Medior/Senior Microsoft Sentinel Security Analist - Utrecht

Word onderdeel van het Next-Gen Security Operations Center van de NS! In dit toekomstgerichte SOC werken gespecialiseerde teams nauw samen aan de bewaking en analyse van de nieuwste dreigingen en zijn we proactief op zoek naar potentiële aanvallen om zo de onze verdediging te versterken.

Medior/Senior Microsoft Sentinel Security Analist

Daarom wil je als Sentinel Security Analist bij NS werken

• Als Microsoft Sentinel Security Analist draag jij een belangrijke verantwoordelijkheid: het waarborgen van een veilige en betrouwbare dienstverlening voor miljoenen reizigers en medewerkers. Jouw werk heeft direct impact op de continuïteit en veiligheid van het Nederlandse spoornetwerk.

• Je komt terecht in een innovatieve, dynamische en toekomstgerichte werkomgeving binnen het Next-Gen SOC, waar cybersecurity, de hedendaagse cyberdreigingen van geavanceerde Threat Actors en slimme automatisering centraal staan. Hier ben jij de spil in het tijdig detecteren en effectief bestrijden van complexe cyberaanvallen.

• Wat deze rol bij NS extra bijzonder maakt, is de combinatie van maatschappelijk belang en technologische vooruitstrevendheid. Je werkt met de nieuwste technologieën en tools, zoals Microsoft Sentinel en Microsoft Defender, binnen een multidisciplinair team van gedreven professionals die elk hetzelfde doel nastreven: Nederland veilig houden op het spoor.

• Daarnaast investeert NS volop in jouw persoonlijke ontwikkeling. Je krijgt de ruimte om je kennis continu uit te breiden, certificeringen te behalen en samen te werken met enthousiaste collega’s die jouw passie voor cybersecurity delen. Door deze combinatie van uitdaging, innovatie en groeimogelijkheden ontwikkel jij jezelf tot een toonaangevende professional binnen de cybersecuritywereld.

Dit ga je doen als Sentinel Security Analist bij NS

De Nederlandse Spoorwegen (NS) zet vol in op innovatie en veiligheid met de oprichting van een vooruitstrevend Next-Gen Security Operations Center (SOC). We zijn afgestapt van de traditionele SIEM-centrische aanpak en hebben gekozen voor een moderne strategie waarin de dreiging van Cyber Threat Actors en geavanceerde automatisering centraal staan.

In dit toekomstgerichte SOC werken gespecialiseerde teams nauw samen: het Cyber Threat Intelligence team bewaakt en analyseert continu de nieuwste dreigingen, terwijl het Cyber Threat Hunting team proactief op zoek gaat naar potentiële aanvallen. Parallel ontwikkelt het engineering team op basis van hun inzichten slimme use cases die onze verdediging versterken.

Als senior Microsoft Sentinel Security Analist ben jij de drijvende kracht achter het scherpstellen en continu optimaliseren van onze detectie- en responssystemen en processen. Jij leidt en coacht een team van SOC-analisten, zorgt ervoor dat incidenten tijdig en accuraat worden opgepakt, en springt bij de grotere en complexe dreigingen. Daarnaast zorg jij voor voortdurende verbetering van onze detectiemechanismen en automatiseert complexe processen, zodat jij je kunt richten op de meest uitdagende en strategische securityvraagstukken.

Hier ga je werken

Als nieuwe collega kom je te werken binnen het Blue Cyber Shield Team, een belangrijk onderdeel van CSO (Cyber Security Operations) bij Nederlandse Spoorwegen. CSO is dé technische cybersecurityafdeling binnen NS IT, waar alle expertise en werkzaamheden op het gebied van cyberveiligheid samenkomen.

Binnen CSO werken we in een unieke en moderne teamstructuur die is opgebouwd uit drie gespecialiseerde teams, ieder met hun eigen focus en expertise:

• Blue Cyber Shield Team: Dit is hét team voor verdediging tegen cyberdreigingen. Jij draagt direct bij aan het detecteren, analyseren en voorkomen van aanvallen op onze IT- en OT-systemen. Als onderdeel van dit team ben je de bewaker van de veiligheid van onze digitale infrastructuur en zorg je ervoor dat NS continu beveiligd blijft tegen de meest geavanceerde dreigingen.

• Red Cyber Strike Team: Dit team bestaat uit ervaren ethische hackers en pentesters die actief op zoek gaan naar kwetsbaarheden binnen onze systemen. Door het simuleren van aanvallen helpen zij onze verdediging te versterken en leren zij ons om slimmer en weerbaarder te worden tegen kwaadwillende.

• Green Cyber Support Team: Dit team biedt technische en implementatieondersteuning aan onze DevOps teams. Zij zorgen ervoor dat security op een pragmatische en integrale manier wordt meegenomen in de ontwikkeling en uitrol van nieuwe digitale diensten, waardoor security vanaf het eerste moment is ingebed in onze systemen.

Samen vormen deze drie teams een krachtig en innovatief security ecosysteem binnen NS IT, waarin je volop mogelijkheden krijgt om je te specialiseren, samen te werken over disciplines heen en continu te groeien in je rol.

Dit zijn de functie-eisen

In deze veelzijdige en verantwoordelijke rol combineer je je technische expertise met strategisch inzicht, communicatieve vaardigheden en management aansturing. Daarom vereist deze rol de volgende mix van kennis, ervaring en persoonlijkheid:

Kennis:

• Microsoft Sentinel: Je hebt grondige kennis van Microsoft Sentinel, inclusief de kernfuncties zoals log analytics, workbooks, incident management en playbooks.

• Scripting en automatisering: Je hebt kennis en ervaring met scripttalen zoals KQL, PowerShell of Python, voor het ontwikkelen van queries en automatiseringsscripts.

• Cybersecurity: Je hebt een sterk begrip van algemene cybersecurityprincipes, dreigingen, aanvalstechnieken en best practices op het gebied van netwerk- en informatiesystemen.

• Incident response: Je hebt grondige kennis en ervaring met de processen van incidentrespons, inclusief triage, onderzoek en herstel van beveiligingsincidenten.

Ervaring:

• SOC ervaring: Je hebt jarenlange ervaring met werken in een Security Operations Center waar monitoring en proactief beheer van beveiligingsincidenten een primaire verantwoordelijkheid zijn.

• SOC Leiderschapservaring: Je hebt ruime ervaring met het leiden en coördineren van een SOC-team of securityprojecten.

• Ervaring met SIEM: Je hebt uitgebreide werkervaring met SIEM-systemen, bij voorkeur met Microsoft Sentinel.

• Incident Response: Je hebt strategische en/of tactische ervaring met incidentresponsprocessen en het opstellen van regels en alarmeringen daarop gebaseerd.

• Beveiligingsanalyses: Je hebt grondige ervaring met het uitvoeren van complexe beveiligingsanalyses, het interpreteren van logbestanden en het identificeren van verdachte activiteiten met geavanceerde beveiligingstools.

Certificeringen (verplicht, of bereid zijn om te halen):

• Microsoft Certified: Security Operations Analyst Associate (SC-200)

Certificeringen (optioneel):

• Systems Security Certified Practitioner (SSCP)

• Certified Information Systems Security Professional (CISSP)

Met betrekking tot de softskills hebben we de volgende wensen:

• Leiderschaps- en coachingvaardigheden: Je stuurt een team van SOC-analisten functioneel effectief aan. Je begeleidt ze naar de volgende stap in hun cybersecuritycarrière.

• Oog voor detail en nauwkeurigheid: Security alerts kunnen complex en veelomvattend zijn. Het is van groot belang dat je razendsnel een helder beeld krijgt van wat er speelt. Jouw scherpzinnigheid en focus zorgen ervoor dat je geen cruciale informatie over het hoofd ziet en je analyses foutloos zijn.

• Probleemoplossend vermogen: Niet elk incident is hetzelfde. Jouw creatieve en analytische denkvermogen helpt je om snel tot de kern van het probleem te komen én oplossingen te bedenken die efficiënt en effectief zijn. Je durft buiten de gebaande paden te denken en nieuwe methodieken te verkennen.

• Communicatieve vaardigheden: Je bent in staat om complexe cybersecuritykwesties helder en begrijpelijk te communiceren, zowel mondeling als schriftelijk. Dit zorgt ervoor dat je effectief samenwerkt met collega’s, advies geeft aan andere teams en stakeholders mee kunt nemen in je analyses en aanbevelingen.

Het gewenste gedrag van een senior Microsoft Sentinel Security Analist omvat een reeks eigenschappen en attitudes die bijdragen aan het effectief vervullen van deze rol binnen een organisatie.

• Proactieve houding: Je wacht niet passief af, maar signaleert vroegtijdig mogelijke risico’s en initiatieven die onze security posture versterken. Je denkt mee over preventie, verbetering van processen en automatisering, en neemt verantwoordelijkheid voor je eigen bijdrage aan het team.

• Leergierigheid en aanpassingsvermogen: Het cyberlandschap verandert continu. Jij bent nieuwsgierig, blijft jezelf ontwikkelen en past snel nieuwe kennis en tools toe. Je bent flexibel en ziet verandering als een kans om te groeien en je werk nog beter te maken.

• Teamspeler en samenwerkingsgericht: Cybersecurity is een teamsport. Je werkt nauw samen met threat intelligence, engineering en andere specialisten. Je deelt actief kennis, ondersteunt collega’s waar nodig en draagt bij aan een positieve en lerende teamcultuur.

• Stressbestendigheid en kalmte onder druk: In een SOC kunnen crisissituaties zich plotseling voordoen. Het is belangrijk dat je ook onder tijdsdruk kalm blijft, gefocust blijft handelen en doordachte beslissingen neemt. Je bewaakt het overzicht en weet prioriteiten te stellen zonder te worden afgeleid.

• Integriteit: Je handelt ethisch; je houdt je aan veiligheidsprotocollen en privacyrichtlijnen en je gaat integer en discreet om met gevoelige informatie.

Taalvaardigheid

I.v.m. communicatie met eindgebruikers en andere stakeholders is vloeiend zijn in de Nederlandse taal (zowel gesproken als geschreven) een vereiste. Minimaal C1/C2.

Dit zijn de arbeidsvoorwaarden

• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.