Security Operations Analyst
Role details
Job location
Tech stack
Job description
Als Security Analyst help jij deze basis te beschermen. Je maakt deel uit van een modern, Microsoft-georiënteerd Security Operations Center (SOC), waar je cyberdreigingen detecteert, onderzoekt en helpt in te dammen voordat ze vitale infrastructuur kunnen verstoren. Maak het mogelijk
Je begint je dag met het bekijken van de nieuwste meldingen in Microsoft Sentinel en Defender XDR. Een inlogpoging vanaf een ongebruikelijke locatie trekt je aandacht. Je onderzoekt de loggegevens, legt verbanden tussen verschillende bronnen en bevestigt dat het om een phishingpoging gaat. Je zet het account direct veilig, meldt het incident en werkt samen met IT aan strengere MFA-instellingen.
Later op de dag neem je deel aan een threat hunting-sessie met senior analisten. Samen verfijnen jullie detectieregels en testen jullie nieuwe use cases. In de middag valideer je nieuwe logbronnen, documenteer je een recent incident en deel je je bevindingen met het team.
Elke dag leer je bij. Niet alleen over tools en technieken, maar ook over hoe aanvallers denken en hoe je daar als verdediger effectief op reageert.
Daarnaast houd je je bezig met:
- Monitoren en detecteren: analyseren van meldingen en gebeurtenissen in Microsoft Sentinel en Defender XDR, valideren en onderzoeken van alerts en bijdragen aan het continu verbeteren van detectielogica;
- Reageren op incidenten: ondersteunen van onderzoeken, coördineren van responsacties en documenteren van bevindingen, herstelmaatregelen en geleerde lessen;
- Threat hunting en optimalisatie: deelnemen aan threat hunting-sessies en helpen bij het verbeteren van detectieregels en alertkwaliteit;
- Analyseren: uitvoeren van basis malware- en gedragsanalyses ter ondersteuning van incidentonderzoeken en complexe zaken escaleren naar senior analisten;
- Ondersteunen van vulnerability management: beoordelen van scanresultaten en samenwerken met IT-teams om kwetsbaarheden op te lossen;
- Verbeteren van telemetry: ondersteunen bij het onboarden van logbronnen en het valideren van data vanuit endpoints en cloudomgevingen;
- Samenwerken en groeien: nauw samenwerken met senior analisten, bijdragen aan playbooks en jezelf continu verder ontwikkelen
Bij BAM ontwikkel je jezelf niet alleen als professional, maar maak je ook deel uit van een team dat de fundamenten van onze samenleving helpt beschermen.
Requirements
-
Een afgeronde hbo- of wo-opleiding in Cyber Security, Computer Science, Information Security of een vergelijkbare technische richting;
-
2 tot 4 jaar ervaring binnen een SOC, CSIRT of vergelijkbare security monitoring-omgeving;
-
Bekendheid met Microsoft Sentinel, Defender XDR of andere SIEM/EDR-oplossingen;
-
Ervaring met het triageren van alerts en inzicht in incident response-processen;
-
Een sterk analytisch vermogen en een proactieve, leergierige instelling;
-
Goede beheersing van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk;
-
Ervaring met scripting en automatisering (bijvoorbeeld Python, PowerShell of KQL) is een pré.
-
Ervaring met Microsoft Defender for Endpoint, Identity of Cloud Apps;
-
Enige kennis van scripting in KQL, PowerShell of Python;
-
Begrip van MITRE ATT&CK, threat intelligence of vulnerability management;
-
Certificeringen zoals SC-200, CompTIA Security+ of vergelijkbaar.
Benefits & conditions
BAM Bunnik 5100 - 6300 bruto per maand
Wat als jouw werk direct bijdraagt aan de digitale én fysieke weerbaarheid van Nederland? Je verdedigt niet alleen netwerken, maar helpt ook de toekomst van Nederland te beschermen.
Bij BAM ontwerpen en bouwen we de infrastructuur die Nederland draaiende houdt: van dijken, bruggen en energienetwerken tot ziekenhuizen en andere publieke voorzieningen. Dit zijn de systemen waar onze samenleving op vertrouwt.
Bij BAM geloven we in het investeren in onze mensen en het creëren van een positieve, inclusieve werkomgeving waarin je kunt groeien en impact kunt maken.
- Een aantrekkelijk salaris tussen € 5.100 en € 6.300 bruto per maand, afhankelijk van ervaring, op basis van een 40-urige werkweek, plus 8% vakantiegeld;
- Uitstekende secundaire arbeidsvoorwaarden volgens de Cao Bouw & Infra, waaronder een budget voor duurzame inzetbaarheid (2,18%), 25 vakantiedagen, 15 roostervrije dagen en 3 kortverzuimdagen per jaar;
- Reiskostenvergoeding, laptop en iPhone;
- Unieke ontwikkelmogelijkheden via BAM Learning, Microsoft-certificeringen en externe opleidingen;
- Extra voordelen zoals 40% korting op sportschoolabonnementen en kortingen op particuliere verzekeringen en Microsoft Office.