top of page

Cyber
security

CYBER SECURITY

Aandacht voor cybersecurity is tegenwoordig geen keuze meer, maar een absolute must. Het is niet de vraag of men ooit te maken krijgt met een security-incident, maar wanneer. Daarom is preventieve monitoring van activiteiten op de verschillende systemen essentieel. In het bijzonder in de wereld van cyber security is voorkomen beter dan genezen. 

Het is niet de vraag of men ooit te maken krijgt met een security-incident, maar wanneer.

SOC-analisten (Security Operations Center) vormen een onmisbare schakel in deze preventieve aanpak. Ze zijn verantwoordelijk voor de continue monitoring van logs en het analyseren van dagelijkse alerts, waarbij ze zorgvuldig de relevantie en urgentie van elke melding beoordelen. Daarnaast spelen ze een cruciale rol in het identificeren van zwakke punten binnen beveiligingssystemen en het voorstellen van optimalisaties.

Onze SOC-analisten kunnen worden ingezet bij zowel bedrijven met een eigen SOC als organisaties die deze diensten aan derden aanbieden. Ze hebben minimaal een bachelor in IT (of gelijkwaardig) afgerond en beschikken over een uitgebreide kennis en interesse in netwerken.

toreon_logo_woordmerk copy.png

Met Toreon NV als opleidingspartner, biedt Passwerk een gespecialiseerde opleiding aan. Deze wordt afgesloten met het certificeringstraject Cybrary SOC Analyst Level 1 & 2.

KERNVERANTWOORDELIJKHEDEN

Onze SOC-analisten level 1 & 2 kunnen worden ingezet bij zowel bedrijven met een eigen SOC als organisaties die deze diensten aan derden aanbieden. Ze hebben minimaal een bachelor in IT (of gelijkwaardig) afgerond en beschikken over een uitgebreide kennis en interesse in netwerken. 

Dagelijkse taken 

  • Analyseren van dagelijkse security alerts aan de hand van een SIEM en triage.  

  • Reviewen en fine tunen van alerts om ruis van false positives te minderen.  

  • Toezicht houden op en configureren van tools voor beveiligingsmonitoring; 

  • Uitvoeren van threat & vulnerability analyse. 

Expertisegebieden & programma’s  

  • Threat Intelligence 

  • Splunk 

  • Network Monitoring  

  • Vulnerability Scanning 

  • Alert tuning 

  • Network Security 

​Extra verantwoordelijkheden (indien uw organisatie geen eigen SOC heeft) 

  • Beheren van IAM en PAM systemen; 

  • Analyseren van verdachte e-mails en gebruikersgedrag; 

  • Opvolgen van phishing-campagnes; 

  • Optimaliseren van playbooks; 

  • Opstellen van maandelijkse rapportages. 

  • Controleren van kritische security updates van servers & endpoint devices 

  • Etc. 

bottom of page