Deloitte Netherlands logo

Junior Detection Engineer

Deloitte Netherlands
Voltijd
Op locatie
Amsterdam, North Holland, Netherlands

Beschrijving van het bedrijf

Bescherm samen met ons de kritieke Nederlandse infrastructuur tegen cyberaanvallen. Werk binnen de belangrijkste Security Operations Centers (SOC’s) van Nederland. We zetten de nieuwste technologieën in om de cyberweerbaarheid van vitale organisaties structureel te versterken. Bij Deloitte.

Functieomschrijving

Als Detection Engineer ontwikkel en implementeer je geavanceerde detectieregels en monitoringoplossingen om cyberdreigingen snel en effectief te identificeren. Je bouwt monitoringcapaciteiten op voor netwerkverkeer, security logs, EDR/NDR-data en OT-omgevingen. Daarnaast vertaal je threat intelligence en Red Team rapporten naar innovatieve detectiemogelijkheden en coach je collega’s om kennisdeling en innovatie te stimuleren.

Belangrijkste verantwoordelijkheden:

  • Beoordeel bevindingen van CTI en Red Teams om detecties te ontwikkelen en te operationaliseren in SIEM-, EDR- en NDR-omgevingen.
  • Werk samen met Threat Intel-, Incident Response- en Cloud Security-teams om op basis van reële aanvalsgedragingen detecties te creëren die zijn gebaseerd op dreigingsinformatie.
  • Draag bij aan het modelleren van bedreigingen om hoogwaardige detectiemogelijkheden en lacunes in de dekking te identificeren.
  • Analyseer telemetriebronnen (bijv. Windows-gebeurtenislogboeken, Sysmon, cloudlogboeken, netwerkverkeer) om detectietoepassingen te identificeren en ervoor te zorgen dat telemetrie gereed is voor gebruik.

Functie-eisen

  • Een afgeronde (technische) hbo of wo opleiding. 

  • 1-3+ jaar praktijkervaring in detectietechniek, threat hunting of incidentrespons.

  •  Aantoonbare ervaring in ten minste één van de volgende gebieden:  Elastic (SIEM/EDR), Suricata, Zeek

  • Aantoonbare ervaring met het schrijven, afstemmen en valideren van detectielogica in ten minste twee van de volgende gebieden: Sigma, YARA-L, ESQL.

  • Ervaring met telemetriebronnen, waaronder Windows-beveiligingslogboeken, Sysmon, firewall-/proxylogboeken en auditlogboeken van cloudplatforms.

  • Vermogen om snel nieuwe beveiligingstechnologieën te leren en detectiestrategieën daarop aan te passen.

  • Sterke vaardigheid met Python en REST API's voor interactie met EDR/SIEM-platforms en het automatiseren van detectieworkflows is een pluspunt

  • Bekendheid met MITRE ATT&CK en hoe detecties in kaart te brengen naar vijandige technieken en detectieknelpunten.

  • Een uitstekende beheersing van de Nederlandse en Engelse taal, in woord en geschrift.

Aanvullende informatie

Wil jij een sleutelrol spelen in het veilig houden van Nederland? Solliciteer als Detection Engineer en werk mee aan hypermoderne, intelligence-gedreven SOC’s die vooroplopen in automatisering en innovatie. Jouw werk heeft directe impact op de digitale veiligheid van vitale organisaties.

Nu Solliciteren
Deel de vacature