Wat verwachten we van jou
Om voor deze functie in aanmerking te komen, verwachten we dat je:
- Over minimaal HBO werk- en denkniveau beschikt
- Jezelf gecertificeerd mag noemen op het gebied van SOC of cybersecurity, zoals: GIAC GCIH, GPEN of OffSec SOC-200 (of gelijkwaardig)
- Minstens vijf jaar ervaring in een Security Operations Centre (SOC) hebt
- Uitgebreide kennis hebt van netwerken, besturingssystemen, virtualisatie, containerisatie en applicaties
- Kennis hebt van diverse aanvalstechnieken en malware en bekend bent met het MITRE ATT&CK Framework
- Ervaring hebt met SIEM-, SOAR-, en XDR systemen, zoals Splunk en Defender
- Bekend bent met Threat Intelligence systemen, securitybeleid en IP-netwerkconcepten
- Bereid bent om (24/7) consignatiediensten te draaien
Daarnaast willen we je vragen om in jouw motivatiebrief in te gaan op onderstaande mini SOC challenge.
Stel, je werkt op een doordeweekse ochtend op het SOC. Je SIEM genereert de volgende alerts:
Alert 1 (08:12 uur) – “10 mislukte inlogpogingen op een externe RDP-server vanaf intern IP binnen 2 minuten.”
Alert 2 (08:14 uur) – “PowerShell-aanroep met Base64-encoded string op server srv-fin-01 door gebruiker j.jansen.”
Alert 3 (08:15 uur) – “Nieuwe aanmelding bij admin-account svc_backup vanaf onbekend extern IP-adres.”
Welke alert onderzoek je als eerste en waarom? Beschrijf in een aantal zinnen jouw redenering, om te laten zien hoe jij dit aan zou pakken.
Daarnaast maak je nog meer kans wanneer je ook:
- Over een HBO diploma op het gebied van cybersecurity of informatiebeveiliging beschikt
- Ervaring hebt met detection engineering en/of automation
De competenties die wij zoeken voor deze rol, zijn:
- Communicatief vaardig
- Teamspeler
- Coachen
- Analytisch
- Gedetailleerd
- Kritisch
- Samenwerken
