Speel een sleutelrol in het proactief identificeren van cyberdreigingen en malicious actors die zich richten op moderne IT-environments. Bij Deloitte.
- Je deelt bij ons mee in de winst. Boven op een vast salaris.
- Altijd blijven groeien. Met ons development program.
- Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.
- Parttime (32 uur) of fulltime (40 uur) werken.
- Flexibele werktijden, je deelt je eigen agenda in.
- 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.
- Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.
- Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.
- Een laptop en iPhone. De iPhone mag je ook privé gebruiken.
- Een pensioenregeling waarbij je eigen bijdrage slechts 2% is. Voor later.
- Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.
- Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.
- De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.
- Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.
- Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen.
- 4–6+ jaar ervaring in cybersecurity, met aantoonbare expertise in Threat Hunting, Detection Engineering en/of Security Operations.
-
Hands-on ervaring met SIEM- en EDR-platformen, zoals Microsoft Sentinel, Splunk, Elastic of vergelijkbare oplossingen.
-
Aantoonbare ervaring met het uitvoeren van hypothesis-driven threat hunts op basis van grootschalige telemetrie en security logs.
-
Ervaring met Sigma rules of detection-as-code is een sterke pre.
-
Ervaring met scripting en automatisering, bijvoorbeeld in PowerShell, Python of vergelijkbare talen, ter ondersteuning van hunting use cases en detection development, is een plus.
-
Sterk analytisch vermogen en probleemoplossend denken, gecombineerd met een gestructureerde, onderzoeksmatige werkwijze.
-
Uitstekende communicatieve vaardigheden en het vermogen om complexe technische bevindingen helder over te brengen aan zowel technische als niet-technische stakeholders.
-
Vloeiend in zowel Engels als Nederlands.
Als onderdeel van ons Cyber-team van meer dan 250 professionals die organisaties helpen zichzelf te verdedigen tegen cyberaanvallen, maak je deel uit van ons Cyber Defense, Resilience, and Operate-team. Dit team bestaat uit een mix van strategische adviseurs en hands-on technische experts zoals detection engineers, threat hunters, en incidentresponders. De rol is cruciaal in het identificeren van voorheen onbekende dreigingen, het verbeteren van detectie capaciteiten en het vergroten van de weerbaarheid van organisaties tegen voortdurend evoluerende cyberdreigingen.
- Proactief threat hunts uitvoeren op indicators of compromise (IoC’s), attacker behavior en exploitatiepogingen binnen enterprise IT-omgevingen, op basis van diepgaande loganalyse en hypothesis-driven investigations.
-
Endpoint-, netwerk- en cloudtelemetrie analyseren om suspicious activity, anomalous behavior en mogelijke adversary presence te identificeren.
-
Cyber Threat Intelligence (CTI), vulnerability research en attacker tradecraft vertalen naar concrete threat hunting queries en detection logic.
-
Waargenomen gedrag en threat hunting-bevindingen mappen op het MITRE ATT&CK-framework om adversary tactics, techniques and procedures (TTP’s) inzichtelijk te maken.
-
Threat hunting-methodieken, detection rules en behavioral analytics ontwikkelen en aanscherpen om de security posture van de organisatie structureel te versterken.
-
Werken met geavanceerde security monitoring-platformen zoals Microsoft Defender for Endpoint (MDE), Microsoft Sentinel, Splunk en andere SIEM- en EDR-oplossingen.
-
Intensief samenwerken met SOC- en Incident Response (IR)-teams om incidenten te onderzoeken, bevindingen te valideren en detection coverage verder te verbeteren.
-
Doorlopend emerging threats, kwetsbaarheden en adversary techniques volgen om huntingstrategieën actueel en effectief te houden.
-
Junior analisten en threat hunters coachen en begeleiden, met focus op kennisdeling, technische verdieping en operational excellence.
-
Technische rapportages opstellen en heldere, actiegerichte aanbevelingen formuleren voor interne stakeholders en securityteams van klanten.
Hasna Bouiss (Recruiter)
[email protected]
