Medior SOC Analyst.

Ons SOC: technisch, pragmatisch, samen

DEFION opereert een internationaal twin-SOC model. Het Nederlandse SOC focust op Microsoft Security-technologieen (Defender, Sentinel, Azure), terwijl het Spaanse SOC gespecialiseerd is in CrowdStrike. We zijn bezig beide te integreren om klanten wereldwijd te beschermen met gecombineerde expertise.

Ons SOC is zeer technisch en pragmatisch, met volop humor tussen serieuze incidenten. Je werkt samen met analisten, threat hunters, ethical hackers en DFIR-specialisten om incidenten vanuit meerdere hoeken te onderzoeken en op te lossen. Dit is een hybride rol met bereikbaarheidsdiensten voor 24/7 klantdekking.

Wat je gaat doen

• Security incidenten onderzoeken en opvolgen in Microsoft Defender en Microsoft Sentinel
• Alerts interpreteren en vertalen naar heldere rapporten en aanbevolen acties voor klanten
• Bijdragen aan detectieverbeteringen, threat intelligence verzameling en playbook-tuning
• Klant onboarding en offboarding processen ondersteunen
• Junior analisten begeleiden en samenwerken met threat hunters en incident responders, ook internationaal
• Actief meedenken om SOC-processen slimmer, sneller en beter te maken

Wat je meebrengt

Vereist:

• Minimaal 3 jaar ervaring in een Security Operations Center
• Minimaal 3 jaar hands-on incident handling met Microsoft Defender en Microsoft Sentinel
• MBO-4 of HBO werk- en denkniveau
• Vloeiend in Nederlands en Engels
• Heldere communicatie, gestructureerde werkwijze, rustig onder druk

Mooi meegenomen:

• Basiskennis van Azure (AZ-900 certificering)
• SC-200 en/of SC-900 certificering
• Ervaring met CrowdStrike Falcon EDR (relevant voor internationale SOC-samenwerking)