Als SOC Automation & Detection Engineer bij ASAPCLOUD in Houten ben je verantwoordelijk voor het professionaliseren en opschalen van SOC-automatisering, met focus op het ontwerpen, bouwen en optimaliseren van SOAR-oplossingen binnen Microsoft Sentinel.
Wat ga je doen?
- Ontwerpen en bouwen van het SOAR-landschap binnen Microsoft Sentinel, inclusief het inrichten van Azure Logic Apps voor geautomatiseerde mitigatie-acties
- Opzetten van een bidirectionele koppeling tussen het ticketing-systeem, XDR en Microsoft Sentinel
- Integreren van MISP in de SOC-processen en optimaliseren van deze integratie
- Samenwerken met de Detection Engineer om KQL en playbooks te combineren voor verbeterde detectie en respons
- Identificeren van optimalisatiekansen binnen SOC-processen en vertalen naar automatisering
- Leiden van het ontwerp en de doorontwikkeling van het SOAR-design
Wat wordt er gevraagd?
- HBO werk- en denkniveau
- Tussen de 2 en 5 jaar ervaring in een relevante rol
- Gedegen kennis van Azure Logic Apps en ervaring met Microsoft Sentinel
- Bedreven in scripting en automatisering met KQL, PowerShell en Python
- Affiniteit met SOC-processen, incident response en automatisering; ervaring met SOAR-implementaties en het Atlassian ecosysteem is een pre
Wat wordt er geboden?
- Innovatieve werkomgeving en goede opleidingsmogelijkheden
Over ASAPCLOUD
ASAPCLOUD is een organisatie die zich richt op innovatieve oplossingen in de cloud en cybersecurity. Ze ondersteunen bedrijven in het veilig en efficiënt beheren van hun digitale omgevingen.
Interesse? Bekijk de volledige vacature en solliciteer direct bij ASAPCLOUD.