Voor een uitdagende rol als Security Operations Analist zoeken we een ervaren professional om een cruciale bijdrage te leveren aan de beveiliging van complexe systemen. In deze functie begeleid je junior analisten en ontwikkel je detectiemethoden gericht op geavanceerde bedreigingen. Je speelt een sleutelrol in het analyseren, monitoren en optimaliseren van beveiligingsprocessen, met een focus op preventie, detectie en respons. Vereisten: Minimaal 10 jaar ervaring als SOC-analist op senior niveau. Aantoonbare kennis van SIEM-tools (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft) en andere beveiligingstools zoals firewalls (FW’s), IDS/IPS, EDR, en SOAR. Certificeringen zoals GIAC Enterprise Incident Response (GEIR), GIAC Certified Intrusion Analyst (GCIA), GIAC Certified Detection Analyst (GCDA) of vergelijkbaar. Diepgaande ervaring in het ontwikkelen en implementeren van maatwerkdetecties gebaseerd op Threat Intelligence en TTP’s. Vaardigheid in malware-analyse en reverse engineering. Uitgebreide kennis van netwerken, Windows- en Linux-systemen, en protocollen. Ervaring met forensische analyses en interpretatie van security- en auditlogs. Ervaring met werkzaamheden binnen organisaties die onder essentiële NIS-2 richtlijnen vallen. Kennis van compliance-normen zoals ISO 27001, RMF, en ECB-richtlijnen, en de toepassing hiervan in dagelijkse werkprocessen. Bewezen ervaring in agile werkmethodieken. Competenties: Sterk analytisch vermogen om complexe beveiligingsproblemen op te lossen. Communicatieve vaardigheden om minder ervaren collega’s te coachen en te trainen. Flexibiliteit om te schakelen tussen security- en compliance-eisen. Focus op samenwerking in een dynamische omgeving met een hoog beveiligingsbewustzijn. Wensen: Ervaring met red en purple teaming, bij voorkeur met programma’s zoals TIBER. Expertise in securityprocessen, waaronder notice & takedown, vulnerability management en identity & access management. Ervaring met reverse engineering en diepgaande forensische analyses Relevante termen: SIEM-tools, Splunk, Qradar, Arcsight, Elastic, Microsoft Sentinel, firewalls (FW’s), IDS/IPS, endpoint detection and response (EDR), security orchestration automation and response (SOAR), Threat Intelligence, advanced persistent threats (APTs), MITRE ATT&CK, malware reverse engineering, forensische analyse, security incident management, compliance normen, ISO 27001, RMF, agile werken, red teaming, purple teaming, TIBER-programma, vulnerability management, identity and access management (IAM), defense in depth, security audit logs, cyber threat detection, netwerkbeveiliging, Windows security, Linux security, cybersecurity compliance, incident response, audit logging. Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan. We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact! Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet! Stuur ons jouw gegevens naar [email protected] en volg ons op X/Twitter @BaseCyberSec om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).