Als Security Operations Center Analist bij Cqure in Rijswijk onderzoek je securitymeldingen, analyseer je logs en ondersteun je incidentrespons binnen een digitale omgeving in de renewable energy sector.

Wat ga je doen?

  • Onderzoeken van notable events en alerts in Splunk Enterprise Security, analyses uitvoeren op logs uit endpoint, netwerk, identity en cloud bronnen zoals Windows Event Logs, Sysmon, firewall/proxy logs, EDR-telemetrie en AD of Okta
  • Beoordelen van risico’s en bepalen van vervolgstappen in samenwerking met het team
  • Ondersteunen van incidentrespons: triage, analyse, containment, escalatie en documentatie
  • Verbeteren van detecties en verminderen van false positives binnen het SOC

Wat wordt er gevraagd?

  • Ervaring in een SOC, blue-team of security operations omgeving met werken aan securitymeldingen
  • Hands-on kennis van Splunk met SPL voor zoeken en analyseren
  • Kennis van netwerkprotocollen zoals TCP/IP, DNS, HTTP(S), authenticatieprotocollen en aanvalspatronen
  • Ervaring met relevante logbronnen, waaronder Windows Event Logs, Sysmon, firewall/proxy logs en EDR-data
  • Heldere communicatie en nauwkeurige documentatie

Pre:

  • Ervaring met Splunk ES-administratie, scripting (Python, PowerShell) of cloud-security monitoring (AWS CloudTrail, GuardDuty, Security Hub)
  • Certificeringen zoals Splunk Core Certified Power User, CySA+, GCIA, GCIH
  • Kennis van MITRE ATT&CK en NIST incident response lifecycle

Wat wordt er geboden?

  • Een uitdagende SOC-rol met focus op onderzoek in plaats van standaard incidenten
  • Werken met Splunk Enterprise Security in een security-gedreven omgeving
  • Ruimte voor groei richting threat hunting, detection engineering, incident response of cloud security
  • Hybride werken afhankelijk van de opdracht
  • Arbeidsvoorwaarden passend bij ervaring

Over Cqure

Cqure is een gespecialiseerde organisatie in de cybersecurity sector die zich richt op het bieden van expertise en oplossingen voor security operations en incidentrespons binnen diverse sectoren, waaronder renewable energy, waarbij betrouwbaarheid en Europese governance centraal staan.

Interesse? Bekijk de volledige vacature en solliciteer direct bij Cqure.