Remark: Flexibele werktijden met de mogelijkheid om hybride te werken, waarbij je minimaal 1 2 dagen per week op ons kantoor in IJsselstein bent.
Start: ASAP
Taal: Nederlands sprekend
Omschrijving:
Ben jij een ervaren beveiligingsexpert met een passie voor risicomanagement en het verbeteren van
cybersecurity? Wij zijn op zoek naar een SOC Consultant die onze klanten ondersteunt in het versterken
van hun beveiligingsstrategie en het mitigeren van risico’s. In deze rol fungeer je als strategisch adviseur
en werk je nauw samen met onze interne teams om hoogwaardige beveiligingsoplossingen te leveren.
Wat ga je doen?
Als SOC Consultant ben je verantwoordelijk voor het adviseren van klanten en het ontwikkelen van op
maat gemaakte beveiligingsoplossingen. Je taken zijn onderverdeeld in de volgende categorieën:
Adviseren en Ontwerpen.
Belangrijke punten:
•
Risico migratie en dreigingsanalyse: Gebruik het MITRE ATT&CK Framework om klanten te
adviseren bedreigingen te identificeren en effectieve maatregelen te implementeren.
•
Beveiligingsoplossingen ontwerpen: Ontwerp verbeteringen, zoals nieuwe detectieregels, en
integreer tools zoals Darktrace, Stealthwatch, Sentinel en Forescout.
•
Upsell kansen identificeren: Herken mogelijkheden om klanten aanvullende diensten en
producten aan te bieden die hun beveiliging versterken.
Klantbeheer en Rapportage
•
Communicatie met klanten: Je bent het aanspreekpunt voor klanten en communiceert effectief
over beveiligingsincidenten, threat hunting, en incident response.
•
Ondersteunen van Service Delivery Managers (SDM): Werk nauw samen met SDM’s, ondersteun
hen met data en analyses voor Service Level Reports (SLR), en draag bij aan strategische
klantontwikkeling.
•
Klantdashboards ontwikkelen: Maak inzichtelijke dashboards waarmee klanten een helder
overzicht van hun beveiligingspositie krijgen.
Operationele Ondersteuning
•
Samenwerken met Operations team: Stem nieuwe oplossingen af met het SOC Operations team
voor een naadloze implementatie.
•
Security Monitoring Reviews uitvoeren: Beoordeel de beveiligingsmonitoring van klanten om te
waarborgen dat deze voldoet aan de contractuele en beveiligingsvereisten.
•
Onboarding en offboarding: Beheer het proces van het aansluiten en loskoppelen van klanten en
logbronnen, en houd netwerktekeningen up to date voor een duidelijk beeld van hun
infrastructuur.
•
Ondersteuning bij incidenten: Bied technische en strategische ondersteuning aan klanten bij
incidenten en specifieke beveiligingsvragen.
•
Documentatie beheren: Houd klantdocumentatie upDocumentatie beheren: Houd klantdocumentatie up--toto--date in platforms zoals Teams, date in platforms zoals Teams, SharePoint en Confluence.SharePoint en Confluence.
InIncidentbeheercidentbeheer: Het actief managen van een incident bij een klant actief managen van een incident bij een klant waarbij jij zorgt dat dat de processen op de juiste manier gevolgd worden.
Wij zoeken iemand met de volgende kennis, ervaring en vaardigheden:
•
Technische expertise: Technische expertise: Bekend zijn zijn met de werking van een SIEM en SOAR. Framework en ervaring met tools zoals Darktrace, het MITRE ATT&CK Framework en ervaring met tools zoals Darktrace, Stealthwatch, Sentinel en Forescout.Stealthwatch.
•
Ervaring in een SOCErvaring in een SOC--omgeving: Bij voorkeur minimaal 5 jaar ervaring in een vergelijkbare rol, met omgeving: Bij voorkeur minimaal 5 jaar ervaring in een vergelijkbare rol, met kennis van detectieregels en response playbooks.
•
Soft skills: Sterke communicatieve vaardigheden, klantgerichtheid, en een oplossingsgerichte Soft skills: Sterke communicatieve vaardigheden, klantgerichtheid, en een oplossingsgerichte aanpak.aanpak. DDaarnaast heb je kennis van projectmatig werkenaarnaast heb je kennis van projectmatig werken (Kanban/SCRUM).(Kanban/SCRUM).
•
Analytisch vermogen: Ervaring met risicobeheer en risicobeoordelingen.Analytisch vermogen.
•
Opleidingsachtergrond: Afgeronde opleiding op HBO--niveau in een relevant vakgebied, niveau in een relevant vakgebied, zoals Computer Science of Cybersecurity, of gelijkwaardige werkervaring.
•
Technische vaardigheden: Ervaring met Linux en Windows, en diepgaande kennis van Technische vaardigheden: kennis van beveiligingsdiensten zoals AntiAnti--DDoS, IDS/IPS, NGFWDDoS, IDS/IPS, NGFW, DNS security, DNS security en VMS.en VMS.