Security Incident Analist
Role details
Job location
Tech stack
Job description
Als Security Incident Analist ben je onderdeel van het Security Operations Center (SOC) en bewaak je samen met je team de systemen en netwerken. Je bent vaak de eerste die ziet wanneer er iets niet klopt: je beoordeelt meldingen, onderzoekt wat er aan de hand is en zorgt dat er snel en gericht wordt gereageerd, zodat de vitale ICT-diensten veilig en beschikbaar blijven. Je blijft niet bij het afhandelen van meldingen, maar vertaalt actuele dreigingen naar betere detectie en helpt het SOC zich verder te ontwikkelen in processen, tooling en detectiecapaciteit.
- *Het monitoren van systemen en netwerken en het beoordelen van security-meldingen;
- Het onderzoeken van verdachte gebeurtenissen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en bepalen of er sprake is van een echte dreiging;
- Het opstellen van een incident bij een dreiging en opvolgen van incidenten: impact inschatten, indammen en de juiste teams/collega's inschakelen;
- Het vastleggen van bevindingen en het verbeteren van detectie, zodat dreigingen voortaan sneller of automatisch worden herkend;
- Het vertalen van dreigingsinformatie naar concrete detectieregels en use cases;
- Het terugdringen van onterechte meldingen (false positives);
- Het delen van kennis met collega's en bijdragen aan werkinstructies en de doorontwikkeling van het SOC. Let op: deze functie bevat consignatie-/piketdiensten!
Requirements
-
Opleiding / kennisniveau: Hbo werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of technische informatica)
-
Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
-
Aantoonbare en recente werkervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten (3 jaar)
-
Aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
-
Aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie (3 jaar)
-
Goede beheersing Nederlandse én Engelse taal in woord en geschrift Wensen
-
Ervaring met detection engineering: het zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen
-
Ervaring met threat hunting en threat intelligence (IOC's, STIX)
-
Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken
-
Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden
-
Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2) Competenties
-
Analytisch
-
Kritisch en gedetailleerd
-
Communicatief vaardig
-
Teamspeler die ook zelfstandig werkt