Search jobs
Back to search Apply now
Ref: #65757

SecOps – Ingenieur für Sicherheitsoperationen

Überblick:

Wir suchen einen hochqualifizierten Security Operations Engineer mit einem starken Fokus auf die Microsoft Security Suite (Defender, Sentinel und andere Microsoft Sicherheitsprodukte). In dieser Funktion arbeiten Sie eng mit dem Entwicklungsteam zusammen, um Microsoft Sentinel und andere Sicherheitsprodukte zu konfigurieren, zu verwalten und zu optimieren und gleichzeitig die Verfahren für den Sicherheitsbetrieb kontinuierlich zu verbessern. Der ideale Kandidat sollte über ein solides Verständnis von Incident Response und Threat Hunting verfügen, um Sicherheitsvorfälle schnell zu erkennen, zu analysieren und zu entschärfen.

Hauptverantwortlichkeiten:

Konfiguration und Optimierung: Arbeiten Sie direkt mit dem Entwicklungsteam zusammen, um die Microsoft Sentinel- und Defender-Lösungen zu konfigurieren und zu optimieren und so eine nahtlose Integration in die Unternehmensumgebung zu gewährleisten.
Anwendungsfallentwicklung und -anpassung: Bearbeiten, erstellen und optimieren Sie Anwendungsfälle in Sentinel, um eine breite Palette von Sicherheitsbedrohungen zu erkennen. Passen Sie die standardmäßigen Sentinel-Abfragen und -Erkennungen an die spezifischen Sicherheitsanforderungen Ihres Unternehmens an.
Sicherheitsoperationen: Überwachen, analysieren und reagieren Sie auf Sicherheitswarnungen innerhalb des Microsoft-Sicherheitsökosystems und stellen Sie sicher, dass Vorfälle effizient untersucht, eskaliert und behoben werden.
Reaktion auf Vorfälle: Übernehmen Sie eine praktische Rolle bei der Reaktion auf und der Verwaltung von Sicherheitsvorfällen, einschließlich der Durchführung gründlicher Untersuchungen, der Einstufung von Warnungen und der Ausführung von Eindämmungs- und Abhilfestrategien.
Bedrohungsjagd: Identifizieren Sie proaktiv potenzielle Sicherheitsbedrohungen und Schwachstellen durch kontinuierliche Überwachung, Bedrohungsdaten und erweiterte Analysen. Entwickeln und verfeinern Sie Suchanfragen, um die Erkennungsmöglichkeiten zu verbessern.
Upgrades und Patches: Aktualisieren Sie die Sicherheitsprodukte von Microsoft regelmäßig und stellen Sie sicher, dass die Umgebung gepatcht und sicher ist und die neuesten Versionen der relevanten Sicherheitsfunktionen verwendet werden.
Zusammenarbeit mit dem Entwicklungsteam: Arbeiten Sie eng mit dem Entwicklungsteam zusammen, um sicherzustellen, dass die Sicherheitslösungen mit den Systemanforderungen übereinstimmen, und stellen Sie Ihr Fachwissen über bewährte Sicherheitsverfahren zur Verfügung.
Dokumentation und Berichterstattung: Führen Sie eine detaillierte Dokumentation von Sicherheitskonfigurationen, Reaktionen auf Vorfälle und Aktivitäten zur Bedrohungsjagd. Erstellen Sie umsetzbare Berichte über die Sicherheitslage und das Management von Vorfällen für die Beteiligten.


Wichtige Anforderungen:

Erfahrung: Mindestens 3 Jahre Erfahrung im Bereich Security Operations oder Security Engineering, mit Schwerpunkt auf Microsoft Defender und Sentinel.
Kenntnisse der Reaktion auf Zwischenfälle: Ausgeprägtes Verständnis der Prinzipien und Prozesse der Reaktion auf Vorfälle, mit praktischer Erfahrung in der Reaktion auf Sicherheitsverletzungen, einschließlich Eindämmung, Ausmerzung und Wiederherstellung.
Fachwissen zur Bedrohungsjagd: Solide Erfahrung in der Bedrohungsjagd in einer Unternehmensumgebung, einschließlich der Erstellung benutzerdefinierter Abfragen und der Nutzung von Bedrohungsdaten, um proaktiv Sicherheitsprobleme zu finden.
Technische Fertigkeiten:
Beherrscht Microsoft Defender for Endpoint, Defender for Identity und Microsoft Sentinel.
Erfahrung mit Azure Security Center, Azure Sentinel und Security Information and Event Management (SIEM) Plattformen.
Vertrautheit mit der Skripterstellung (z.B. PowerShell, Python) zur Automatisierung und Verbesserung von Arbeitsabläufen.
Hybrides Arbeiten: Sie müssen in Utrecht oder in der Nähe von Utrecht ansässig sein und die Möglichkeit haben, in einem hybriden System zu arbeiten (teilweise aus der Ferne, teilweise vor Ort).
Starke Kommunikationsfähigkeiten: Sie sind in der Lage, technische Konzepte sowohl technischen als auch nicht-technischen Teams effektiv zu vermitteln.


Bevorzugte Qualifikationen:

Zertifizierungen: Einschlägige Zertifizierungen wie Microsoft Certified: Security Operations Analyst Associate, Certified Incident Handler (GCIH), oder Certified Ethical Hacker (CEH) sind ein Plus.
SIEM-Erfahrung: Erfahrung mit SIEM und Vertrautheit mit Frameworks zur Erkennung von Bedrohungen und Angriffsmethoden (z.B. MITRE ATT&CK) sind sehr wünschenswert.
Tools für die Zusammenarbeit: Erfahrungen mit Tools für die Zusammenarbeit und das Projektmanagement, wie Jira oder Confluence, sind von Vorteil.a
Attach a resume file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

We are uploading your application. It may take a few moments to read your resume. Please wait!