Eisen: - Grondige kennis van Microsoft Sentinel, inclusief de kernfuncties zoals log analytics, workbooks, incident management, en playbooks. - Vaardigheid in scripting met talen zoals KQL, PowerShell, of Python, voor het ontwikkelen van queries en automatiseringsscripts. - Ervaring in het analyseren van beveiligingslogs en data zodat beschreven bedreigingspatronen gedetecteerd kunnen worden. - Praktische ervaring met incidentresponsprocessen en het opstellen van regels en alarmeringen daarop gebaseerd. - Werkervaring met SIEM-systemen, bij voorkeur met Microsoft Sentinel, voor het ontwikkelen en onderhouden van use cases. - Ervaring in het ontwikkelen en implementeren van beveiligingsprojecten of -oplossingen binnen een teamomgeving. Wensen: - Ervaring met het omzetten van een dreiging naar een use case inclusief de respons is een pre Omschrijving: Als Microsoft Sentinel Specialist ben je verantwoordelijk voor het vertalen van beveiligingsvereisten naar functionele en effectieve use cases binnen Microsoft Sentinel. Dit houdt in dat je beveiligingsdata analyseert om te bepalen hoe beschreven dreigingen gedetecteerd kunnen worden. Je configureert regels (use cases) en ontwikkelt automatiseringsprocessen om de efficiëntie van het beveiligingsteam te vergroten. Je werkt nauw samen met security analysts, threat hunters, en andere IT en IT-Security professionals om ervoor te zorgen dat de ontwikkelde oplossingen aansluiten bij de organisatorische beveiligingsdoelen. Je ontwikkelt specifieke use cases binnen Microsoft Sentinel voor het detecteren en reageren op bedreigingen, wat inhoudt dat je queries en regels schrijft die door Sentinel worden gebruikt om dreigingen te identificeren. Daarnaast is het belangrijk om detectieregels en waarschuwingen fijn te regelen, zodat ze nauwkeurige en relevante informatie opleveren, terwijl het aantal false positives wordt verminderd. Je ontwikkelt ook automatiseringsscripts en playbooks binnen Sentinel om reacties op beveiligingsincidenten te stroomlijnen en te versnellen. Voortdurend monitoren van de prestaties van gebruikscases is cruciaal, en je past deze aan wanneer nodig, gebaseerd op veranderende bedreigingen en feedback van gebruikers. Het is ook belangrijk om op de hoogte te blijven van de laatste ontwikkelingen in beveiligingstechnologieën en methodologieën. Voor deze rol zijn zowel technische vaardigheden als ervaring in cybersecurity essentieel. Je moet grondige kennis hebben van Microsoft Sentinel, inclusief de kernfuncties zoals log analytics, workbooks, incident management, en playbooks. Vaardigheid in scripting met talen zoals KQL, PowerShell, of Python is ook vereist. Ervaring met SIEM-systemen, bij voorkeur met Microsoft Sentinel, is een must, evenals analytische ervaring in het analyseren van beveiligingslogs en data.