Cyber Defense Center Professional

Qteco is op zoek naar een professional die ons dynamisch team komt versterken.

Werkzaamheden:

Betreft zowel de on-premises omgeving als de public cloud omgeving (Azure, Microsoft365 en AWS).

• Acteren op het moment van een interne of externe ICT-gerelateerde dreiging;
• Analyseren van alerts en offenses gegenereerd met de aanwezige Security Incident & Event Management (SIEM) tooling, interpreteren en opvolgen m.b.v. de incident response tooling;
• Interpreteren van vulnerability scanning resultaten van vm's, netwerkinfra, containers, web-applicaties en bijkomende opvolgingsactiviteiten;
• Controleren van hardening en patching;
• Rapporteren van bevindingen, aanbevelingen en conclusies aan component eigenaren en risico managers;
• Continu verbeteren van de monitoring/detectie door o.a. nieuwe 'use(r) cases' te definieren, documenteren en communiceren;
• Evalueren en verbeteren van SIEM rapportages.

Functie eisen:

• Aantoonbare HBO-ICT werk- en denkniveau;
• Minimaal 2 jaar aantoonbaar relevante ervaring binnen Cyber Defense Centers (SOCs);
• Hands-on ervaring met netwerkbeveiligingscomponenten bij eerdere opdracht(en) en aantoonbaar middels één of meer certificeringen;
• Hands-on ervaring met Public Cloud (Microsoft365, AWS, Azure);
• Kennis van en ervaring met CVSS en/of CIS Controls en/of MITRE Att&ck Framework;
• CCSP, AZ500, CSK, Sans-certificeringen zoals 540 is een grote pré;
• Geen 9 tot 5 mentaliteit;
• Nederlandstalig.