SOC Automation & Detection Engineer (Microsoft Sentinel & SOAR)

Wat ga je doen?

Als SOC Automation Engineer kom je te werken binnen de afdeling Security, in het SOC‑team. In deze functie ben jij de drijvende kracht achter het verder professionaliseren en opschalen van onze SOC‑automatisering. Jouw belangrijkste focus ligt op het ontwerpen, bouwen en optimaliseren van SOAR‑oplossingen binnen Microsoft Sentinel.

Jij stelt ons in staat om incidenten sneller, consistenter en grotendeels geautomatiseerd af te handelen.

•  Je ontwerpt en bouwt het SOAR-landschap binnen Microsoft Sentinel verder uit.
• Je richt Azure Logic Apps in en optimaliseert deze voor geautomatiseerde mitigatie-acties.
• Je zet een bi directionele koppeling op tussen het ticketing-systeem, XDR en Microsoft Sentinel.
• Je integreert en optimaliseert MISP binnen het SOC-proces.
• Je werkt nauw samen met de Detection Engineer om playbooks te combineren met KQL voor slimmere en snellere detectie & response.
• Je identificeert optimalisatiekansen binnen SOC-processen en vertaalt deze direct naar automatisering.
• Je neemt de lead bij het ontwerpen en door ontwikkelen van het SOAR-design.

Wat vragen wij?

• Je hebt HBO werk‑ en denkniveau;
• Je hebt bij voorkeur tussen de twee en vijf jaar ervaring;
• Je beschikt over gedegen kennis van Azure Logic Apps;
• Je hebt ervaring met Microsoft Sentinel;
• Je bent bedreven in scripting en automatisering met KQL, PowerShell en Python.
• Je bent analytisch sterk en in staat om technische ontwerpen te vertalen naar efficiënte SOAR-processen;
• Je hebt Affiniteit met SOC‑processen, incident response en automatisering;
• Ervaring met SOAR‑implementaties, het Atlassian ecosysteem en XDR-oplossingen is een pre;
• Ervaring met MISP en werkervaring binnen een SOC-omgeving is een sterke pre.

Wat bieden wij?

• Een Salaris tussen de €3.200 – €4.500 per maand o.b.v. 40 uur per week en afhankelijk van ervaring;
• Een goede pensioenregeling (60% ASAPCLOUD);
• Vakantiegeld (8%);
• Hybride Werken
• 25 vakantiedagen per jaar, wat kan oplopen tot 28 dagen;
• Een inhoudelijk sterke SOC‑functie met veel invloed op architectuur en design;
• Ruimte voor kennisdeling, ontwikkeling en innovatie;
• Wij staan open voor jouw ideeën;
• Lunch tijdens de kantoordagen;
• Laptop, Iphone en leaseauto;
• Workation;
• Goede doorgroeimogelijkheden
• Een persoonlijk opleidingsbudget.