Opdrachten
Nederlandse Spoorwegen
Microsoft Sentinel Specialist
Microsoft Sentinel Specialist
Info
Functie
Microsoft Sentinel SpecialistLocatie
UtrechtUren per week
36 uren per weekLooptijd
30.04.2025 - 30.12.2025Opdrachtnummer
231166Sluitingsdatum
28.03.2025
15:00
Rolomschrijving en taakafspraken
Dit ga je doen
Als Microsoft Sentinel Specialist ben je verantwoordelijk voor het vertalen van beveiligingsvereisten naar functionele en effectieve use cases binnen Microsoft Sentinel. Dit houdt in dat je beveiligingsdata analyseert hoe beschreven dreigingen gedetecteerd kunnen worden, dat je regels (use cases) configureert, en dat je automatiseringsprocessen ontwikkelt om de efficiëntie van het beveiligingsteams te vergroten. Je werkt nauw samen met security analysts, threat hunters, en andere IT en IT-Security professionals om te zorgen dat de ontwikkelde oplossingen aansluiten bij de organisatorische beveiligingsdoelen. (zo laag mogelijke MTTD en MTTC).
- Ontwikkelen van use cases: Creëren van specifieke use cases binnen Microsoft Sentinel voor het detecteren en reageren op bedreigingen. Dit omvat het schrijven van queries en regels die door Sentinel worden gebruikt om dreigingen te identificeren.
- Configuratie en tuning: Fijnregelen van detectieregels en waarschuwingen om ervoor te zorgen dat ze nauwkeurige en relevante informatie opleveren, terwijl het aantal false positives wordt verminderd.
- Automatisering: Ontwikkelen van automatiseringsscripts en playbooks binnen Sentinel om reacties op beveiligingsincidenten te stroomlijnen en te versnellen.
- Monitoren en evalueren: Voortdurend monitoren van de prestaties van gebruikscases en aanpassen wanneer nodig, gebaseerd op veranderende bedreigingen en feedback van de gebruikers van Sentinel.
- Onderzoek en innovatie: Bezig blijven met de laatste ontwikkelingen in beveiligingstechnologieën en methodologieën om ervoor te zorgen dat Sentinel configuraties vooruitstrevend en effectief zijn.
Hier ga je werken
Binnen NS IT kom je te werken bij CSO (Cyber Security Operations) in het Blue Cyber Shield team. CSO is een nieuwe ingericht afdeling binnen NS IT waar alle technische cyber security kennis en werkzaamheden zijn samengebracht. De afdeling bestaat uit een Blue Cyber Shield team (defense), Red Cyber strike team (offense) en een Green Cyber Support team (technische en implementatie ondersteuning van Devops teams bij NS).
Dit zijn de eisen
Voor de rol van Microsoft Sentinel Specialist zijn zowel technische vaardigheden als ervaring in cybersecurity essentieel om effectief te kunnen functioneren
Kennis:
- Microsoft Sentinel: Grondige kennis van Microsoft Sentinel, inclusief de kernfuncties zoals log analytics, workbooks, incident management, en playbooks.
- Scripting en automatisering: Vaardigheid in scripting met talen zoals KQL, PowerShell, of Python, voor het ontwikkelen van queries en automatiseringsscripts.
Ervaring:
- Ervaring met SIEM: Werkervaring met SIEM-systemen, bij voorkeur met Microsoft Sentinel, voor het ontwikkelen en onderhouden van use cases.
- Analytische ervaring: Ervaring in het analyseren van beveiligingslogs en data zodat beschreven bedreigingspatronen gedetecteerd kunnen worden.
- Projectervaring: Ervaring in het ontwikkelen en implementeren van beveiligingsprojecten of -oplossingen binnen een teamomgeving.
- Incident Response: Praktische ervaring met incidentresponsprocessen en het opstellen van regels en alarmeringen daarop gebaseerd.
- Ervaring met het omzetten van een dreiging naar een use case inclusief de respons is een pre
Competenties:
Voor de rol van Microsoft Sentinel Specialist zijn specifieke competenties nodig om succesvol te zijn in het ontwikkelen en beheren van beveiligingsoplossingen binnen het platform.
- Analytisch denken: Kan geavanceerdere data-analysemethoden toepassen om dreigingen te identificeren. Heeft ervaring met het ontwikkelen en finetunen van queries en rules binnen Microsoft Sentinel.
- Probleemoplossend vermogen: Lost complexe beveiligingsproblemen op door het ontwikkelen van creatieve oplossingen en het toepassen van geavanceerde technieken binnen de automatisering van incidentrespons.
- Technische vaardigheid: Zeer bedreven in Microsoft Sentinel en andere tools zoals PowerShell en Python voor het ontwikkelen van queries en het automatiseren van processen
Op NS kun je rekenen
Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. We beloven je dat geen dag hetzelfde is. De kernwaarden van NS zijn open en betrouwbaar. Wij gaan voor resultaat en willen vooruit.
Bedrijfsgegevens
Bedrijfs gegevens
Nederlandse Spoorwegen
Rolomschrijving en taakafspraken
Dit ga je doen
Als Microsoft Sentinel Specialist ben je verantwoordelijk voor het vertalen van beveiligingsvereisten naar functionele en effectieve use cases binnen Microsoft Sentinel. Dit houdt in dat je beveiligingsdata analyseert hoe beschreven dreigingen gedetecteerd kunnen worden, dat je regels (use cases) configureert, en dat je automatiseringsprocessen ontwikkelt om de efficiëntie van het beveiligingsteams te vergroten. Je werkt nauw samen met security analysts, threat hunters, en andere IT en IT-Security professionals om te zorgen dat de ontwikkelde oplossingen aansluiten bij de organisatorische beveiligingsdoelen. (zo laag mogelijke MTTD en MTTC).
- Ontwikkelen van use cases: Creëren van specifieke use cases binnen Microsoft Sentinel voor het detecteren en reageren op bedreigingen. Dit omvat het schrijven van queries en regels die door Sentinel worden gebruikt om dreigingen te identificeren.
- Configuratie en tuning: Fijnregelen van detectieregels en waarschuwingen om ervoor te zorgen dat ze nauwkeurige en relevante informatie opleveren, terwijl het aantal false positives wordt verminderd.
- Automatisering: Ontwikkelen van automatiseringsscripts en playbooks binnen Sentinel om reacties op beveiligingsincidenten te stroomlijnen en te versnellen.
- Monitoren en evalueren: Voortdurend monitoren van de prestaties van gebruikscases en aanpassen wanneer nodig, gebaseerd op veranderende bedreigingen en feedback van de gebruikers van Sentinel.
- Onderzoek en innovatie: Bezig blijven met de laatste ontwikkelingen in beveiligingstechnologieën en methodologieën om ervoor te zorgen dat Sentinel configuraties vooruitstrevend en effectief zijn.
Hier ga je werken
Binnen NS IT kom je te werken bij CSO (Cyber Security Operations) in het Blue Cyber Shield team. CSO is een nieuwe ingericht afdeling binnen NS IT waar alle technische cyber security kennis en werkzaamheden zijn samengebracht. De afdeling bestaat uit een Blue Cyber Shield team (defense), Red Cyber strike team (offense) en een Green Cyber Support team (technische en implementatie ondersteuning van Devops teams bij NS).
Dit zijn de eisen
Voor de rol van Microsoft Sentinel Specialist zijn zowel technische vaardigheden als ervaring in cybersecurity essentieel om effectief te kunnen functioneren
Kennis:
- Microsoft Sentinel: Grondige kennis van Microsoft Sentinel, inclusief de kernfuncties zoals log analytics, workbooks, incident management, en playbooks.
- Scripting en automatisering: Vaardigheid in scripting met talen zoals KQL, PowerShell, of Python, voor het ontwikkelen van queries en automatiseringsscripts.
Ervaring:
- Ervaring met SIEM: Werkervaring met SIEM-systemen, bij voorkeur met Microsoft Sentinel, voor het ontwikkelen en onderhouden van use cases.
- Analytische ervaring: Ervaring in het analyseren van beveiligingslogs en data zodat beschreven bedreigingspatronen gedetecteerd kunnen worden.
- Projectervaring: Ervaring in het ontwikkelen en implementeren van beveiligingsprojecten of -oplossingen binnen een teamomgeving.
- Incident Response: Praktische ervaring met incidentresponsprocessen en het opstellen van regels en alarmeringen daarop gebaseerd.
- Ervaring met het omzetten van een dreiging naar een use case inclusief de respons is een pre
Competenties:
Voor de rol van Microsoft Sentinel Specialist zijn specifieke competenties nodig om succesvol te zijn in het ontwikkelen en beheren van beveiligingsoplossingen binnen het platform.
- Analytisch denken: Kan geavanceerdere data-analysemethoden toepassen om dreigingen te identificeren. Heeft ervaring met het ontwikkelen en finetunen van queries en rules binnen Microsoft Sentinel.
- Probleemoplossend vermogen: Lost complexe beveiligingsproblemen op door het ontwikkelen van creatieve oplossingen en het toepassen van geavanceerde technieken binnen de automatisering van incidentrespons.
- Technische vaardigheid: Zeer bedreven in Microsoft Sentinel en andere tools zoals PowerShell en Python voor het ontwikkelen van queries en het automatiseren van processen
Op NS kun je rekenen
Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. We beloven je dat geen dag hetzelfde is. De kernwaarden van NS zijn open en betrouwbaar. Wij gaan voor resultaat en willen vooruit.
De recruiter
Tarik Bnademjdid
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.