SOC Automation Engineer - Global Technology Operations (GTO)
SOC Automation Engineer - Global Technology Operations (GTO)
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Not Disclosed
Salary Not Disclosed
1 Vacancy
Job Description
Position Description:
Om triage te automatiseren binnen Microsoft Sentinel SIEM met SOAR (Security Orchestration Automation and Response) is CGI op zoek naar een ervaren cybersecurity professional met expertise in SIEM SOAR automatisering en scripting.
Jouw rol in ons team
Automatiseren van triage van Security alerts en incidenten
Playbooks ontwikkelen in Microsoft Sentinel met behulp van Logic Apps
Automatiseren van dreigingsverrijking correlatie en prioritering
False positives verminderen door integratie met externe threat intelligence
Automatiseren van rapportages door middel van Power BI
SOAR Playbook Ontwikkeling
Automatisering van incidentrespons (bijv. IPs blokkeren endpoints isoleren)
Aangepaste KQL (Kusto Query Language)-querys ontwikkelen voor automatisering
Alert correlatie en auto-remediatie workflows implementeren
Integratie & Scripting
PowerShell & Python scripts schrijven voor het automatiseren van security taken
Sentinel verbinden met andere securitytools (EDR firewalls ticketingsystemen)
Microsoft Graph API en REST APIs gebruiken voor automatisering
Incident Response & Threat Intelligence
SOC-processen verbeteren met geautomatiseerde threat intelligence
Automatiseren van threat detection respons en forensische dataverzameling
Monitoring & Optimalisatie
Automatiseringsworkflows onderhouden efficintie waarborgen en problemen oplossen
Rapportages en dashboards implementeren in Sentinel
Hoe jij ons team versterkt
Technische vaardigheden:
SIEM & SOAR Expertise Uitgebreide ervaring met Microsoft Sentinel Logic Apps en SOAR-automatisering
Kusto Query Language (KQL) Sterke vaardigheden in schrijven en optimaliseren van querys voor Sentinel-analyse
Automatiseren rapportages - Uitgebreide kennis van Power BI
Scripting & Automatisering Python PowerShell JSON YAML
API-integratie Ervaring met Microsoft Graph API REST APIs
Threat Intelligence Kennis van threat feeds (ThreatQ MISP Anomali enz.)
Security Tools & EDR/XDR Bekendheid met Defender SentinelOne CrowdStrike Trellix etc.
Cloud Security Kennis van Azure Security Center Azure AD IAM Defender for Endpoint
Incident Response (IR) Begrip van SOC-processen en geautomatiseerde dreigingsmitigatie
Ervaringsniveau:
een afgeronde HBO/ WO opleiding met ICT component of een afgeronde MBO opleiding
3 jaar ervaring in cybersecurity-operaties (SOC-analist Incident Response SIEM-engineering enz.)
2 jaar ervaring in SOAR-ontwikkeling en automatisering
Ervaring met Microsoft Sentinel (of andere SIEMs zoals Splunk QRadar ArcSight)
Gewenste certificeringen:
Microsoft Certified: Security Operations Analyst Associate (SC-200)
Microsoft Certified: Azure Security Engineer Associate (AZ-500)
GIAC Security Automation Engineer (GCSA)
Certified SOC Analyst (CSA) of Certified Threat Intelligence Analyst (CTIA)
Waarom CGI
CGI is n van s werelds grootste IT-consultancy bedrijven. Onze mensen houden Nederland draaiende. Overheidsinstellingen banken lucht- en ruimtevaart infrastructurele organisaties en energie- transport- en productiebedrijven zijn klanten van CGI. We werken aan interessante projecten die het alledaagse leven van miljoenen mensen raken. We zijn regionaal aanwezig versterkt met wereldwijde domeinkennis ons ecosysteem en collegas verspreid over de hele wereld.
Als SOC Automatiseringsingenieur werk je voor de afdeling Global Technology Operations (GTO). GTO levert in Nederland 24x7 IT-infrastructuurdiensten aan een groot aantal klanten waarbij missie-kritische levering en continuteit voorop staan. Voor CGI Global biedt het EDR-team 24x7 dienstverlening op het gebied van diverse EDR-oplossingen.
De werkzaamheden kunnen deels remote (thuis) worden uitgevoerd en daarnaast lokaal bij een CGI-kantoor (primair in Amsterdam of Rotterdam) en incidenteel op locatie bij de klant.
Bij CGI hechten we veel waarde aan diversiteit en inclusie omdat dit niet alleen de samenwerking bevordert maar ook vaak leidt tot betere resultaten. We kijken uit naar jouw bijdrage aan ons team!
Werken in kleine zelfsturende teams bestaande uit experts in jouw vakgebied.
De regie over je eigen carrire met daarbij de ruimte om jezelf te blijven ontwikkelen.
Een uitstekend salaris en aantrekkelijke secundaire arbeidsvoorwaarden
Direct een vast contract
Parttime mogelijkheden (32-36 uur)
En de mogelijkheid om CGI aandeelhouder te worden
Sluit je aan bij ons team van experts en solliciteer direct!
We nemen dan zo snel mogelijk contact met je op. Wil je meer informatie over de inhoud van de vacature Neem contact op met Raymond van Ringelenstijn via .
Vragen over de sollicitatieprocedure Neem contact op met recruitment business partner Fabienne Philips via .
Bezoek voor meer informatie over CGI:
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
#LI-FP1
What you can expect from us:
Together as owners lets turn meaningful insights into action.
In 1976 opgericht als een familiebedrijf is CGI vandaag de dag een van de grootste onafhankelijke zakelijke en ICT-dienstverleners ter wereld. Bij ons draait het om ownership teamwork en respect. Je krijgt de ruimte om al je talenten volledig te ontplooien.
Vanaf je eerste werkdag ben je mede-eigenaar van CGI. We profiteren samen van ons succes en je krijgt de kans n verantwoordelijkheid om actief bij te dragen aan de koers en strategie van ons bedrijf.
Jouw inzet voegt waarde toe. Je werkt aan innovatieve oplossingen en bouwt aan je netwerk van collegas en klanten. Je hebt toegang tot wereldwijde kansen om je ideen te realiseren mogelijkheden te benutten en te profiteren van onze kennis van de industrie en technologische expertise.
Ontdek bij ons de mogelijkheden voor jouw persoonlijke ontwikkeling en zet de volgende stap in je carrire. Hier staat jouw succes centraal!
Required Experience:
Exec
Employment Type
Full-Time
