Standplaats: WEERT
Duur: 03-03-2025 - 03-01-2026
Optie tot verlenging: Ja
Reageren voor: 12-02-2025
Organisatie:
De opdrachtgever is 1 van de 6 regionale netbeheerders in Nederland. Haar belangrijkste taak als netbeheerder is het aanleggen en onderhouden van het gas- en elektriciteitsnet in in Noord-, Oost- en Zuid-Nederland. Ook zorgen ze voor het transport van energie.
Zo ga jij deze uitdaging aan
Als SOC Analyst werk je in ons tier-less IT SOC. Je bent een seasoned allrounder met focus op triage en incident handeling. Door mee te draaien in het security incident response rooster speel je een cruciale rol in het analyseren en afhandelen van security incidenten uit zowel de organisatie als het SIEM. Hierbij ben je ook bereid om standby diensten te vervullen. Samen met je collega's van het SOC-team draag je bij aan het continu verbeteren van de processen en monitoring, door detection engineering of het gebruiken van nieuwe threat intel.
Als SOC Analyst ben je een sterke teamspeler die effectief samenwerkt, kennis deelt en het team ondersteunt bij het ontwikkelen van vaardigheden en expertise. Met jouw probleemoplossende manier van werken ben je in staat om snel te reageren op incidenten en deze op een effectieve manier op te lossen. Je hebt uitgebreide ervaring met het werken in een SOC-omgeving en het samenwerken met verschillende IT- en beveiligingsteams. Je blijft voortdurend op de hoogte van de nieuwste security productontwikkelingen, bedreigingen en beveiligingstrends, waardoor je proactief kunt handelen en onze beveiligingsstrategieën continu kunt verbeteren.
Je werkt in een team met ander SOC analisten en een SOC Lead, hierbij ben je minimaal een dag per week op locatie in Weert en bereid om soms ook naar de locatie in Den Bosch of wellicht Zwolle te reizen.
Dit zijn jouw verantwoordelijkheden:
• Dagelijkse operatie: je draagt bij aan triage en response activiteiten (reactief) en hunting (proactief) als onderdeel van de dagelijkse detection en response activiteiten.
• Uitvoeren van gedetailleerde triage: determineren van de ernst en impact van beveiligingsincidenten.
• Coördineren en uitvoeren van incident response acties: waaronder containment, mitigatie en herstel.
• Samenwerken met verschillende teams: binnen de organisatie om snel te reageren op en te herstellen van beveiligingsincidenten.
• Onderhouden en up-to-date houden: van incident response procedures en playbooks.
• Documenteren van incidenten: en response acties, inclusief root cause analysis en aanbevelingen voor verbeteringen.
• Verzamelen en analyseren van threat intelligence: om beveiligingsmaatregelen proactief te verbeteren.
• Bieden van technische ondersteuning: en expertise aan junior SOC analisten en andere leden van het beveiligingsteam.
• Continu verbeteren: je herkent en signaleert verbeteringen op people, process, en technology vlak en voert deze door samen met het team.
• Interne en externe samenwerking: contact onderhouden met interne stakeholders van systemen die gemonitord worden en externe partijen zoals het NCSC. Samenwerken met andere experts binnen Enexis op het gebied van cybersecurity en met het OT SOC voor continue verbetering.
Functie-eisen:
Minimaal hbo-werk- en -denkniveau met een achtergrond in Informatietechnologie, Informatica of een andere IT-opleiding.
Ervaring: Minimaal 5 jaar ervaring als SOC Specialist in complexe operationele omgevingen.• Kennis: Kennis van cybersecurity, dreigingslandschap, incident response en SOC. Ervaring met het werken in een SIEM. Ervaring met Microsoft security tooling en kennis van cloudomgevingen en cloud-native technologie is een pre.