Security Operations Center Analist

Over de rol

Als SOC Analyst Tier 2 (L2) ben jij verantwoordelijk voor het diepgaand analyseren en afhandelen van security incidenten binnen het SOC. Jij neemt escalaties over van Tier 1 en zorgt voor een grondige analyse van dreigingen.

Je speelt een cruciale rol in het onderzoeken van complexe security incidenten en draagt actief bij aan het verbeteren van detectie en response processen. Deze rol is ideaal voor iemand die zich verder wil ontwikkelen richting een Tier 3 (L3) specialist of Security Engineer/Architect.

Jouw verantwoordelijkheden:

• Analyseren en onderzoeken van security incidenten die zijn geëscaleerd vanuit Tier 1
• Uitvoeren van diepgaande analyses op basis van logs, netwerkverkeer en endpoint data
• Identificeren van root causes en bepalen van impact en risico’s
• Uitvoeren van containment en remediation acties bij incidenten
• Ondersteunen en coachen van Tier 1 analisten
• Actief bijdragen aan het verbeteren van detectieregels en use cases

Systemen die je gaat gebruiken:

• SIEM: Splunk, Microsoft Sentinel
• Endpoint Detection & Response (EDR): CrowdStrike Falcon, Microsoft Defender for Endpoint

Wat wij van jou verwachten:

• Bij voorkeur een afgeronde HBO opleiding in Cybersecurity of vergelijkbaar
• Ervaring met SIEM-systemen en security monitoring
• Aantoonbare ervaring met incident response en analyse
• Sterk analytisch vermogen en probleemoplossend inzicht
• Goede communicatieve vaardigheden in zowel Nederlands als Engels

Mocht je nou niet voor de volle 100% voldoen aan bovenstaande eisen, voel je dan vrij om alsnog te solliciteren. Mogelijk kunnen we de rol passend maken.