SOC Analyst.

Onderzoeken, reageren, beschermen

DEFION's MDR- en Managed Threat Intelligence-diensten breiden internationaal uit. Als SOC Analyst in Barcelona sluit je aan bij het DRTI-team om cyberdreigingen voor onze klanten te detecteren, analyseren en mitigeren. Je werkt met CrowdStrike, Microsoft Sentinel en andere toonaangevende SIEM/EDR platforms.

Dit is geen afvinkrol. Je onderzoekt alerts grondig, past threat intelligence toe om aanvallen te anticiperen, damt dreigingen in en schrijft heldere rapporten met concrete aanbevelingen. Je werkt samen met Red Team, Blue Team en detection engineers om steeds beter te worden.

Wat je gaat doen

• Security alerts monitoren en analyseren in EDR/SIEM platforms, verdachte activiteit identificeren en herkomst en scope beoordelen
• Threat intelligence analyseren om potentiele aanvallen op klanten te anticiperen
• Reageren op gedetecteerde dreigingen: indammen, mitigeren, impact minimaliseren
• Rapporten en klantnotificaties schrijven met heldere bevindingen en aanbevelingen
• Detectieregels verbeteren, procedures en playbooks ontwikkelen, taken automatiseren met scripting
• Deelnemen aan klantmeetings voor lopende reviews en onboarding-ondersteuning

Wat je meebrengt

Vereist:

• Minimaal 1 jaar ervaring met het analyseren van security alerts in SIEM en/of EDR platforms (CrowdStrike, Sentinel, Cortex, Splunk, Elastic, etc.)
• Kennis van Windows en Linux systeembeheer
• Gedegen kennis van netwerken en protocollen: TCP/IP, DHCP, DNS
• Scripting vaardigheden in Bash, Python of PowerShell
• Analytisch denkvermogen: events correleren, aanvalspatronen herkennen, complexe problemen oplossen
• Heldere communicatie in het Engels voor internationale samenwerking
• Beschikbaarheid voor 24/7 bereikbaarheidsdiensten

Mooi meegenomen:

• Cybersecurity certificeringen of een masterdiploma
• Diploma in Engineering, Cybersecurity of gerelateerd vakgebied