Hybrid SOC Analyst: Threat Detection&Incident Response, Rijswijk
Hybrid SOC Analyst: Threat Detection&Incident Response, Rijswijk
-
2280 Rijswijk, Nederland -
Geplaatst op: 1 week geleden
-
Onthouden -
Delen
Advertentietekst
Security Operations Center Analist bij Cqure in Rijswijk Als Security Operations Center Analist bij Cqure in Rijswijk onderzoek je securitymeldingen, analyseer je logs en ondersteun je incidentrespons binnen een digitale omgeving in de renewable energy sector.
Onderzoeken van notable events en alerts in Splunk Enterprise Security, analyses uitvoeren op logs uit endpoint, netwerk, identity en cloud bronnen zoals Windows Event Logs, Sysmon, firewall/proxy logs, EDR-telemetrie en AD of Okta
Beoordelen van risico’s en bepalen van vervolgstappen in samenwerking met het team
Ondersteunen van incidentrespons: triage, analyse, containment, escalatie en documentatie
Verbeteren van detecties en verminderen van false positives binnen het SOC
Wat wordt er gevraagd?
Ervaring in een SOC, blue-team of security operations omgeving met werken aan securitymeldingen
Hands‑on kennis van Splunk met SPL voor zoeken en analyseren
Kennis van netwerkprotocollen zoals TCP/IP, DNS, HTTP(S), authenticatieprotocollen en aanvalspatronen
Ervaring met relevante logbronnen, waaronder Windows Event Logs, Sysmon, firewall/proxy logs en EDR-data
Heldere communicatie en nauwkeurige documentatie
Certificeringen zoals Splunk Core Certified Power User, CySA+, GCIA, GCIH
Kennis van MITRE ATT&CK en NIST incident response lifecycle
Wat wordt er geboden?
Een uitdagende SOC-rol met focus op onderzoek in plaats van standaard incidenten
Werken met Splunk Enterprise Security in een security-gedreven omgeving
Ruimte voor groei richting threat hunting, detection engineering, incident response of cloud security
Hybride werken afhankelijk van de opdracht
Arbeidsvoorwaarden passend bij ervaring
Cqure is een gespecialiseerde organisatie in de cybersecurity sector die zich richt op het bieden van expertise en oplossingen voor security operations en incidentrespons binnen diverse sectoren, waaronder renewable energy, waarbij betrouwbaarheid en Europese governance centraal staan.
Interesse? Bekijk de volledige vacature en solliciteer direct bij Cqure.
#J-18808-Ljbffr
Onderzoeken van notable events en alerts in Splunk Enterprise Security, analyses uitvoeren op logs uit endpoint, netwerk, identity en cloud bronnen zoals Windows Event Logs, Sysmon, firewall/proxy logs, EDR-telemetrie en AD of Okta
Beoordelen van risico’s en bepalen van vervolgstappen in samenwerking met het team
Ondersteunen van incidentrespons: triage, analyse, containment, escalatie en documentatie
Verbeteren van detecties en verminderen van false positives binnen het SOC
Wat wordt er gevraagd?
Ervaring in een SOC, blue-team of security operations omgeving met werken aan securitymeldingen
Hands‑on kennis van Splunk met SPL voor zoeken en analyseren
Kennis van netwerkprotocollen zoals TCP/IP, DNS, HTTP(S), authenticatieprotocollen en aanvalspatronen
Ervaring met relevante logbronnen, waaronder Windows Event Logs, Sysmon, firewall/proxy logs en EDR-data
Heldere communicatie en nauwkeurige documentatie
Certificeringen zoals Splunk Core Certified Power User, CySA+, GCIA, GCIH
Kennis van MITRE ATT&CK en NIST incident response lifecycle
Wat wordt er geboden?
Een uitdagende SOC-rol met focus op onderzoek in plaats van standaard incidenten
Werken met Splunk Enterprise Security in een security-gedreven omgeving
Ruimte voor groei richting threat hunting, detection engineering, incident response of cloud security
Hybride werken afhankelijk van de opdracht
Arbeidsvoorwaarden passend bij ervaring
Cqure is een gespecialiseerde organisatie in de cybersecurity sector die zich richt op het bieden van expertise en oplossingen voor security operations en incidentrespons binnen diverse sectoren, waaronder renewable energy, waarbij betrouwbaarheid en Europese governance centraal staan.
Interesse? Bekijk de volledige vacature en solliciteer direct bij Cqure.
#J-18808-Ljbffr
Belangrijke informatie
-
BedrijfsnaamIBgids -
PositieHybrid SOC Analyst: Threat Detection&Incident Response
-
Melden -
Advertentie blokkeren
Veiligheidstips
Wees voorzichtig als de advertentie is geschreven met spellings- en grammatica fouten.
Gerelateerde zoekopdrachten
Meer informatie over deze advertentie
Hybrid SOC Analyst: Threat Detection&Incident Response is geplaatst in de Rijswijk overige banen rubriek op Locanto.
Op dit moment is dit de enige advertentie in deze rubriek onder Rijswijk.
Geïnteresseerd in meer? Verbreed je zoekopdracht om advertenties in nabijgelegen gebieden van Rijswijk. te bekijken. Dit omvat overige banen in Delft, Zoetermeer en Scheveningen. In totaal zijn er 6 advertenties binnen een straal van 15 km voor deze rubriek. Als je deze advertenties wilt bekijken, klikt u hier.
