Cyber Security Analist – Security Operations Center

Functie­omschrijving

Als SOC-analist speel je een cruciale rol in het beschermen van onze digitale omgeving. Je monitort systemen en netwerken om potentiële dreigingen tijdig op te sporen en onderzoekt incidenten. Waar nodig schakel je met de juiste teams om technische maatregelen door te voeren die schade beperken en herhaling voorkomen. Je ontwikkelt en verbetert detectieregels binnen het SIEM-systeem om security-events nauwkeurig te detecteren.Daarnaast werk je actief aan het verbeteren van onze SOC-capaciteiten: je analyseert dreigingen en trends in cybersecurity en bedenkt manieren om ons SOC continu te versterken en bij te blijven met de nieuwste ontwikkelingen. Ook deel je jouw bevindingen en adviezen helder en proactief met verschillende teams, zodat de organisatie beter beveiligd is tegen actuele en opkomende cyberdreigingen.

Met jouw kennis en ervaring draag je bij aan een veerkrachtig SOC dat klaar is voor de uitdagingen van morgen.

Functie-eisen

Als persoon herken jij je in de termen analytisch, flexibel, initiatiefrijk, creatief, communicatief, overtuigend en sensitief. Je weet goed te plannen en organiseren en bent je bewust van de omgeving. Zo herken je politieke en bestuurlijke gevoeligheden, risico’s en kansen en weet je hiernaar te handelen.Je hebt HBO of Academisch werk-, en denkniveau, je beheerst de Nederlandse en Engelse taal (in woord en geschrift) en hebt minimaal 3 jaar aansluitende werkervaring. Daarnaast heb je een technische achtergrond (uitgebreide technische ervaring op het gebied van Security en IT), oog voor detail en vind je het leuk om nieuwe technieken te leren. Bij voorkeur heb je een of meerdere certificaten gehaald bij SANS/GIA of ISACA en heb je ruime ervaring met het afhandelen van incidenten.

Verder heb je:

• Begrip van cyberdreigingen en aanvalstechnieken, zoals phishing en malware, maar ook technieken zoals privilege escalation en laterale bewegingen binnen een netwerk.
• Ervaring met SIEM-systemen zoals Splunk, Microsoft Sentinel, ArcSight, ESET of een vergelijkbaar platform.
• Ervaring met het creëren, verbeteren en implementeren van detectieregels, zodat je effectief kunt inspelen op veranderende dreigingen en valse positieven kunt minimaliseren.
• Sterke communicatieve vaardigheden om bevindingen helder over te brengen aan zowel technische als niet-technische teams.
• Het vermogen om snel te schakelen tussen verschillende taken en prioriteiten, waarbij je overzicht houdt op lopende incidenten en werkzaamheden en flexibel inspeelt op urgente situaties of onverwachte taken zonder daarbij kwaliteit uit het oog te verliezen.