Senior SOC specialist 22324940

Wij zoeken een Senior SOC Specialist. Je werkzaamheden bestaan uit het tunen en optimaliseren van security monitoring systemen alsmede het opleiden van de analisten die dagelijks met deze security monitoring analytics tooling werken. Daarnaast is het realtime analyseren van grote hoeveelheden data op dreigingen een van de belangrijkste taken. Je bent ervaren met diverse aanvalstmethodieken (TTP's) en creatief in de toepassing ervan. Je kan tot op systeemniveau analyses maken en bevindingen helder uiteenzetten aan collega's maar ook in geschrift. Je bent in staat om je visie op security monitoring a.d.h.v. frameworks op papier te zetten en over te brengen aan stakeholders. Je expertise gebieden zijn detectie engineering en use case management . In geval van grootschalige incidenten ondersteun je als SME. Primair zal je starten met het opzetten en inrichten van een use case management framework. Hierna zal de focus liggen op het door ontwikkelen van de detectie capaciteiten .

Het verhogen van de digitale weerbaarheid door het actief ontwikkelen en optimaliseren van de detectie capaciteiten en het beheer hiervan binnen het SOC.

Functie eisen:

• Minimaal 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging. En het schrijven van technische beveiliging gerelateerde documenten en beleidsdocumenten. Uitgebreide kennis en ervaring in het beveiligingen van systemen op serverniveau en kwetsbaarhedenbeheer.
• Minimaal 5 jaar werkervaring op HBO werk- en denkniveau
• Kandidaat beschikt over een geldige GIAC/SANS GWAPT, GCFA, GMOB, GREM, GNFA en GASF certificering.
• Kandidaat heeft minimaal 5 jaar aantoonbare ervaring binnen het Cyber security domein.
• Kandidaat heeft minimaal 5 jaar aantoonbare ervaring als IT Security (SOC) analist.
• Kandidaat heeft aantoonbare ervaring met security architectuur en gebruikte aanvalsmethodieken en technieken en is in staat deze door middel van deze technieken de beveiliging te omzeilen maar ook deze technieken te vertalen naar realtime in te zetten detectie.
• Kandidaat heeft aantoonbare ervaring met deployment en configuratie van SIEM en EDR producten en het inrichten ervan vanuit functioneel oogpunt.
• Kandidaat heeft aantoonbare ervaring met frameworks MITRE ATT&CK en DeTT&CT

Functie wensen:

• Kandidaat heeft bij voorkeur minimaal 3 jaar aantoonbare ervaring als Tier 3 SOC analist
• Kandidaat heeft bij voorkeur minimaal 3 jaar aantoonbare ervaring met malware reverse engineering
• Kandidaat heeft bij voorkeur minimaal 3 jaar aantoonbare ervaring IR processen
• Kandidaat heeft bij voorkeur minimaal 3 jaar aantoonbare ervaring in het opleiden van Tier 1 en Tier 2 analisten en het geven van presentaties en demo's aan diverse stakeholders.