Terug

Microsoft Sentinel Use Case / Automation Engineer | Hybride | Regio: Utrecht | Start: ZSM - Freelance opdracht in Utrecht

FlexSpot®
Goed nieuws! De opdracht is nog geopend

Opdrachtomschrijving

Opdrachtomschrijving

Als Microsoft Sentinel Use Case / Automation Engineer vertaal je beveiligingsvereisten naar functionele en effectieve use cases binnen Microsoft Sentinel. Je analyseert beveiligingsdata, configureert detectieregels en ontwikkelt automatiseringen om het Cyber Shield Team te versterken en de organisatie veilig en efficiënt te houden.

Werkzaamheden

  • Ontwikkelen van use cases: Creëren en optimaliseren van queries en regels om dreigingen te detecteren en incidenten te voorkomen.
  • Configuratie en tuning: Fijnmazig afstellen van detectieregels en alerts om false positives te minimaliseren.
  • Automatisering: Ontwikkelen van scripts en playbooks (KQL, PowerShell, Python) om responsprocessen te versnellen.
  • Monitoring & evaluatie: Continu monitoren van prestaties en aanpassen aan veranderende dreigingen en feedback.
  • Onderzoek & innovatie: Actief volgen van nieuwe beveiligingstechnologieën en -methodieken.
  • Security Analyst-taken: Real-time monitoring, incidentanalyse, incident response, rapportage en communicatie binnen het Blue Cyber Shield Team.

Jouw profiel

  • Analytisch denken: Toepassen van geavanceerde data-analyse om trends te ontdekken, verbanden te leggen en alerts te prioriteren.
  • Probleemoplossend vermogen: Ontwerpen en implementeren van zelfstandige automatiseringsoplossingen voor terugkerende securityproblemen.
  • Technische vaardigheden: Zeer gedegen kennis van Microsoft Sentinel, inclusief KQL, connectors en playbooks; in staat integraties met andere securitytools te bouwen.
  • Netwerk- en securityachtergrond: Sterke basis in netwerkarchitecturen, protocollen en beveiligingsstandaarden.
  • Samenwerking & communicatie: Kennis delen met junior teamleden, fungeren als vraagbaak en technische inhoud helder vertalen voor niet-technische stakeholders.
Vraag
  • Grondige kennis van Microsoft Sentinel (log analytics, workbooks, incident management, playbooks).
  • Ervaring met scripting/automatisering (KQL, PowerShell, Python).
  • Ervaring in een SOC en met SIEM-systemen (bij voorkeur Microsoft Sentinel).
  • Praktische ervaring met incidentrespons, inclusief triage, onderzoek en herstel.
  • Sterk begrip van cybersecurityprincipes, dreigingen en best practices.
  • Microsoft Certified: Security Operations Analyst Associate (SC-200) of bereid dit te halen; extra certificeringen (SSCP, CEH, GCIH, CISSP) zijn een plus.
  • Vloeiend Nederlands (min. B2) voor communicatie met eindgebruikers.

Aanbod

Start: Per direct
Locatie: Utrecht (Hybride)
Duur: 1 jaar
​​​​​​Werkweek: 32-40 uur
Uurtarief: in overleg

Opdrachtvereisten

De opdrachtgever heeft eisen doorgegeven waaraan een kandidaat moet voldoen. Hieronder vind je een overzicht van de belangrijkste punten, zodat je een goed beeld krijgt van de opdracht.

Eisen opdrachtgever

  • Grondige kennis van Microsoft Sentinel (log analytics, workbooks, incident management, playbooks).
  • Ervaring met scripting/automatisering (KQL, PowerShell, Python).
  • Ervaring in een SOC en met SIEM-systemen (bij voorkeur Microsoft Sentinel).
  • Praktische ervaring met incidentrespons, inclusief triage, onderzoek en herstel.
  • Sterk begrip van cybersecurityprincipes, dreigingen en best practices.
  • Microsoft Certified: Security Operations Analyst Associate (SC-200) of bereid dit te halen; extra certificeringen (SSCP, CEH, GCIH, CISSP) zijn een plus.
  • Vloeiend Nederlands (min. B2) voor communicatie met eindgebruikers.

Sollicitatie procedure

Vind opdracht
Solliciteren
Reactie
Start opdracht

  1. Vind een opdracht die bij je past

    Bekijk het actuele overzicht van beschikbare opdrachten en ontdek wat aansluit bij jouw profiel en ambities. Heb je iets interessants gevonden? Klik dan door voor meer informatie en details over de opdracht.

  2. Solliciteer direct

    Klaar om te solliciteren? Met één klik stuur je jouw profiel naar de opdrachtgever of partner.

  3. Reactie van de opdrachtgever

    Na je sollicitatie neemt de opdrachtgever of partner contact met je op. Je hoort of je wordt uitgenodigd voor een gesprek, of dat je eventueel in aanmerking komt voor een andere opdracht.

  4. Start met je opdracht

    Ben je geselecteerd? Gefeliciteerd! Je kunt snel aan de slag en samen met de opdrachtgever duidelijke afspraken maken over de startdatum, voorwaarden en verwachtingen.

Veelgestelde vragen

In deze rol vertaal je beveiligingsvereisten naar use cases in Microsoft Sentinel en ontwikkel je automatiseringen om de organisatie veilig te houden.

Je moet gedegen kennis hebben van Microsoft Sentinel en ervaring met scripting en automatisering in KQL, PowerShell en Python.

Je bent verantwoordelijk voor het ontwikkelen van detectieconfiguraties, het automatiseren van processen en het monitoren van beveiligingsprestaties.

Ervaring in een SOC, met SIEM-systemen en incidentrespons zijn belangrijke vereisten voor deze rol.

De functie is hybride, met een werkweek van 32-40 uur en een duur van 1 jaar, met een uurtarief dat in overleg wordt vastgesteld.
Goed nieuws! De opdracht is nog geopend