
Als Security Incident Analist maak je deel uit van het Security Operations Center (SOC) en bewaak je continu systemen en netwerken om de vitaliteit van ICT-diensten te waarborgen.
Je beoordeelt security-meldingen, onderzoekt verdachte gebeurtenissen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en bepaalt of er sprake is van een echte dreiging.
Bij bevestigde incidenten stel je een incident op, schat je impact in, neem je indammende maatregelen en schakel je de juiste teams en collega’s in om herstel te bespoedigen.
Je legt bevindingen vast, vertaalt dreigingsinformatie naar detectieregels en use cases en verbetert continu detectiecapaciteit en tooling om toekomstige dreigingen sneller of automatisch te herkennen.
Daarnaast werk je aan het terugdringen van false positives, deel je kennis met collega’s en draag je bij aan proces- en SOC-ontwikkeling. Let op: de functie bevat consignatie-/piketdiensten.