Junior Detection Engineer

Bescherm samen met ons de kritieke Nederlandse infrastructuur tegen cyberaanvallen. Werk binnen de belangrijkste Security Operations Centers (SOC’s) van Nederland. We zetten de nieuwste technologieën in om de cyberweerbaarheid van vitale organisaties structureel te versterken. Bij Deloitte.

Junior Detection Engineer

Benefits

• Je deelt bij ons mee in de winst. Boven op een vast salaris.
• Altijd blijven groeien. Met ons development program.
• Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.

What's in it for you?

• Naast een vast salaris, deel je bij ons mee in de winst;
• Een overwerkregeling waarmee je een vergoeding kunt krijgen voor overwerk;
• Mooie doorgroeimogelijkheden, afhankelijk van je ambities en performance;
• Een development program waardoor je je doorlopend blijft ontwikkelen;
• Flexibele werktijden en de mogelijkheid om vanuit huis te werken;
• 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om per jaar 15 vakantiedagen bij te kopen;
• De mogelijkheid om één keer per jaar een maand onbetaald verlof op te nemen;
• De mogelijkheid om minimaal 2 maanden op sabbatical te gaan;
• Een goede mobiliteitsregeling: een leaseauto met tankpas voor Europa, of de Mobility+ optie, of een bruto cashoptie waarmee je zelf al je vervoer regelt, of een OV‑jaarabonnement;
• Een iPhone die je ook privé mag gebruiken;
• Een laptop met 4G‑verbinding;
• Een goede pensioenregeling;
• Mogelijkheid om deel te nemen aan de collectieve ziektekostenregeling;
• De mogelijkheid om te profiteren van fiscaal aantrekkelijke zaken, zoals bedrijfsfitness en een fietsplan.

Be the true you

• Een afgeronde (technische) hbo- of wo-opleiding.
• 1-3+ jaar praktijkervaring in detectietechniek, threat hunting of incidentrespons.
• Aantoonbare ervaring in ten minste één van de volgende gebieden: Elastic (SIEM/EDR), Suricata, Zeek.
• Aantoonbare ervaring met het schrijven, afstemmen en valideren van detectielogica in ten minste twee van de volgende gebieden: Sigma, YARA-L, ESQL.
• Ervaring met telemetriebronnen, waaronder Windows-beveiligingslogboeken, Sysmon, firewall-/proxylogboeken en auditlogboeken van cloudplatforms.
• Vermogen om snel nieuwe beveiligingstechnologieën te leren en detectiestrategieën daarop aan te passen.
• Sterke vaardigheid met Python en REST API's voor interactie met EDR/SIEM-platforms en het automatiseren van detectieworkflows is een pluspunt.
• Bekendheid met MITRE ATT&CK en hoe detecties in kaart te brengen naar vijandige technieken en detectieknelpunten.
• Een uitstekende beheersing van de Nederlandse en Engelse taal, in woord en geschrift.

What impact will you make?

Wil jij een sleutelrol spelen in het veilig houden van Nederland? Solliciteer als Detection Engineer en werk mee aan hypermoderne, intelligence-gedreven SOC’s die vooroplopen in automatisering en innovatie. Jouw werk heeft directe impact op de digitale veiligheid van vitale organisaties.

How do you do this?

Rol

Als Detection Engineer ontwikkel en implementeer je geavanceerde detectieregels en monitoringoplossingen om cyberdreigingen snel en effectief te identificeren. Je bouwt monitoringcapaciteiten op voor netwerkverkeer, security logs, EDR/NDR-data en OT-omgevingen. Daarnaast vertaal je threat intelligence en Red Team rapporten naar innovatieve detectiemogelijkheden en coach je collega’s om kennisdeling en innovatie te stimuleren.

Belangrijkste verantwoordelijkheden:

• Beoordeel bevindingen van CTI en Red Teams om detecties te ontwikkelen en te operationaliseren in SIEM-, EDR- en NDR-omgevingen.
• Werk samen met Threat Intel-, Incident Response- en Cloud Security-teams om op basis van reële aanvalsgedragingen detecties te creëren die zijn gebaseerd op dreigingsinformatie.
• Draag bij aan het modelleren van bedreigingen om hoogwaardige detectiemogelijkheden en lacunes in de dekking te identificeren.
• Analyseer telemetriebronnen (bijv. Windows-gebeurtenislogboeken, Sysmon, cloudlogboeken, netwerkverkeer) om detectietoepassingen te identificeren en ervoor te zorgen dat telemetrie gereed is voor gebruik.