Als SOC Operations Analyst bij Pilim in Zoeterwoude analyseer en beheer je security monitoring en incidentrespons binnen de SOC-omgeving, waarbij je verantwoordelijk bent voor het operationeel maken van nieuwe logbronnen en services.
Wat ga je doen?
- Onboarden van services en logbronnen van concept tot volledige SOC-operationaliteit en continu beheer
- Beheren en optimaliseren van Splunk Enterprise Security, inclusief notables, alert triage workflows, dashboards en risk-based alerting (RBA)
- Monitoring en onderzoek uitvoeren binnen AWS en Azure omgevingen
- Samenwerken met Detection Engineering teams om detectielogica te verbeteren
- Opstellen en onderhouden van documentatie zoals standaardwerkinstructies, playbooks en onboardingmaterialen
Wat wordt er gevraagd?
- Minimaal 5 jaar hands-on ervaring in SOC operations binnen een productieomgeving
- Diepgaande kennis van Splunk Enterprise Security en ervaring met RBA
- Praktische ervaring met logging, monitoring en incidentanalyse in AWS en Azure
- Goed inzicht in detectielogica en ervaring met samenwerking met detection engineering
- Vaardigheid in het documenteren van operationele processen en procedures
Wat wordt er geboden?
- Informatie over concrete arbeidsvoorwaarden wordt niet vermeld
Over Pilim
Pilim is een organisatie actief in cybersecurity en informatiebeveiliging, gespecialiseerd in geavanceerde security operations en monitoring. De organisatie ondersteunt bedrijven in het detecteren en afhandelen van beveiligingsincidenten.
Interesse? Bekijk de volledige vacature en solliciteer direct bij Pilim.