Eisen: - Grondige kennis van Microsoft Sentinel, inclusief de kernfuncties zoals log analytics, workbooks, incident management, en playbooks. - Vaardigheid in scripting met talen zoals KQL, PowerShell, of Python, voor het ontwikkelen van queries en automatiseringsscripts. - Werkervaring met SIEM-systemen, bij voorkeur met Microsoft Sentinel, voor het ontwikkelen en onderhouden van use cases. - Ervaring in het analyseren van beveiligingslogs en data zodat beschreven bedreigingspatronen gedetecteerd kunnen worden. - Ervaring in het ontwikkelen en implementeren van beveiligingsprojecten of -oplossingen binnen een teamomgeving. - Praktische ervaring met incidentresponsprocessen en het opstellen van regels en alarmeringen daarop gebaseerd. Wensen: - Ervaring met het omzetten van een dreiging naar een use case inclusief de respons is een pre. Omschrijving: In deze rol als Microsoft Sentinel Specialist ben je verantwoordelijk voor het vertalen van beveiligingsvereisten naar functionele en effectieve use cases binnen Microsoft Sentinel. Je analyseert beveiligingsdata om te begrijpen hoe dreigingen gedetecteerd kunnen worden en configureert regels die door Sentinel worden gebruikt. Daarnaast ontwikkel je automatiseringsprocessen om de efficiëntie van het beveiligingsteam te vergroten. Je werkt nauw samen met security analysts, threat hunters en andere IT- en IT-Security professionals om ervoor te zorgen dat de oplossingen aansluiten bij de beveiligingsdoelen van de organisatie. Dit omvat het creëren van specifieke use cases voor het detecteren en reageren op bedreigingen, evenals het schrijven van queries en regels. Je bent ook verantwoordelijk voor het fijnregelen van detectieregels en waarschuwingen om nauwkeurige informatie te waarborgen en het aantal false positives te verminderen. Automatiseringsscripts en playbooks worden ontwikkeld om reacties op beveiligingsincidenten te stroomlijnen. Voortdurend monitoren van de prestaties van gebruikscases is essentieel, evenals het aanpassen van deze cases op basis van veranderende bedreigingen en feedback van gebruikers. Je blijft op de hoogte van de laatste ontwikkelingen in beveiligingstechnologieën en methodologieën om ervoor te zorgen dat de configuraties van Sentinel effectief en vooruitstrevend zijn. Deze rol vereist zowel technische vaardigheden als ervaring in cybersecurity, en je moet in staat zijn om analytisch te denken en complexe beveiligingsproblemen op te lossen. Je zult ook betrokken zijn bij het ontwikkelen en implementeren van beveiligingsprojecten binnen een teamomgeving.