Eisen: - Minimaal 5 jaar ervaring met informatietechnologie, met een sterke focus op informatiebeveiliging en systeembeveiliging. - Minimaal 5 jaar werkervaring op HBO werk- en denkniveau. - Kandidaat beschikt over een geldige GIAC/SANS GWAPT, GCFA, GMOB, GREM, GNFA en GASF certificering. - Kandidaat heeft minimaal 5 jaar aantoonbare ervaring binnen het Cyber security domein. - Kandidaat heeft minimaal 5 jaar aantoonbare ervaring als IT Security (SOC) analist. - Kandidaat heeft aantoonbare ervaring met security architectuur en gebruikte aanvalsmethodieken. - Kandidaat heeft aantoonbare ervaring met deployment en configuratie van SIEM en EDR producten. - Kandidaat heeft aantoonbare ervaring met frameworks MITRE ATT&CK en DeTT&CT. Wensen: - Kandidaat heeft bij voorkeur minimaal 3 jaar aantoonbare ervaring als Tier 3 SOC analist. - Kandidaat heeft bij voorkeur minimaal 3 jaar aantoonbare ervaring met malware reverse engineering. - Kandidaat heeft bij voorkeur minimaal 3 jaar aantoonbare ervaring IR processen. - Kandidaat heeft bij voorkeur minimaal 3 jaar aantoonbare ervaring in het opleiden van Tier 1 en Tier 2 analisten. Omschrijving: Wij zijn op zoek naar een Senior SOC Specialist die verantwoordelijk zal zijn voor het tunen en optimaliseren van security monitoring systemen. Je zult ook de analisten opleiden die dagelijks met deze security monitoring analytics tooling werken. Een van je belangrijkste taken is het realtime analyseren van grote hoeveelheden data op dreigingen. Je hebt ervaring met diverse aanvalsmethodieken (TTP's) en bent creatief in de toepassing ervan. Je kunt analyses maken tot op systeemniveau en je bevindingen helder uiteenzetten aan collega's en in geschrift. Je bent in staat om je visie op security monitoring op papier te zetten en deze over te brengen aan stakeholders. Je expertisegebieden zijn detectie engineering en use case management. In geval van grootschalige incidenten ondersteun je als SME. Je start primair met het opzetten en inrichten van een use case management framework. Na deze fase zal de focus liggen op het doorontwikkelen van de detectiecapaciteiten. Je draagt bij aan het verhogen van de digitale weerbaarheid door actief te werken aan de ontwikkeling en optimalisatie van detectiecapaciteiten binnen het SOC. Deze rol vereist een diepgaande kennis van informatiebeveiliging en systeembeveiliging, evenals ervaring met het schrijven van technische en beleidsdocumenten. Je zult ook betrokken zijn bij het beheer van systemen op serverniveau en kwetsbaarhedenbeheer.