Medior SOC-analist

Medior SOC-analist Locatie : Hybride (minimaal 3 dagen per week op kantoor) Dienstverband: Fulltime Team: Detect Bereikbaarheidsdiensten: Ja, op basis van piket. Over DEFION Security Wat begon als een vriendengroep met een passie voor IT, is uitgegroeid tot DEFION Security: ruim 100 collega’s in Nederland en Spanje met één missie: het vergroten van de digitale weerbaarheid van onze klanten en de samenleving waarin we actief zijn. We werken hard, lachen hard, en koesteren een informele cultuur waarin expertise en plezier hand in hand gaan. Met baanbrekend onderzoek en nauwe samenwerking met overheden en andere securitybedrijven helpen we onze klanten zich te beschermen tegen de bad guys van het internet. Bij DEFION Security draait alles om digitale weerbaarheid. Wij zijn een Managed Detection & Response-dienstverlener die organisaties helpt cyberdreigingen te herkennen, te begrijpen en te neutraliseren, nog voordat ze schade kunnen aanrichten. We werken met de nieuwste Microsoft Security-technologieën (Defender, Sentinel, Azure) en maken deel uit van een internationaal twin-SOC-model. Waar het Nederlandse SOC zich richt op Microsoft Security-technologie, ligt de focus in ons andere SOC in Spanje op CrowdStrike-technologie. De komende periode werken we aan de integratie van beide SOC’s, zodat we onze gecombineerde kennis en ervaring inzetten om klanten wereldwijd te beschermen. Ons SOC is technisch sterk, pragmatisch ingesteld en bovenal collegiaal, met een flinke dosis humor tussen de serieuze incidenten door. Daarnaast is er een wekelijkse work-out en hebben we de beschikking over een ruim uitgeruste game room Jouw rol als Medior SOC-analist Als Medior SOC-analist bij DEFION Security ben jij het scherpe oog in onze detectie en response. Je werkt dagelijks met Microsoft Defender (inclusief de diverse Defender-producten) en Microsoft Sentinel om dreigingen te analyseren, te beoordelen en op te volgen. Je spart met collega-analisten, threat hunters, ethical hackers en DFIR-specialisten om incidenten vanuit meerdere invalshoeken te bekijken en op te lossen. Dankzij jouw ervaring weet je snel het kaf van het koren te scheiden: is het een false positive, of is er echt iets aan de hand? Je werkt hybride: drie dagen per week samen met het team op kantoor en de rest mag vanuit huis. Buiten kantoortijden draai je mee in bereikbaarheidsdiensten, zodat onze klanten 24/7 op ons kunnen rekenen. Wat je doet op een dag Je onderzoekt en volgt beveiligingsincidenten op in Microsoft Defender en Microsoft Sentinel. Je interpreteert alerts en vertaalt ze naar duidelijke rapportages en voorgestelde acties voor onze klanten. Je draagt bij aan detectieverbeteringen, het verzamelen van threat intelligence en playbook-tuning. Je draagt bij aan on- en offboardingstrajecten bij onze klanten. Je deelt kennis met collega’s, begeleidt waar nodig junioren en werkt samen met onze threat hunters en incident responders, ook over de landsgrenzen heen. Je denkt actief mee over hoe we onze SOC-processen slimmer, sneller en beter maken. Wat we van je vragen Je hebt mbo-4- of hbo-werk- en -denkniveau. Minimaal 3 jaar ervaring in een Security Operations Center. Minimaal 3 jaar ervaring met het opvolgen van incidenten in Microsoft Defender en Microsoft Sentinel. Je hebt basiskennis van het Azure-platform (AZ-900 is een pre). Heb je je SC-200 en/of SC-900 certificering al op zak? Mooi meegenomen. Ervaring met CrowdStrike Falcon EDR of andere Falcon-producten is een pré, zeker gezien de samenwerking met ons internationale SOC. Volledige beheersing van de Nederlandse en Engelse taal. Je communiceert helder, werkt gestructureerd en blijft rustig onder druk. Wat je krijgt van ons Een marktconform salaris. Een lease- of mobiliteitsregeling. 24 vakantiedagen per jaar. Gratis lunch op kantoor. Een plek in een hecht en technisch sterk SOC-team waar kennisdeling vanzelfsprekend is. De vrijheid om zelfstandig te werken en impact te maken binnen een groeiende MDR-dienst. Ruimte om te groeien. Maandelijkse borrels en etentjes en ieder jaar een onvergetelijke studiereis. Opleidings- en certificeringsmogelijkheden om je kennis op niveau te houden. Hybride werken met moderne tooling en een gezonde dosis humor in het team. Klaar voor DEFION? Lijkt het je wat om mee te bouwen aan ons SOC? Solliciteer dan direct, of neem contact op voor een (virtuele) kop koffie. We vertellen je graag meer over hoe jij bij DEFION Security het verschil kunt maken.