Vacature: SOC Automation Engineer

Locatie

Functie

Expertise

Bouw jij mee aan een geautomatiseerde SOC van de toekomst?  

 

Ben jij een Automation Engineer die niet gelooft in handmatig werk, maar in slimme detecties, automatisering en schaalbare security? In deze functie ben jij verantwoordelijk voor het ontwerpen, bouwen en verbeteren van onze detectie- en responsecapaciteiten binnen het SOC. 

Threat hunting is a most noble and proactive quest, wherein we seek out and identify potential security threats or anomalies that may have eluded detection by our more traditional security measures, such as our detection spells.

Boaz, Teamlead SOC

Wat ga je doen?

Als Automation Engineer werk je op het snijvlak van security, data en automation. Jij zorgt ervoor dat dreigingen sneller worden herkend, incidenten consistenter worden afgehandeld en het SOC steeds verder geautomatiseerd wordt. 

 

  • Je ontwerpt, bouwt en verbetert detecties binnen Microsoft Sentinel en andere security tooling;
  • Je ontwikkelt en optimaliseert SOAR-playbooks voor geautomatiseerde incident response;
  • Je analyseert security events en vertaalt dreigingsinformatie naar nieuwe detectieregels;
  • Je verbetert bestaande SOC-processen door automatisering en standaardisatie;
  • Je werkt met KQL, PowerShell en/of Python om securitydata te analyseren en te verrijken;
  • Je bouwt integraties tussen SIEM, XDR, ticketing systemen en automation platforms.
  • Je ontwerpt, bouwt en verbetert detecties binnen Microsoft Sentinel en andere security tooling;
  • Je ontwikkelt en optimaliseert SOAR-playbooks voor geautomatiseerde incident response;
  • Je analyseert security events en vertaalt dreigingsinformatie naar nieuwe detectieregels;
  • Je verbetert bestaande SOC-processen door automatisering en standaardisatie;
  • Je werkt met KQL, PowerShell en/of Python om securitydata te analyseren en te verrijken;
  • Je bouwt integraties tussen SIEM, XDR, ticketing systemen en automation platforms.

4

Directe collega's

7648

Incidents per kwartaal

1

Bonsai Boompje

Wie zoeken wij?

  • Je hebt HBO werk‑ en denkniveau;
  • Je hebt ervaring met SIEM tooling (bij voorkeur Microsoft Sentinel);
  • Je hebt affiniteit met automation, scripting en securitydata;
  • Je hebt interesse in threat detection, incident response en SOC-automatisering;
  • Ervaring met MISP en werkervaring binnen een SOC-omgeving is een sterke pre.

Klantvriendelijk

Assertief

Oplossingsgericht

Wat krijg je van ons?

  • Een salaris tussen de €3.250 – €4.500 per maand o.b.v. 40 uur per week;
  • Een goede pensioenregeling (60% ASAPCLOUD);
  • Workation;
  • Hybride Werken
  • Vakantiegeld (8%);
  • Veel ruimte voor eigen initiatieven;
  • Goede doorgroeimogelijkheden;
  • 25 vakantiedagen per jaar, wat kan oplopen tot 28 dagen;
  • Lunch tijdens de kantoordagen;
  • Laptop en Iphone;
  • Een leaseauto;
  • Certificeringsmogelijkheden;
  • Een persoonlijk opleidingsbudget.

 

Je doorgroeimogelijkheden:

Groei door richting Senior of Consultant;

 

Je ontwikkeling: 

Omdat onze medewerkers een belangrijk onderdeel zijn van de organisatie; investeren we via ons ontwikkel programma en interne coach, in jouw persoonlijke en professionele groei. 

Lease Auto

Pensioenregeling

iPhone van de zaak

Jij en ASAPCLOUD.

Onze sollicitatieprocedure.

Stap 1

Even bellen

Marjolein belt je om kort kennis te maken

Stap 2

Tijd voor koffie

Persoonlijke kennismaking bij ons op kantoor met Martijn en Marjolein

Stap 3

Verdiepingsgesprek

met de Teamlead van de afdeling én je toekomstige directe collega

Stap 4

Een voorstel!

Een aanbieding voor jouw nieuwe arbeidsovereenkomst!

Geïnteresseerd in
deze vacature?

Neem contact op met Sander

Solliciteer Direct!

Deel op:

Upload je CV