Senior SOC Analist
- Op locatie, Hybride
- Breda, Noord-Brabant, Nederland
- Interim vacatures
Functieomschrijving
Deadline: 1/7/2025, 10:00:00 AM
Locatie: Breda (volledig op locatie)
Tarief: €110-130 per uur
Inzet: 32 uur+ per week
Duur: 12 maanden+ (t/m 28-2-2029)
Startdatum: 1 maart 2025
Functieomschrijving
Als Senior SOC Analist werk je in een kritische omgeving waar je junior analisten begeleidt en opleidt. Daarnaast ondersteun je bij het ontwikkelen en implementeren van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs).
Gevraagde kennis en vaardigheden:
Security tooling: SIEM-systemen (Splunk, Qradar, Arcsight, Elastic, Microsoft), firewalls (FW’s), IDS/IPS, EDR, SOAR.
Frameworks: Diepgaande kennis van frameworks zoals Magma en Mitre, inclusief de beperkingen ervan.
Detectie: Threat Intelligence vertalen naar TTP’s en detectielogica implementeren in security tools.
Defense in depth: Beoordelen en implementeren van preventieve en detectieve maatregelen in de securityketen.
SOC ervaring: Tenminste 10 jaar ervaring als L3 SOC analist, inclusief dagelijkse monitoring en incident response.
Technische expertise: Malware reverse engineering, forensische analyses, interpretatie van security- en auditlogs, netwerken, Windows en Linux OS, protocollen.
Security processen: Red & purple teaming (zoals het TIBER-programma), vulnerability management, identity & access management.
Compliance en werkomgeving:
Balans tussen security en compliance waarborgen.
Ervaring met SOC-werkzaamheden binnen NIS-2-essentiële entiteiten zoals overheidsdiensten of financiële sector.
Toepassen van compliance-normen (bijv. ECB-richtlijnen, ISO27k, RMF).
Agile werkomgeving.
Vereisten
Eisen:
Minimaal 10 jaar ervaring als SOC Analist niveau 3.
Certificering in Splunk, Elastic, Sentinel of diepgaande kennis van SIEM-tools.
Afgeronde geavanceerde security-opleiding (bijv. GIAC GEIR, GCIA, GCDA) of gelijkwaardige ervaring.
Minimaal 10 jaar ervaring met dagelijkse monitoring en incident response binnen een SOC.
Minimaal 10 jaar ervaring met SIEM-systemen en andere securitytools.
Minimaal 10 jaar ervaring in de analyse van geavanceerde aanvalsmethoden (TTP’s) en de implementatie van use cases.
Minimaal 10 jaar ervaring met het coachen van collega’s tot L2 SOC Analisten.
Wensen:
Ervaring met red & purple teaming, bijvoorbeeld met TIBER-programma’s.
Ervaring met securityprocessen zoals vulnerability management en identity & access management.
Ervaring met forensics en reverse engineering van malware.
Beschikbaarheid: Interesse? Neem contact op voor meer informatie of om direct te solliciteren.
of
Helemaal klaar!
Je sollicitatie is succesvol ingediend!