SOC Automatiseringsingenieur - GTO

Position Description:

Om triage te automatiseren binnen Microsoft Sentinel SIEM met SOAR (Security Orchestration, Automation, and Response), is CGI op zoek naar een ervaren cybersecurityprofessional met expertise in SIEM, SOAR, automatisering en scripting.

Jouw rol in ons team

• Automatiseren van triage van Security alerts en incidenten
• Playbooks ontwikkelen in Microsoft Sentinel met behulp van Logic Apps
• Automatiseren van dreigingsverrijking, correlatie en prioritering
• False positives verminderen door integratie met externe threat intelligence

SOAR Playbook Ontwikkeling

• Automatisering van incidentrespons (bijv. IP’s blokkeren, endpoints isoleren)
• Aangepaste KQL (Kusto Query Language)-query’s ontwikkelen voor automatisering
• Alert correlatie en auto-remediatie workflows implementeren

Integratie & Scripting

• PowerShell & Python scripts schrijven voor het automatiseren van security taken
• Sentinel verbinden met andere securitytools (EDR, firewalls, ticketingsystemen)
• Microsoft Graph API en REST API's gebruiken voor automatisering

Incident Response & Threat Intelligence

• SOC-processen verbeteren met geautomatiseerde threat intelligence
• Automatiseren van threat detection, respons en forensische dataverzameling

Monitoring & Optimalisatie

• Automatiseringsworkflows onderhouden, efficiëntie waarborgen en problemen oplossen
• Rapportages en dashboards implementeren in Sentinel

Hoe jij ons team versterkt

Technische vaardigheden:

• ✅ SIEM & SOAR Expertise – Uitgebreide ervaring met Microsoft Sentinel, Logic Apps en SOAR-automatisering
• ✅ Kusto Query Language (KQL) – Sterke vaardigheden in schrijven en optimaliseren van query's voor Sentinel-analyse
• ✅ Scripting & Automatisering – Python, PowerShell, JSON, YAML
• ✅ API-integratie – Ervaring met Microsoft Graph API, REST API's
• ✅ Threat Intelligence – Kennis van threat feeds (ThreatQ, MISP, Anomali, enz.)
• ✅ Security Tools & EDR/XDR – Bekendheid met Defender, SentinelOne, CrowdStrike, Trellix etc.
• ✅ Cloud Security – Kennis van Azure Security Center, Azure AD, IAM, Defender for Endpoint
• ✅ Incident Response (IR) – Begrip van SOC-processen en geautomatiseerde dreigingsmitigatie

Ervaringsniveau:

• • een afgeronde HBO/ WO opleiding met ICT component of een afgeronde MBO opleiding
• • 3+ jaar ervaring in cybersecurity-operaties (SOC-analist, Incident Response, SIEM-engineering, enz.)
• • 2+ jaar ervaring in SOAR-ontwikkeling en automatisering
• • Ervaring met Microsoft Sentinel (of andere SIEM’s zoals Splunk, QRadar, ArcSight)

Gewenste certificeringen:

• 🎓 Microsoft Certified: Security Operations Analyst Associate (SC-200)
• 🎓 Microsoft Certified: Azure Security Engineer Associate (AZ-500)
• 🎓 GIAC Security Automation Engineer (GCSA)
• 🎓 Certified SOC Analyst (CSA) of Certified Threat Intelligence Analyst (CTIA)

Waarom CGI

CGI is één van 's werelds grootste IT-consultancy bedrijven. Onze mensen houden Nederland draaiende. Overheidsinstellingen, banken, lucht- en ruimtevaart, infrastructurele organisaties en energie-, transport- en productiebedrijven zijn klanten van CGI. We werken aan interessante projecten die het alledaagse leven van miljoenen mensen raken. We zijn regionaal aanwezig, versterkt met wereldwijde domeinkennis, ons ecosysteem en collega's verspreid over de hele wereld.

Als SOC Automatiseringsingenieur werk je voor de afdeling Global Technology Operations (GTO). GTO levert in Nederland 24x7 IT-infrastructuurdiensten aan een groot aantal klanten, waarbij missie-kritische levering en continuïteit voorop staan. Voor CGI Global biedt het EDR-team 24x7 dienstverlening op het gebied van diverse EDR-oplossingen.

De werkzaamheden kunnen deels remote (thuis) worden uitgevoerd en daarnaast lokaal bij een CGI-kantoor (primair in Amsterdam of Rotterdam) en incidenteel op locatie bij de klant.

Bij CGI hechten we veel waarde aan diversiteit en inclusie, omdat dit niet alleen de samenwerking bevordert, maar ook vaak leidt tot betere resultaten. We kijken uit naar jouw bijdrage aan ons team!

• Werken in kleine zelfsturende teams bestaande uit experts in jouw vakgebied.
• De regie over je eigen carrière met daarbij de ruimte om jezelf te blijven ontwikkelen.
• Een uitstekend salaris en aantrekkelijke secundaire arbeidsvoorwaarden
• Direct een vast contract
• Parttime mogelijkheden (32-36 uur)
• En de mogelijkheid om CGI aandeelhouder te worden

What you can expect from us:

Together, as owners, let’s turn meaningful insights into action.

In 1976 opgericht als een familiebedrijf, is CGI vandaag de dag een van de grootste onafhankelijke zakelijke en ICT-dienstverleners ter wereld. Bij ons draait het om ownership, teamwork en respect. Je krijgt de ruimte om al je talenten volledig te ontplooien.

Vanaf je eerste werkdag ben je mede-eigenaar van CGI. We profiteren samen van ons succes en je krijgt de kans én verantwoordelijkheid om actief bij te dragen aan de koers en strategie van ons bedrijf.

Jouw inzet voegt waarde toe. Je werkt aan innovatieve oplossingen en bouwt aan je netwerk van collega's en klanten. Je hebt toegang tot wereldwijde kansen om je ideeën te realiseren, mogelijkheden te benutten en te profiteren van onze kennis van de industrie en technologische expertise.

Ontdek bij ons de mogelijkheden voor jouw persoonlijke ontwikkeling en zet de volgende stap in je carrière. Hier staat jouw succes centraal!