Wij zoeken een Senior SOC Specialist. Je werkzaamheden bestaan uit het tunen en optimaliseren van security monitoring systemen alsmede het opleiden van de analisten die dagelijks met deze security monitoring analytics tooling werken. Daarnaast is het realtime analyseren van grote hoeveelheden data op dreigingen een van de belangrijkste taken. Je bent ervaren met diverse aanvalstmethodieken (TTP's) en creatief in de toepassing ervan. Je kan tot op systeemniveau analyses maken en bevindingen helder uiteenzetten aan collega's maar ook in geschrift. Je bent in staat om je visie op security monitoring a.d.h.v. frameworks op papier te zetten en over te brengen aan stakeholders. Je expertise gebieden zijn detectie engineering en use case management . In geval van grootschalige incidenten ondersteun je als SME. Primair zal je starten met het opzetten en inrichten van een use case management framework. Hierna zal de focus liggen op het doorontwikkelen van de detectie capaciteiten. Het verhogen van de digitale weerbaarheid door het actief ontwikkelen en optimaliseren van de detectie capaciteiten en het beheer hiervan binnen het SOC.

Eisen:

• Minimaal 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging. En het schrijven van technische beveiligingsgerelateerde documenten en beleidsdocumenten. Uitgebreide kennis en ervaring in het beveiligingen van systemen op serverniveau en kwetsbaarhedenbeheer
• Minimaal 5 jaar werkervaring op HBO werk- en denkniveau
• Beschikt over een geldige GIAC/SANS GWAPT, GCFA, GMOB, GREM, GNFA en GASF certificering
• Minimaal 5 jaar ervaring binnen het Cyber security domein
• Minimaal 5 jaar ervaring als IT Security (SOC) analist
• Minimaal 3 jaar ervaring met security architectuur en gebruikte aanvalsmethodieken en technieken en is in staat deze door middel van deze technieken de beveiliging te omzeilen maar ook deze technieken te vertalen naar realtime in te zetten detectie
• Minimaal 3 jaar ervaring met deployment en configuratie van SIEM en EDR producten en het inrichten ervan vanuit functioneel oogpunt
• Minimaal 3 jaar ervaring met frameworks MITRE ATT&CK en DeTT&CT
• 32 uur per week beschikbaar

Wensen:

• Ervaring als Tier 3 SOC analist
• Ervaring met malware reverse engineering
• Ervaring IR processen
• Ervaring in het opleiden van Tier 1 en Tier 2 analisten en het geven van presentaties en demo's aan diverse stakeholders