Senior Cyber Defense Specialist (Detavast) bij Enexis

Senior Cyber Defense Specialist

Locatie & uren

Locaties: Weert, ’s‑Hertogenbosch en thuis
Uren: 32–40 uur | Hybride

Wat ga je doen?

• Focusgebieden: je legt de nadruk op 2–3 van de volgende aandachtsgebieden: leiden bij complexe of kritieke security-incidenten; ontwerpen, implementeren en verbeteren van threat hunting-, incident response- en detection engineering-activiteiten; bouwen en onderhouden van automation (SOAR) en integraties om handmatig werk te verminderen.
• Threat hunting & detection engineering: ontwikkelen van hunting hypotheses en uitvoeren van geavanceerde hunts; bouwen en onderhouden van detectieregels en de bijbehorende library; regelmatig testen en aanpassen van detection logic.
• Incident response: uitvoeren van diepgaande onderzoeken en response-activiteiten (containment, eradication, recovery); voorbereiden van het SOC-team met trainingen en oefeningen; zorgen voor kennisoverdracht en continue verbetering van responseprocessen.
• Omgevingsinzicht: zicht op businessprocessen, digitale infrastructuur en ketenafhankelijkheden om impact van dreigingen in te schatten.
• Automatisering & integraties: ontwikkelen van scripts, integraties en automatiseringen voor betere detectie en data-analyse en ter vermindering van handmatig werk.
• Samenwerking & coaching: intensief samenwerken met IT-, OT- en securityteams, coachen van collega’s binnen het SOC en stimuleren van kennisdeling en een cultuur van continue verbetering.
• Standby-diensten: meedraaien in het security incident response-rooster en bijdragen aan 24/7 weerbaarheid via standby-diensten.
• Bijdrage aan SOC-capabilities: volgen van ontwikkelingen in het securitydomein en vertalen naar concrete verbeteringen.

Jouw profiel

• Ruime ervaring in cyber defense, inclusief threat hunting en incident response in een SOC, CERT, CSIRT of vergelijkbare security-rol (bij voorkeur ervaring met een tierless SOC).
• Sterke scripting-/codingvaardigheden (bijvoorbeeld Python, PowerShell of vergelijkbaar) voor integraties, logverwerking en automation.
• Ervaring met het bouwen en onderhouden van detectieregels en use case lifecycle management, gericht op APT’s.
• Sterke communicatieve vaardigheden: je kunt incidenten en bevindingen helder rapporteren aan technische en niet-technische doelgroepen.
• Focus op samenwerking en het vermogen om anderen te coachen.
• Sterke probleemanalyse: herkennen van patronen en afwijkingen in grote hoeveelheden data.
• Besluitvaardigheid en kalmte onder druk bij (potentiële) cyberincidenten.
• Affiniteit met of ervaring in OT/industriële omgevingen is een pré.

Over de rol

• Je bent een creatieve probleemoplosser met een security engineering mindset en werkt volgens het motto “work smarter, not harder”.
• De rol omvat threat intelligence, detection engineering en incident triage & response met focus op het vertalen van dreigingen naar concrete acties en verbeteringen.

Arbeidsvoorwaarden & taal

• Flexibele werktijden en de mogelijkheid om een deel van de week remote te werken.
• Engelstalig werken mogelijk.