Als Detection Engineer Security Automation bij ASAPCLOUD in Houten bouw en optimaliseer je SOAR-oplossingen in Microsoft Sentinel om SOC-incidenten sneller en meer geautomatiseerd te behandelen.
Wat ga je doen?
- Ontwikkelen en uitbreiden van het SOAR-landschap binnen Microsoft Sentinel
- Inrichten en optimaliseren van Azure Logic Apps voor geautomatiseerde mitigatie-acties
- Opzetten van bidirectionele koppelingen tussen ticketing-systeem, XDR en Microsoft Sentinel
- Integreren en optimaliseren van MISP binnen SOC-processen
- Samenwerken binnen het SOC-team om playbooks te combineren met KQL voor verbeterde detectie en respons
- Doorvoeren van optimalisaties binnen SOC-processen gericht op automatisering
- Leiden van het ontwerp en de doorontwikkeling van SOAR-design
Wat wordt er gevraagd?
- HBO werk- en denkniveau
- Bij voorkeur minimaal 2 jaar ervaring met Azure Logic Apps en Microsoft Sentinel
- Kennis van scripting en automatisering met KQL, PowerShell en Python
- Affiniteit met SOC-processen, incident response en automatisering
- Ervaring met SOAR-implementaties, Atlassian ecosysteem, XDR, MISP en SOC-omgevingen is een pre
Wat wordt er geboden?
- Innovatieve werkomgeving met goede opleidingsmogelijkheden
Over ASAPCLOUD
ASAPCLOUD is een organisatie actief in de cybersecuritysector die zich richt op het leveren van geavanceerde security-oplossingen en automatisering binnen SOC-omgevingen.
Interesse? Bekijk de volledige vacature en solliciteer direct bij ASAPCLOUD.