Je speelt een sleutelrol in het ontwikkelen, bouwen en onderhouden van methodes en systemen om cyber security risico’s inzichtelijk te maken voor onze klant In een omgeving waar innovatie centraal staat, vertaal je risico’s naar detectie-oplossingen en werk je met de nieuwste technologieën. Je hebt een passie voor security en bent gemotiveerd om jezelf en de dienst continu te ontwikkelen.
Jouw rol als SOC Engineer
Analyseren van security-gerelateerde vraagstukken en incidenten binnen het cyber security landschap is een belangrijk onderdeel van je werk. Tevens houd jij je bezig met het vertalen van deze vraagstukken naar technische use cases voor detectie. Het identificeren van kwetsbaarheden en bedreigingen hoort hier zeker ook bij.
Verder houd je, je bezig met;
- Werken met netwerkmonitoring tools.
- Ontwikkelen en beheren van dashboards en rapportages voor stakeholders binnen Elastic SIEM en SOAR.
- Ontwikkelen en optimaliseren van SOAR playbooks in samenwerking met security analisten.
- Ontwerpen, bouwen en testen van use cases binnen Elastic Security (SIEM) en zorgen voor onderhoud.
- Controleren en valideren van gegevensstromen van diverse bronnen zoals netwerkmonitoring, Windows en Linux systemen, firewalls en overige logbronnen.
- Bijhouden van werkzaamheden conform vastgestelde methodes en werkwijzen.