Senior Detection Engineer

Het beschermen van de Nederlandse critical infrastructure tegen cyberaanvallen. Kom werken binnen de leidende Security Operations Centers (SOCs) in Nederland. Wij zetten de nieuwste technologieën in om de digitale weerbaarheid van vitale organisaties structureel te versterken. Bij Deloitte.

Introductie

In de rol van Senior Detection Engineer speel je een sleutelrol in de bescherming van de vitale infrastructuur van Nederland tegen cyberaanvallen. Je werkt binnen de toonaangevende Security Operations Centers (SOCs) van Nederland en benut de nieuwste technologieën om de cyberweerbaarheid van vitale organisaties structureel te versterken.

Benefits

• Je deelt bij ons mee in de winst. Boven op een vast salaris.
• Altijd blijven groeien. Met ons development program.
• Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.
• Parttime (32 uur) of fulltime (40 uur) werken.

Wat breng je mee?

• 3–6 jaar hands-on ervaring in detection engineering, threat hunting of incident response.
• Minimaal drie jaar ervaring met ten minste één van: Elastic (SIEM/EDR), Suricata, Zeek.
• Aantoonbare ervaring met het schrijven, tunen en valideren van detectielogica in ten minste twee van: Sigma, YARA-L, ESQL.
• Diepgaand begrip van detection deployment across the Detection Engineering Spectrum.
• Ervaring met telemetry sources en threat modelling.
• Je voelt je op je gemak in een fast-paced omgeving waarin threat-driven detection en rapid iteration de norm zijn.
• Diepgaande kennis van MITRE ATT&CK en detection mapping of adversarial techniques.

Rol

Als Senior Detection Engineer ontwikkel en implementeer je geavanceerde detectieregels en monitoringoplossingen om cyberdreigingen snel en effectief te signaleren. Je bouwt monitoring capabilities voor network traffic, security logs, EDR/NDR-data en OT-omgevingen. Daarnaast zet je threat intelligence- en Red Team-rapporten om in innovatieve detectieopties en coach je collega’s om kennisdeling en innovatie te stimuleren.

How do you do this?

• Verantwoordelijkheid voor het leveren van hoogwaardige detection content en het adviseren van het Detection Engineering-team over prioritering, dekking en detectie choke points.
• Samenwerken met CTI en Red Teams en het begeleiden van het proces om reguliere assessments om te zetten in verfijnde detectie strategieën.
• Een sleutelrol hebben in het vormgeven van een alomvattende threat detection-strategie die aansluit bij zakelijke doelstellingen en best practices uit de sector.
• Mentor zijn voor en ondersteunen van junior tot medior detection engineers.
• Bijdragen aan threat modelling om high-value detection opportunities en coverage gap te identificeren.
• Analyseren van telemetry sources (bijv. Windows Event Logs, Sysmon, cloud logs, network traffic) om detectie-use cases te identificeren en telemetry readiness te waarborgen.