Senior SOC Analist

Voor onze opdrachtgever zijn wij op zoek naar een Senior SOC Analist.

Als Senior SOC Analist begeleid en leid je junior analisten on-the-job op. Je ondersteunt bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs).

Kennis en vaardigheden

• Security tooling: Werkervaring met SIEM-systemen zoals Splunk, Qradar, Arcsight, Elastic, Microsoft, en met firewalls, IDS/IPS, EDR en SOAR.
• Frameworks: Kennis van Magma, Mitre en inzicht in de beperkingen hiervan.
• Threat Intelligence: Vertalen van Threat Intelligence en TTP’s naar maatwerk detectielogica en implementatie in security tooling.
• Defense in depth: Toepassen van dit principe door passende preventieve en detectieve maatregelen in de security keten voor te stellen en te implementeren.
• Ervaring als L3 SOC analist: Verantwoordelijk voor dagelijkse monitoring en incident response.
• Malware analyse: Ervaring met malware reverse engineering.
• Forensische analyses: Uitvoeren van forensische onderzoeken.
• Log interpretatie: Analyseren van security- en auditlogs van IT-systemen.
• Red purple teaming: Ervaring, bijvoorbeeld met het TIBER-programma van DNB.
• Technische kennis: Brede kennis van netwerken, Windows en Linux operating systems en protocollen.
• Security processen: Ervaring met notice takedown, vulnerability management, identity access management.

Procesmatig werken werkomgeving

• Balans security en compliancy: Je weet een goede balans te vinden tussen security en compliancy.
• SOC ervaring: Werkzaam in een ‘essentiële’ entiteit volgens de NIS-2 richtlijn, zoals de financiële markt of overheidsdiensten.
• Compliance normen: Ervaring met werken conform normen zoals ECB guidelines, ISO27k, RMF.
• Vertalen van compliance: Compliance normen vertalen naar dagelijkse werkprocessen en toezien op naleving.
• Agile werken: Ervaring met agile werkmethoden.