Senior SOC Specialist

Werken in state-of-the-art SOC's gericht op bescherming van kritieke infrastructuur van Nederland tegen cyberaanvallen waarbij strategisch denken en technisch leiderschap centraal staan. Bij Deloitte.

Senior SOC Specialist

What impact will you make?

In deze technische specialistenrol ondersteun je SOC-projecten en draag je bij binnen een breed scala aan vaardigheden zoals detection engineering, threat hunting, incident response, automatisering & integratie en advisering aan clients over telemetrie en tooling. Je maakt deel uit van een professioneel team dat continu de lat hoger legt voor cybersecurity en essentiële organisaties ondersteunt in hun digitale veerkracht. Je levert zowel technische als strategische bijdragen aan het verbeteren van de security-postuur, en krijgt volop de ruimte om je professioneel te ontwikkelen binnen Deloitte.

How do you do this?

Als Senior SOC Specialist zul je complexe detection engineering, geavanceerde threat hunting en incidentonderzoeken leiden. Je ontwerpt en prioriteert use-cases in SIEM- en EDR-platformen, ontwikkelt en onderhoudt playbooks en SOAR-integraties, en adviseert senior (klant)stakeholders over telemetrie, ingestie en detectieroadmaps gebaseerd op MITRE ATT&CK. Verder zul je medior en junior analisten begeleiden, en ervoor zorgen dat onderzoeken worden vertaald naar concrete, uitvoerbare deliverables voor clients.

• Leidinggeven aan het ontwerp en de implementatie van detectie architecturen en detectiecontent binnen SIEM/EDR (Splunk, Microsoft Defender for Endpoint, Elastic, Sentinel, etc.).
• Opstellen en onderhouden van uitgebreide playbooks en geautomatiseerde SOAR workflows voor alertafhandeling, containment en waarborging van bewijsmateriaal.
• Uitvoeren van geavanceerde threat hunting en forensische onderzoeken.
• Opleveren van duidelijke, bewijsgestuurde uitkomsten en remediatie adviezen voor clients.
• Adviseren van clients (zowel technische als non-technische stakeholders).
• Coachen en mentor zijn van de medior/junior analisten; standaarden vaststellen voor playbooks, use case documentatie en onderzoeksrapportage.
• Initiëren van verbeteringen in SOC processen, detectiematuriteit en tooling integraties.

What’s in it for you?

• Je deelt bij ons mee in de winst. Boven op een vast salaris. Altijd blijven groeien. Met ons development program. Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding. Parttime (32 uur) of fulltime (40 uur) werken.

Be the true you

• 5+ jaar ervaring als technisch SOC specialist (bij voorkeur binnen grote SOC's).
• Uitgebreide kennis van relevante security tools zoals SIEMs (bijv. Sentinel, Elastic, Splunk), EDR, NDR en andere tooling zoals SOAR platformen.
• Diepgaande praktische ervaring met Splunk en Microsoft Defender voor Endpoint (use case lifecycle, geavanceerde zoekopdrachten, detectietuning).
• Aantoonbare ervaring met het schrijven van playbooks en implementeren van SOAR automatiseringen.
• Sterke vaardigheden in threat hunting, incident response en forensische analyse.
• Ervaring met het adviseren van klanten over telemetrie, ingestie en detectiestrategie, gebruikmakend van MITRE ATT&CK als kader.
• Uitstekende communicatieve vaardigheden; in staat technische bevindingen te presenteren aan senior stakeholders en om te zetten in uitvoerbare aanbevelingen.
• Vloeiend in Nederlands en Engels.
• Gedreven om continu te leren, te vernieuwen en de cyberbeveiliging te verbeteren.

(W)here

Jouw expertise deel je met zo'n 50 andere collega's in het Cyber Defense & Resilience-team dat onderdeel is van Deloitte Technology & Transformation. Ons team bouwt hoogwaardige detectiecapabilities bij klanten en bereidt organisaties voor op het afhandelen van cyberincidenten. Binnen deze afdeling vinden we het belangrijk om jezelf continu te ontwikkelen. Daarom hechten we veel waarde aan innovatie en persoonlijke ontwikkeling. Bij Deloitte werken we hybride. We combineren werken vanuit huis, bij de klant en op kantoor zo optimaal mogelijk.