Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - 5+ jaar ervaring in een operationele beveiligingsomgeving - Ervaring met Kusto Query Language (KQL) is een pré - Beveiligingsgerelateerde certificaten zoals SANS, CISSP, CCSP of gelijkwaardig - Ervaring met SIEM, EDR, netwerk-anomaliedetectie en vergelijkbare beveiligingshulpmiddelen - Kennis van en ervaring met het MITRE ATT&CK-framework - Vermogen om collega's te helpen en te ontwikkelen - In staat om onder druk hoogwaardig werk te leveren Omschrijving: De Global Security Operations Center (SOC) heeft zich de afgelopen vijf jaar aanzienlijk ontwikkeld en biedt nu een volwassen service voor beveiligingsmonitoring en incidentrespons. We staan voor spannende uitdagingen, waaronder het gebruik van Security Orchestration & Automated Response (SOAR). Als security analyst maak je deel uit van ons Global Security Operations team, waar je betrokken bent bij dagelijkse activiteiten zoals het onderzoeken van beveiligingsincidenten en het uitvoeren van incidentresponsactiviteiten. Je zult ook deelnemen aan frequente evaluaties om te leren van eerdere incidenten en je voor te bereiden op toekomstige bedreigingen. Je deelt graag je ideeën en ervaringen met anderen in het team, terwijl zij ook interessante inzichten met jou delen. Naast de dagelijkse routine werk je aan projecten zoals purple teaming oefeningen, het verbeteren van technische beveiligingsmonitoring, en het implementeren van verbeteringen in ons incidentresponsproces. Cyber drills en trainingen behoren ook tot je verantwoordelijkheden. We zoeken iemand die zowel als aanvaller als verdediger kan denken en die in staat is om onder druk hoogwaardig werk te leveren. Je hebt meer dan vijf jaar ervaring in een operationele beveiligingsomgeving en bij voorkeur ervaring met Kusto Query Language (KQL). Beveiligingsgerelateerde certificaten zoals SANS, CISSP of CCSP zijn een pluspunt. Ervaring met SIEM, EDR en netwerk-anomaliedetectie is vereist, evenals kennis van het MITRE ATT&CK-framework. Je bent in staat om je collega's te helpen en te ontwikkelen, en je vindt het leuk om contact te maken met anderen, zowel binnen als buiten het team. Je kunt zowel zelfstandig als in teamverband werken en je bent resultaatgericht.