IT SOC Analyst | Microsoft | SOC | Blue team | Azure Sentinel | HBO | Houten

Onze SOC Analyst is de 1e lijns operator binnen ons SOC team in het geval van een security event. Je pakt operationele werkzaamheden op aangaande security incidenten, eventmonitoring en dreigingen met als doel: informatiebeveiliging en privacy. Je zorgt onder andere voor de verwerking van dreigingsinformatie omtrent beveiliginsrisico’s en kwetsbaarheden van onze klanten.
Ben jij een Blue Teamer? Behoud jij het overzicht ook in drukke, stressvolle situaties en voel jij je thuis in een SOC? Lees dan verder!

Vanuit ons SOC ben je verantwoordelijk voor het monitoren van mogelijke security incidenten binnen de omgevingen van onze klanten en het sluiten of escaleren daarvan. Om de juiste herstelacties en escalatiepaden voor elk incident te bepalen, maak je analyses en incidentenrapportages.

  • Je monitort, bewaakt en analyseert security traffic en alerts;
  • Je doet onderzoek naar exploits;
  • Je voert proactief dreigingsonderzoek uit;
  • Je beoordeelt beveiligingsevents die in een SIEM-systeem zijn opgenomen;
  • Je analyseert een verscheidenheid aan netwerk- en hostgebaseerde beveiligingslogs (firewalls, NIDS, HIDS, Syslogs, enz.) om de juiste herstelacties en escalatiepaden voor elk incident te bepalen;
  • Je volgt zelfstandig procedures om kwaadaardige activiteiten in te dammen, te analyseren en uit te roeien;
  • Je documenteert alle activiteiten tijdens een incident en voorziet pro actief in statusupdates;
  • Je verzorgt het volledige incidentbeheer, respons en rapportage;
  • Je volgt trends, statistieken en sleutelfiguren voor onze klanten;
  • Je helpt bij de ontwikkeling van processen en procedures, ter verbetering van de reactietijden bij incidenten, de analyse van incidenten en de algemene SOC-functies;
  • Je verzorgt dagelijkse Shift change reports, incident reports en Security status reports.

ASAPCLOUD voor jou

  • Ruimte voor ontwikkeling en goede doorgroeimogelijkheden.
    We vinden het belangrijk dat je met plezier naar je werk gaat en dat jij je kan ontwikkelen op zowel zakelijk als op persoonlijk vlak. Onze opleidingsmogelijkheden zijn onbeperkt en er staat altijd een (studie)coach voor je klaar;
  • Je bent een belangrijk onderdeel van onze compacte organisatie met vakidioten;
  • Je salaris is passend bij jouw kennis en ervaring;
  • Wij voorzien je van een leaseauto, een Surface laptop en Iphone;
  • We hebben een goede pensioenregeling;
  • Je hebt minimaal 25 vakantiedagen per jaar, dit kan oplopen tot 28 dagen.

Wie zoeken wij?

  • Je bent een professional met HBO werk- en denkniveau en minimaal 1 jaar ervaring in een SOC;
  • Je hebt ervaring met een SIEM systeem, zoals Azure Sentinel, Splunk, XSOAR of QRadar;
  • Je hebt ervaring met KQL;
  • Je bent bekend met gangbare IDS/IPS en Firewalls (Cisco, Fortigate, Palo Alto, Sourcefire);
  • Je hebt ervaring met network analysis tools, static and dynamic malware analysis;
  • Een Microsoft certificering als SC-200, BLT1 of Security+ is een pré;
  • Je hebt een probleemoplossende mentaliteit, je bent klantgericht en neemt graag initiatief;
  • Je neemt eigenaarschap over wat je levert en bent trots op de kwaliteit van het werk;
  • Je bent bereid om mee te draaien in de stand-by shift;
  • Je staat altijd open om je kennis te verbreden en verdiepen, opgedane kennis deel je graag.

Ben je nieuwsgierig geworden, maar heb je nog een vraag? Neem dan gerust contact op met onze corporate recruiter Marjolein via +31 (0) 6 13 96 42 98 of marjolein@asapcloud.com
Direct solliciteren kan natuurlijk ook!