Senior Cyber Security Analist

Bright Professionals B.V.
Soest, Netherlands
5 days ago

Role details

Contract type
Permanent contract
Employment type
Part-time (≤ 32 hours)
Working hours
Regular working hours
Languages
Dutch
Experience level
Senior

Job location

Soest, Netherlands

Tech stack

JavaScript
Azure
Computer Security
Continuous Integration
Elasticsearch
Python
Openshift
Logstash
Data Processing
Scripting (Bash/Python/Go/Ruby)
Kubernetes
Information Technology
Kibana
Microservices

Job description

Je speelt een cruciale rol in het versterken van de digitale weerbaarheid van de opdrachtgever. Je werkt in een organisatie die zich ontwikkelt naar een volwassen cyberbeveiligingsniveau en waar het Security Operations Center (SOC) al staat, maar naar een hoger niveau wil groeien. Met jouw diepgaande technische kennis en strategisch inzicht geef je richting aan deze verdere ontwikkeling. Als Senior Cyber Security Analist draag je hands-on bij aan de ontwikkeling en automatisering van security operations en incidentresponse-capaciteiten. Jij bent het technisch zwaargewicht binnen het SOC-team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (waaronder Node-RED) om logbronnen te koppelen aan het detectieplatform. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines voor betrouwbare, schaalbare dataverwerking. Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift, en je voert probleemloos volledige CI/CD deployments uit of lost complexe microservices-issues op. Je analyseert en verbetert bestaande processen binnen het SOC en automatiseert deze waar mogelijk. Je werkt zelfstandig, deelt actief je kennis met collega's en levert zo een bijdrage aan de professionalisering van het team.

  • Je identificeert en analyseert dreigingen voor de infrastructuur van de opdrachtgever en vertaalt deze naar concrete use cases.
  • Je onderneemt acties die bijdragen aan de verdere professionalisering van SOC-activiteiten.
  • Je beheert functioneel de SIEM-applicaties, zoals het finetunen en opstellen van detectieregels.
  • Je sluit infrastructurele componenten en applicaties aan op de SIEM.
  • Je ontwikkelt technische integraties en automatiseringen met Python en JavaScript/Node-RED.
  • Je ontwerpt, test en beheert Elasticsearch Ingest Pipelines en Logstash-configuraties.
  • Je sluit uiteenlopende logbronnen aan en normaliseert deze ten behoeve van SIEM-detectie.
  • Je beheert en optimaliseert bestaande SOC-processen met scripting en automatisering.
  • Je levert een actieve bijdrage aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift.
  • Je vertegenwoordigt het SOC in interne en externe overleggen.

Competenties

  • Je bent in staat dreigingen te identificeren en analyseren en deze te vertalen naar use cases.
  • Je beheert SIEM-applicaties functioneel en stelt detectieregels op.
  • Je ontwikkelt integraties en automatiseringen met Python en JavaScript/Node-RED.
  • Je ontwerpt, test en beheert Elasticsearch Ingest Pipelines en Logstash-configuraties.
  • Je sluit logbronnen aan en normaliseert deze voor SIEM-detectie.
  • Je beheert en optimaliseert SOC-processen door scripting en automatisering.
  • Je draagt bij aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift.
  • Je vertegenwoordigt het SOC tijdens interne en externe overleggen.

Requirements

  • Je beschikt over uitgebreide ervaring als Cyber Security Analist binnen een SOC-omgeving.

  • Je hebt diepgaande technische kennis van SIEM, scripting en security tools.

  • Je combineert strategisch inzicht met een pragmatische, hands-on werkhouding.

  • Je bent zelfstandig, deelt actief kennis en draagt bij aan de professionalisering van teams.

  • Je bent communicatief sterk en kunt goed schakelen tussen verschillende stakeholders.

  • Je hebt een HBO- of WO-diploma in Informatica

  • Je beschikt over een security certificering, zoals SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of een vergelijkbare certificering

  • Je hebt diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op L3-niveau

  • Je bent bekend met architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid, zoals NORA, BIO en NIS2

  • Je hebt minimaal 5 jaar ervaring als Cyber Security Analist Level 3 in een SOC, met expertniveau kennis van ElasticSearch, LogStash en Kibana in grootschalige omgevingen

  • Je hebt 2 jaar ervaring in bouw-, verbeter- of vernieuwingstrajecten van SIEM-systemen

Functie-wensen

  • Je bent per direct 36 uur per week beschikbaar (niet opbouwend)
  • Je hebt meerjarige ervaring met ElasticSearch, Kibana en LogStash
  • Je hebt ervaring met containerinfrastructuren en kunt deployments maken en troubleshooten
  • Je hebt ervaring met het uitvoeren van maturity assessments volgens SOC CMM
  • Je hebt ervaring met Elastic XDR-technologie en het gebruik van Elastic in combinatie met Fleet
  • Het is een pré als je ervaring hebt met Azure Sentinel in een MSSP-omgeving
  • Je hebt offensive kennis ten behoeve van het testen van detectieregels
  • Je beschikt over goede mondelinge en schriftelijke adviesvaardigheden in het Nederlands, passend voor communicatie met technische experts, opdrachtgevers en IT-managers

Apply for this position