Als Security Operations Engineer bij TripleTen in Amsterdam ben je verantwoordelijk voor het opbouwen van de security operations functie. Je deployt en beheert een SIEM-platform, ondersteunt bij kwetsbaarheidsremediatie en reageert op beveiligingsincidenten.
Wat ga je doen?
- SIEM Operations: Beheren en optimaliseren van het SIEM-platform, realtime waarschuwingen monitoren, incidenten onderzoeken, detectieregels afstemmen en dashboards onderhouden.
- Incident Response: Responsplaybooks uitvoeren, incidenten escaleren en documenteren, en bijdragen aan post-incident reviews.
- Vulnerability Management: Cloud security posture management tools gebruiken, kwetsbaarheden triëren en volgen, coördineren van remediatie en rapportages opstellen.
- Security Operations Support: Beveiligingsaspecten van systemen en technologieën beoordelen, reageren op beveiligingsvragen en toolinventaris bijhouden.
- Compliance en Improvement: Ondersteunen bij implementatie van SOX en CIS Controls, controle-evidentie onderhouden en audits assisteren.
Wat wordt er gevraagd?
- 3-5 jaar ervaring in security operations of SOC-rollen met praktische kennis van SIEM en kwetsbaarheidsmanagement.
- Inzicht in CIS Controls, NIST of ISO 27001 frameworks.
- Kennis van AWS, Infrastructure as Code en applicatieve beveiligingshulpmiddelen.
- Goede communicatieve en analytische vaardigheden, proactief en samenwerkingsgericht.
Wat wordt er geboden?
- Voltijd remote samenwerking met flexibele werktijden.
- Diverse en hechte teamleden verspreid over Europa met een comfortabele digital workspace.
- Er zijn geen H-1B of L-1A/B sponsor mogelijkheden.
Over TripleTen
TripleTen biedt een service die individuen helpt om IT-professionals te worden, zoals software engineers en cybersecurityspecialisten. De organisatie richt zich op het opleiden van studenten voor succes in de competitieve EdTech-markt.
Interesse? Bekijk de volledige vacature en solliciteer direct bij TripleTen.