Analista Senior de Ciberseguridad – Detection Engineering

Over de functie

Als Senior Analist Cybersecurity bij RAN Security ben je verantwoordelijk voor het ontwerpen, bouwen en optimaliseren van detectie‑use‑cases op XDR/EDR‑platformen. Je versterkt de proactieve detectiecapaciteit van de organisatie door correlaties, regels en automatiseringen te ontwikkelen die de incidentrespons verbeteren.

Belangrijkste verantwoordelijkheden

• Ontwerpen en onderhouden van detectie‑use‑cases op XDR/EDR‑platformen.
• Correlatie van events uit endpoint, netwerk, identiteit en cloud.
• Creëren en optimaliseren van detectieregels.
• Implementeren van SOAR‑gebaseerde automatiseringen en hyper‑automatisering.
• Samenwerken met SOC/CSIRT om de kwaliteit van detecties continu te verbeteren.

Gewenst profiel

• 4‑6 jaar ervaring in cyberbeveiliging met focus op detectie en respons.
• Achtergrond in SOC, CSIRT, Threat Hunting of vergelijkbare omgevingen.
• Ervaring met het ontwerpen en verbeteren van detectie‑use‑cases.
• Proactieve, analytische houding en goede technische communicatieve vaardigheden.

Vereiste vaardigheden

• Ervaring met XDR/EDR‑platformen (bijv. SentinelOne, CrowdStrike, Microsoft Defender).
• Detectieregel‑creatie, event‑correlatie en log‑/telemetrie‑analyse.
• Kennis van MITRE ATT&CK toegepast op detecties.
• SOAR‑automatisering en workflow‑ontwerp.
• Windows‑ en Linux‑systemen.
• Netwerkprotocollen: TCP/IP, DNS, HTTP.
• SIEM‑tools (Splunk, QRadar, Sentinel, etc.).
• Threat Hunting, Python, PowerShell.
• Kennis van moderne architecturen: Zero Trust en SASE.

Wat wij bieden

• Hybride werkmodus (kantoor + remote).
• Fulltime werktijden: maandag‑vrijdag 9:00‑18:00.