Senior SOC Specialist

Amsterdam - Netherlands

Monthly Salary: Not Disclosed

Posted on: 4 hours ago

Vacancies: 1 Vacancy

Job Summary

Als Senior SOC Specialist zul je complexe detection engineering geavanceerde threat hunting en incidentonderzoeken leiden. Je ontwerpt en prioriteert use-cases in SIEM- en EDR-platformen ontwikkelt en onderhoudt playbooks en SOAR-integraties en adviseert senior (klant)stakeholders over telemetrie ingestie en detectieroadmaps gebaseerd op MITRE ATT&CK. Verder zul je medior en junior analisten begeleiden en ervoor zorgen dat onderzoeken worden vertaald naar concrete uitvoerbare deliverables voor clients.

Leidinggeven aan het ontwerp en de implementatie van detectie architecturen en detectiecontent binnen SIEM/EDR (Splunk Microsoft Defender for Endpoint Elastic Sentinel etc.).
Opstellen en onderhouden van uitgebreide playbooks en geautomatiseerde SOAR workflows voor alertafhandeling containment en waarborging van bewijsmateriaal.
Uitvoeren van geavanceerde threat hunting en forensische onderzoeken.
Opleveren van duidelijke bewijsgestuurde uitkomsten en remediatie adviezen voor clients.
Adviseren van clients (zowel technische als non-technische stakeholders).
Coachen en mentor zijn van de medior/junior analisten; standaarden vaststellen voor playbooks use case documentatie en onderzoeksrapportage.
Initiëren van verbeteringen in SOC processen detectiematuriteit en tooling integraties.

Qualifications :

5 jaar ervaring als technisch SOC specialist (bij voorkeur binnen grote SOCs).
Uitgebreide kennis van relevante security tools zoals SIEMs (bijv. Sentinel Elastic Splunk) EDR NDR en andere tooling zoals SOAR platformen.
Diepgaande praktische ervaring met Splunk en Microsoft Defender voor Endpoint (use case lifecycle geavanceerde zoekopdrachten detectietuning).
Aantoonbare ervaring met het schrijven van playbooks en implementeren van SOAR automatiseringen.
Sterke vaardigheden in threat hunting incident response en forensische analyse.
Ervaring met het adviseren van klanten over telemetrie ingestie en detectiestrategie gebruikmakend van MITRE ATT&CK als kader.
Uitstekende communicatieve vaardigheden; in staat technische bevindingen te presenteren aan senior stakeholders en om te zetten in uitvoerbare aanbevelingen.
Vloeiend in Nederlands en Engels.
Gedreven om continu te leren te vernieuwen en de cyberbeveiliging te verbeteren.

Aanvullende informatie :

In deze technische specialistenrol ondersteun je SOC-projecten en draag je bij binnen een breed scala aan vaardigheden zoals detection engineering threat hunting incident response automatisering & integratie en advisering aan clients over telemetrie en tooling. Je maakt deel uit van een professioneel team dat continu de lat hoger legt voor cybersecurity en essentiële organisaties ondersteunt in hun digitale veerkracht. Je levert zowel technische als strategische bijdragen aan het verbeteren van de security-postuur en krijgt volop de ruimte om je professioneel te ontwikkelen binnen Deloitte.

Remote Work :

Employment Type :

Full-time

Leidinggeven aan het ontwerp en de implementatie van detectie architecturen en detectiecontent binnen SIEM/EDR (Splunk Microsoft Defender for Endpoint Elastic Sentinel etc.).
Opstellen en onderhouden van uitgebreide playbooks en geautomatiseerde SOAR workflows voor alertafhandeling containment en waarborging van bewijsmateriaal.
Uitvoeren van geavanceerde threat hunting en forensische onderzoeken.
Opleveren van duidelijke bewijsgestuurde uitkomsten en remediatie adviezen voor clients.
Adviseren van clients (zowel technische als non-technische stakeholders).
Coachen en mentor zijn van de medior/junior analisten; standaarden vaststellen voor playbooks use case documentatie en onderzoeksrapportage.
Initiëren van verbeteringen in SOC processen detectiematuriteit en tooling integraties.

Qualifications :

5 jaar ervaring als technisch SOC specialist (bij voorkeur binnen grote SOCs).
Uitgebreide kennis van relevante security tools zoals SIEMs (bijv. Sentinel Elastic Splunk) EDR NDR en andere tooling zoals SOAR platformen.
Diepgaande praktische ervaring met Splunk en Microsoft Defender voor Endpoint (use case lifecycle geavanceerde zoekopdrachten detectietuning).
Aantoonbare ervaring met het schrijven van playbooks en implementeren van SOAR automatiseringen.
Sterke vaardigheden in threat hunting incident response en forensische analyse.
Ervaring met het adviseren van klanten over telemetrie ingestie en detectiestrategie gebruikmakend van MITRE ATT&CK als kader.
Uitstekende communicatieve vaardigheden; in staat technische bevindingen te presenteren aan senior stakeholders en om te zetten in uitvoerbare aanbevelingen.
Vloeiend in Nederlands en Engels.
Gedreven om continu te leren te vernieuwen en de cyberbeveiliging te verbeteren.

Aanvullende informatie :

Remote Work :

Employment Type :

Full-time