Junior Detection Engineer
Share
Job Location:
Amsterdam - Netherlands
Monthly Salary:
Not Disclosed
Posted on:
13 hours ago
Vacancies:
1 Vacancy
Job Summary
Als Detection Engineer ontwikkel en implementeer je geavanceerde detectieregels en monitoringoplossingen om cyberdreigingen snel en effectief te identificeren. Je bouwt monitoringcapaciteiten op voor netwerkverkeer security logs EDR/NDR-data en OT-omgevingen. Daarnaast vertaal je threat intelligence en Red Team rapporten naar innovatieve detectiemogelijkheden en coach je collegas om kennisdeling en innovatie te stimuleren.
Belangrijkste verantwoordelijkheden:
- Beoordeel bevindingen van CTI en Red Teams om detecties te ontwikkelen en te operationaliseren in SIEM- EDR- en NDR-omgevingen.
- Werk samen met Threat Intel- Incident Response- en Cloud Security-teams om op basis van reële aanvalsgedragingen detecties te creëren die zijn gebaseerd op dreigingsinformatie.
- Draag bij aan het modelleren van bedreigingen om hoogwaardige detectiemogelijkheden en lacunes in de dekking te identificeren.
- Analyseer telemetriebronnen (bijv. Windows-gebeurtenislogboeken Sysmon cloudlogboeken netwerkverkeer) om detectietoepassingen te identificeren en ervoor te zorgen dat telemetrie gereed is voor gebruik.
Qualifications :
- Een afgeronde (technische) hbo of wo opleiding.
1-3 jaar praktijkervaring in detectietechniek threat hunting of incidentrespons.
Aantoonbare ervaring in ten minste één van de volgende gebieden: Elastic (SIEM/EDR) Suricata Zeek
Aantoonbare ervaring met het schrijven afstemmen en valideren van detectielogica in ten minste twee van de volgende gebieden: Sigma YARA-L ESQL.
Ervaring met telemetriebronnen waaronder Windows-beveiligingslogboeken Sysmon firewall-/proxylogboeken en auditlogboeken van cloudplatforms.
Vermogen om snel nieuwe beveiligingstechnologieën te leren en detectiestrategieën daarop aan te passen.
Sterke vaardigheid met Python en REST APIs voor interactie met EDR/SIEM-platforms en het automatiseren van detectieworkflows is een pluspunt
Bekendheid met MITRE ATT&CK en hoe detecties in kaart te brengen naar vijandige technieken en detectieknelpunten.
- Een uitstekende beheersing van de Nederlandse en Engelse taal in woord en geschrift.
Aanvullende informatie :
Wil jij een sleutelrol spelen in het veilig houden van Nederland Solliciteer als Detection Engineer en werk mee aan hypermoderne intelligence-gedreven SOCs die vooroplopen in automatisering en innovatie. Jouw werk heeft directe impact op de digitale veiligheid van vitale organisaties.
Remote Work :
No
Employment Type :
Full-time
Key Skills
- Splunk
- System Design
- C/C++
- FIPS
- Go
- LabView
- PKI
- AWS
- SolidWorks
- Linux
- Natural Language Processing
- Siem
About Company
Met jouw kennis en kunde over finance en projectadministratie ben jij de financiële spin in het web. Bij Deloitte.
