Opdrachtomschrijving
Als Microsoft Sentinel Use Case / Automation Engineer vertaal je beveiligingsvereisten naar functionele en effectieve use cases binnen Microsoft Sentinel. Je analyseert beveiligingsdata, configureert detectieregels en ontwikkelt automatiseringen om het Cyber Shield Team te versterken en de organisatie veilig en efficiënt te houden.
Werkzaamheden
- Ontwikkelen van use cases: Creëren en optimaliseren van queries en regels om dreigingen te detecteren en incidenten te voorkomen.
- Configuratie en tuning: Fijnmazig afstellen van detectieregels en alerts om false positives te minimaliseren.
- Automatisering: Ontwikkelen van scripts en playbooks (KQL, PowerShell, Python) om responsprocessen te versnellen.
- Monitoring & evaluatie: Continu monitoren van prestaties en aanpassen aan veranderende dreigingen en feedback.
- Onderzoek & innovatie: Actief volgen van nieuwe beveiligingstechnologieën en -methodieken.
- Security Analyst-taken: Real-time monitoring, incidentanalyse, incident response, rapportage en communicatie binnen het Blue Cyber Shield Team.
Jouw profiel
- Analytisch denken: Toepassen van geavanceerde data-analyse om trends te ontdekken, verbanden te leggen en alerts te prioriteren.
- Probleemoplossend vermogen: Ontwerpen en implementeren van zelfstandige automatiseringsoplossingen voor terugkerende securityproblemen.
- Technische vaardigheden: Zeer gedegen kennis van Microsoft Sentinel, inclusief KQL, connectors en playbooks; in staat integraties met andere securitytools te bouwen.
- Netwerk- en securityachtergrond: Sterke basis in netwerkarchitecturen, protocollen en beveiligingsstandaarden.
- Samenwerking & communicatie: Kennis delen met junior teamleden, fungeren als vraagbaak en technische inhoud helder vertalen voor niet-technische stakeholders.
