Senior SOC analist

Als Senior SOC Analist ben je een van de drijvende krachten in ons tierless SOC. Je bent een creatieve probleemoplosser met een sterke securityengineering mindset. Hierbij neem je de leiding bij complexe of kritieke securityincidenten. Je ontwerpt, implementeert en verbetert threat-hunting-, incidentresponse- en detectionengineeringactiviteiten. Dit betekent dat je een duidelijk beeld hebt van de omgeving (bedrijfsprocessen, digitaal landschap, ketenafhankelijkheden), zodat je de impact van dreigingen goed kunt inschatten. Zo ben je bekend met geavanceerde aanvalstechnieken (TTP's) en weet hoe je deze kunt pareren met slimme detection engineering en gerichte hunts.

Hierbij bouw je niet alleen detectielogica maar zorgt er ook voor dat onze detectiebibliotheek actueel blijft en dat we onze detectielogica regelmatig testen en waar nodig bijsturen. Het bouwen, onderhouden van automatisering (SOAR) en integraties om handmatig werk te verminderen. Verder ben je vertrouwdheid met on-prem omgevingen, zowel fysiek als virtueel, waaronder VM's en containers zoals Docker en Kubernetes, maar ook meer klassieke endpoints zoals windows (server) omgevingen en linux servers.

Daarnaast ondersteun je het team door:

• Het ontwikkelen van een diepgaand begrip van onze infrastructuur en onze attack surface.
• Nauw samen te werken met IT, OTSOC en securityteams om risico's duurzaam te mitigeren en lessons learned te verankeren.
• Collega's binnen het SOC te coachen en kennisdeling en een cultuur van continue verbetering te stimuleren.
• Ontwikkelingen binnen het securitydomein bij te houden en deze te vertalen naar concrete verbeteringen van onze SOCcapaciteiten.

• Hbo-/wo-denkniveau in een relevante technische opleiding.
• Minimaal 6 jaar ervaring als Senior SOC Analist.
• Een of meerdere relevante certificeringen, zoals bijvoorbeeld SANS SEC511 of SEC503.
• Affiniteit met OT is een vereiste.

Competenties

• Analytisch
• Stressbestendig
• Daadkrachtig
• Gemotiveerd om te blijven vernieuwen en je junior en medior collega's te helpen groeien.
• Goede beheersing van de Nederlandse taal.

Het Enexis Operationele Techniek (OT) SOC beschermt de OT-infrastructuur van ons bedrijf. We zijn ons OT SOC aan het door ontwikkelen naar een modern OT SOC, dat moderne dreigingen het hoofd kan bieden, ook in een OT-setting. Geen "beveiligingsfabriek", maar een slimme combinatie van:

• Analyse (reactief) - snel en effectief reageren op signalen en incidenten
• Threat hunting (proactief) - actief zoeken naar dreigingen
• Detection engineering (verbetering) - onze detecties elke dag slimmer maken
• Threat Intelligence: We maken slimme keuzes op basis van de dreigingen die tegenover ons staan en voeden onze OT SOC processen met de juiste informatie.

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het tarief.