Ben jij een gedreven Cybersecurity Engineer met een passie voor threat detection en incident response? Bij Randstad Digital zoeken we een enthousiaste expert om ons Managed Detection & Response (MDR) team te versterken. In deze uitdagende rol werk je aan het continu verbeteren van onze geavanceerde detectie- en responsplatformen voor diverse klanten, en zorg je voor "the comfort of knowing" dat hun digitale omgeving veilig is. Je expertise en toewijding dragen direct bij aan de digitale veerkracht van toonaangevende organisaties in de Benelux.

Jouw Taken:

• Onderzoek en ontwikkeling: Actief nieuwe methoden onderzoeken om kwaadaardig gedrag te detecteren, simulaties uitvoeren en de resultaten vertalen naar bruikbare detectieregels.
• Best-practice frameworks: Creëren en continu verbeteren van detectie use cases, regels en analytics, en deze mappen naar best-practice frameworks zoals MITRE ATT&CK.
• Detection rule lifecycle management: Ontwikkelen, activeren en fine-tunen van detectieregels voor klanten. Je onderhoudt de gehele bibliotheek in een versiebeheersysteem (Git) en genereert heatmaps om de detectiedekking en hiaten te analyseren.
• Incident Response en Detection: Testen van detectiemogelijkheden door aanvallen te simuleren in een labomgeving. Valideren van detectiemogelijkheden op live klantomgevingen en samenwerken met Incident Response teams voor de volgende stappen, onderzoek en respons playbooks.
• Datamanagement & monitoring: Ontwikkelen, activeren en onderhouden van functionaliteiten zoals data parsing, data routing, data masking, data normalisatie en data monitoring. Je draagt bij aan het onderhoud van de DMM-bibliotheek in ons versiebeheersysteem.
• Platform lifecycle management: Zorgen voor een juiste design, ontwikkeling en operatie van het threat detection platform, inclusief beheer, monitoring en optimalisatie om de betrouwbaarheid, schaalbaarheid en prestaties te garanderen. Je implementeert best practices en industriestandaarden om de veiligheid en integriteit van klantgegevensplatforms te verbeteren.
• Documentatie: Ontwikkelen van hoogwaardige documentatie om herhaalbare en reproduceerbare processen vast te stellen en consistentie te waarborgen binnen alle teams.
• Subject Matter Expert: Bieden van begeleiding en ondersteuning aan interne teams, klanten en leveranciers met betrekking tot de technische aspecten van de producten die worden gebruikt in ons MDR-aanbod. Je blijft continu op de hoogte van de nieuwste ontwikkelingen en trends binnen de ecosystemen.

Jouw Profiel:

• Een passie voor IT-beveiliging en technologie, met enkele jaren professionele ervaring in het vakgebied.
• Een sterke achtergrond in computerwetenschappen, computer engineering of IT-beveiliging (een relevant diploma is een pluspunt).
• Affiniteit met threat detection platforms zoals SIEM-technologieën (Splunk, Sentinel, Elastic Stack, etc.) en/of XDR-technologieën (Microsoft Defender XDR, Palo Alto Cortex XDR, etc.).
• Ervaring met security incident response, inclusief kennis van SOAR-platformen zoals Palo Alto XSOAR.
• Ervaring met een of meer van de volgende: Git, JIRA, GitHub, Public cloud, Python v3, JavaScript.
• Kennis van moderne security controls (NGFW, EDR, XDR, ...) en cloud security controls.
• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk in het Nederlands en Engels. Kennis van Frans is een pre.
• Je bent een sterke communicator en werkt graag nauw samen met klanten en interne teams, waarbij je optreedt als een trusted advisor voor het operationaliseren van threat detections en response.
• Je bent een probleemoplosser met een analytische geest. Als teamspeler met een positieve instelling ben je altijd bereid om te challengen en gechallenged te worden.