Sr. SOC Analist Teamlead

Senior SOC Analist / Teamlead Operations

Afdeling:

Cybersecurity / Security Operations Center (SOC)

Standplaats:

Amstelveen / Remote

Dienstverband:

Fulltime

Taken en verantwoordelijkheden:

  • Leidinggeven aan een team van SOC-analisten (niveau 1 t/m 3)
  • Coördineren van dagelijkse SOC-operaties, inclusief monitoring, triage en incident response
  • Analyseren en afhandelen van complexe beveiligingsincidenten (SIEM, EDR, IDS/IPS)
  • Opstellen en onderhouden van incident response procedures en playbooks
  • Fungeren als escalatiepunt voor ernstige beveiligingsincidenten
  • Rapporteren aan de Security Manager over trends, risico’s en mitigatie
  • Intensieve samenwerking met andere teams binnen de organisatie (zowel nationaal als internationaal)
  • Ondersteunen bij forensisch onderzoek en root cause analyses
  • Stimuleren van continue kennisontwikkeling binnen het SOC-team
  • Evalueren en implementeren van nieuwe tools, technieken en processen
  • Beschikbaar zijn voor periodieke stand-by diensten

Aanbod

Een verantwoordelijke baan in een internationaal opererende organisatie. Een interessant beloningspakket en goede scholings- en doorgroeimogelijkheden. 

Opdrachtgever

Een internationaal opererende cybersecurity organisatie met aansprekende, high profile klanten. 

Eisen

Functie-eisen:

Opleiding en certificering:

  • HBO/WO werk- en denkniveau (bij voorkeur Informatica, Cybersecurity of vergelijkbaar)
  • Minimaal 5 jaar ervaring in een SOC-omgeving
  • Ervaring in een leidinggevende of coördinerende rol
  • In het bezit van relevante certificeringen zoals:
    • SANS GIAC (zoals GCIH, GCIA, GCFA)
    • Incident Response certificeringen (zoals SANS 504 of 508)
    • Microsoft SC-certificeringen, zoals:
      • SC-200: Microsoft Security Operations Analyst
      • SC-100: Microsoft Cybersecurity Architect
    • CISSP, CISM of vergelijkbaar is een pré

Technische vaardigheden:

  • Diepgaande kennis van SIEM-platformen (zoals Microsoft Sentinel, Splunk, QRadar)
  • Ervaring met EDR-oplossingen (zoals Microsoft Defender for Endpoint, CrowdStrike, Carbon Black)
  • Vertrouwd met MITRE ATT&CK framework, Kill Chain en TTP’s
  • Ervaring met scripting (Python, PowerShell) is een pré
  • Grondige kennis van netwerkprotocollen, loganalyse en malwareanalyse

Soft skills:

  • Sterke communicatieve en coachende vaardigheden
  • Proactieve houding en stressbestendigheid
  • Analytisch sterk en besluitvaardig
  • Teamspeler met natuurlijk leiderschap
  • Beheersing van de Nederlandse en Engelse taal (woord en geschrift)
vacancies-16-A