit: Jij bewaakt de korte- en lange termijnvoortgang van de effectiviteitsgroei van het SOC. Je stuurt pragmatisch op basis van een roadmap en stuurt bij wanneer nodig. Hierbij ben je het hoofdcontactpunt voor de Manager IT Security Competence Center (IT SSC), waarmee je samen de toekomst van het SOC bepaalt.
- Interne en externe samenwerking: Beheren van de interne en externe interfaces van het SOC die nodig zijn, zoals interne stakeholders van systemen die jullie monitoren, externe partijen zoals het NCSC voor continue verbetering en het OT SOC – jullie counterparts binnen de OT organisatie van Enexis. Ook werk je samen met andere experts binnen Enexis op het gebied van cybersecurity.
- Rekrutering en Training: Expertise leveren en actief deelnemen aan de werving van SOC-teamleden, om het team verder te bouwen voor de toekomst. Zorgen voor adequate en tijdige training en certificering van SOC-teamleden. Trainen en begeleiden van junior teamleden en bieden van extra ondersteuning en mentorschap waar nodig.
- Rapportage en Analyse: Verbeteren van rapportage van cybersecurity metrics ter ondersteuning van operationele sturing door de organisatie, en terugkerende rapportages op managementniveau die gericht zijn op het kunnen bijsturen waar nodig.

Functie-eisen
- Opleiding: Bachelor- of masterdiploma in informatica, informatiebeveiliging, of een gerelateerd vakgebied.
- Ervaring: Minimaal 5 jaar ervaring in een vergelijkbare rol binnen een SOC.
- Kennis: Grondige aantoonbare kennis van cybersecurity, dreigingslandschap, incident response en SOC. Ervaring met Microsoft security tooling (Azure Sentinel, Microsoft Defender, etc) is een pré. Kennis van cloudomgevingen en cloud-native technologie.
- Vaardigheden: Sterke leiderschaps- en communicatieve vaardigheden, analytisch en probleemoplossend vermogen. Een security mindset met kennis van dreigingen, hedendaagse aanvalstechnieken en moderne aanpakken voor detectie en response.

Extra info
- 1 á 2 dagen in Weert, 1 dag Den Bosch, rest thuis
- Voorkeur voor detavast

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.