Bouw jij mee aan een geautomatiseerde SOC van de toekomst?
Ben jij een Automation Engineer die niet gelooft in handmatig werk, maar in slimme detecties, automatisering en schaalbare security? In deze functie ben jij verantwoordelijk voor het ontwerpen, bouwen en verbeteren van onze detectie- en responsecapaciteiten binnen het SOC.
Threat hunting is a most noble and proactive quest, wherein we seek out and identify potential security threats or anomalies that may have eluded detection by our more traditional security measures, such as our detection spells.
Boaz, Teamlead SOC
Wat ga je doen?
Als Automation Engineerwerk je op het snijvlak van security, data en automation. Jij zorgt ervoor dat dreigingen sneller worden herkend, incidenten consistenter worden afgehandeld en het SOC steeds verder geautomatiseerd wordt.
Je ontwerpt, bouwt en verbetert detecties binnen Microsoft Sentinel en andere security tooling;
Je ontwikkelt en optimaliseert SOAR-playbooks voor geautomatiseerde incident response;
Je analyseert security events en vertaalt dreigingsinformatie naar nieuwe detectieregels;
Je verbetert bestaande SOC-processen door automatisering en standaardisatie;
Je werkt met KQL, PowerShell en/of Python om securitydata te analyseren en te verrijken;
Je bouwt integraties tussen SIEM, XDR, ticketing systemen en automation platforms.
Je ontwerpt, bouwt en verbetert detecties binnen Microsoft Sentinel en andere security tooling;
Je ontwikkelt en optimaliseert SOAR-playbooks voor geautomatiseerde incident response;
Je analyseert security events en vertaalt dreigingsinformatie naar nieuwe detectieregels;
Je verbetert bestaande SOC-processen door automatisering en standaardisatie;
Je werkt met KQL, PowerShell en/of Python om securitydata te analyseren en te verrijken;
Je bouwt integraties tussen SIEM, XDR, ticketing systemen en automation platforms.
4
Directe collega's
7648
Incidents per kwartaal
1
Bonsai Boompje
Wie zoeken wij?
Je hebt HBO werk‑ en denkniveau;
Je hebt ervaring met SIEM tooling (bij voorkeur Microsoft Sentinel);
Je hebt affiniteit met automation, scripting en securitydata;
Je hebt interesse in threat detection, incident response en SOC-automatisering;
Ervaring met MISP en werkervaring binnen een SOC-omgeving is een sterke pre.
Klantvriendelijk
Assertief
Oplossingsgericht
Wat krijg je van ons?
Een salaris tussen de €3.250 – €4.500 per maand o.b.v. 40 uur per week;
Een goede pensioenregeling (60% ASAPCLOUD);
Workation;
Hybride Werken
Vakantiegeld (8%);
Veel ruimte voor eigen initiatieven;
Goede doorgroeimogelijkheden;
25 vakantiedagen per jaar, wat kan oplopen tot 28 dagen;
Lunch tijdens de kantoordagen;
Laptop en Iphone;
Een leaseauto;
Certificeringsmogelijkheden;
Een persoonlijk opleidingsbudget.
Je doorgroeimogelijkheden:
Groei door richting Senior of Consultant;
Je ontwikkeling:
Omdat onze medewerkers een belangrijk onderdeel zijn van de organisatie; investeren we via ons ontwikkel programma en interne coach, in jouw persoonlijke en professionele groei.
Lease Auto
Pensioenregeling
iPhone van de zaak
Jij en ASAPCLOUD.
Onze sollicitatieprocedure.
Stap 1
Even bellen
Marjolein belt je om kort kennis te maken
Stap 2
Tijd voor koffie
Persoonlijke kennismaking bij ons op kantoor met Martijn en Marjolein
Stap 3
Verdiepingsgesprek
met de Teamlead van de afdeling én je toekomstige directe collega
Stap 4
Een voorstel!
Een aanbieding voor jouw nieuwe arbeidsovereenkomst!