Analista SOC.

El nostre SOC: tècnic, pragmàtic i col·laboratiu

DEFION opera un model internacional de twin-SOC. El SOC holandès se centra en tecnologies Microsoft Security (Defender, Sentinel, Azure), mentre que el SOC espanyol s'especialitza en CrowdStrike. Estem integrant tots dos per protegir els clients de tot el món amb expertesa combinada.

El nostre SOC és altament tècnic i pragmàtic, amb molt humor entre incidents seriosos. Col·laboraràs amb analistes, threat hunters, ethical hackers i especialistes DFIR per investigar i resoldre incidents des de múltiples angles. Aquest és un rol híbrid amb guàrdies per a cobertura de clients 24/7.

Que faràs

• Investigar i fer seguiment d'incidents de seguretat a Microsoft Defender i Microsoft Sentinel
• Interpretar alertes i traduir-les en informes clars amb accions recomanades per als clients
• Contribuir a millores de detecció, recopilació de threat intelligence i ajust de playbooks
• Donar suport als processos d'onboarding i offboarding de clients
• Guiar analistes junior i col·laborar amb threat hunters i especialistes en resposta a incidents a nivell internacional
• Aportar idees activament per fer els processos del SOC més intel·ligents, ràpids i efectius

Que busquem

Imprescindible:

• Mínim 3 anys d'experiència en un Security Operations Center
• Mínim 3 anys de maneig pràctic d'incidents amb Microsoft Defender i Microsoft Sentinel
• Nivell de treball equivalent a grau universitari o FP Superior
• Domini del neerlandès i de l'anglès
• Comunicació clara, mètode de treball estructurat, calma sota pressió

Valorable:

• Coneixement bàsic d'Azure (certificació AZ-900)
• Certificació SC-200 i/o SC-900
• Experiència amb CrowdStrike Falcon EDR (rellevant per a col·laboració SOC internacional)