Zo ga jij deze uitdaging aan
Als SOC Analyst werk je in ons tier-less IT SOC. Je bent een seasoned allrounder met focus op triage en incident handeling. Door mee te draaien in het security incident response rooster speel je een cruciale rol in het analyseren en afhandelen van security incidenten uit zowel de organisatie als het SIEM. Hierbij ben je ook bereid om standby diensten te vervullen. Samen met je collega's van het SOC-team draag je bij aan het continu verbeteren van de processen en monitoring, door detection engineering of het gebruiken van nieuwe threat intel.

Als SOC Analyst ben je een sterke teamspeler die effectief samenwerkt, kennis deelt en het team ondersteunt bij het ontwikkelen van vaardigheden en expertise. Met jouw probleemoplossende manier van werken ben je in staat om snel te reageren op incidenten en deze op een effectieve manier op te lossen. Je hebt uitgebreide ervaring met het werken in een SOC-omgeving en het samenwerken met verschillende IT- en beveiligingsteams. Je blijft voortdurend op de hoogte van de nieuwste security productontwikkelingen, bedreigingen en beveiligingstrends, waardoor je proactief kunt handelen en onze beveiligingsstrategieën continu kunt verbeteren.

Je werkt in een team met ander SOC analisten en een SOC Lead, hierbij ben je minimaal een dag per week op locatie in Weert en bereid om soms ook naar de locatie in Den Bosch of wellicht Zwolle te reizen.

Dit zijn jouw verantwoordelijkheden:
• Dagelijkse operatie: je draagt bij aan triage en response activiteiten (reactief) en hunting (proactief) als onderdeel van de dagelijkse detection en response activiteiten.
• Uitvoeren van gedetailleerde triage en determineren van de ernst en impact van beveiligingsincidenten.
• Coördineren en uitvoeren van incident response acties, waaronder containment, mitigatie en herstel. • Samenwerken met verschillende teams binnen de organisatie om snel te reageren op en te herstellen van beveiligingsincidenten.
• Onderhouden en up-to-date houden van incident response procedures en playbooks.
• Documenteren van incidenten en response acties, inclusief root cause analysis en aanbevelingen voor verbeteringen.
• Verzamelen en analyseren van threat intelligence om beveiligingsmaatregelen proactief te verbeteren.
• Bieden van technische ondersteuning en expertise aan junior SOC analisten en andere leden van het beveiligingsteam.
• Continu verbeteren: je herkent en signaleert verbeteringen op people, process, en technology vlak en voert deze door samen met het team.
• Interne en externe samenwerking: Contact onderhouden met interne stakeholders van systemen die gemonitord worden en externe partijen zoals het NCSC. Samenwerken met andere experts binnen Enexis op het gebied van cybersecurity en met het OT SOC voor continue verbetering.

Functie eisen:
• Minimaal hbo-werk- en -denkniveau met een achtergrond in Informatietechnologie, Informatica of een andere IT-opleiding.
• Ervaring: Minimaal 1 jaar ervaring als SOC Specialist in complexe operationele omgevingen.
• Kennis: Kennis van cybersecurity, dreigingslandschap, incident response en SOC. Ervaring met het werken in een SIEM. Ervaring met Microsoft security tooling en kennis van cloudomgevingen en cloud-native technologie is een pre.

Extra info
- Startdatum zsm. Voor deze opdracht moet wel een middenscreening gedaan worden, deze neemt vaak 3 weken in beslag.
- 50% kantoor, 50% thuis. Dinsdag vaste kantoordag

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.