Wat ga je doen?

• Begeleiden, coachen en on-the-job opleiden van junior SOC-analisten.
• Ontwikkelen van systeemspecifieke detectie-use-cases gericht op APT-dreigingen.
• Vertalen van Threat Intelligence en TTP’s naar maatwerk detectielogica en deze implementeren in security tooling.
• Uitvoeren van dagelijkse monitoring en incident response op L3-niveau.
• Forensische analyses uitvoeren en malware analyseren/reverse-engineeren.
• Interpreteren van security- en auditlogs van diverse IT-systemen.
• Bijdragen aan red en purple teaming-activiteiten, o.a. TIBER-gerelateerde oefeningen.
• Voorstellen en implementeren van maatregelen gebaseerd op ‘defense in depth’.
• Werken binnen compliance-kaders en deze vertalen naar praktische werkprocessen.

Context en Doelstelling

• Ondersteunen van het CLSK Cyber Warfare Team in het versterken van de digitale veiligheid van de Luchtmacht.
• Verhogen van de detectie-capaciteit tegen geavanceerde APT-dreigingen.
• Professionaliseren van het SOC door coaching en kennisontwikkeling van junior analisten.
• Verbeteren en verfijnen van security-monitoring, incidentrespons en detectielogica.
• Waarborgen van security-inspanningen binnen NIS-2 en andere relevante compliance-richtlijnen.
• Toepassen van geavanceerde security tooling binnen een kritieke, essentiële organisatie.
• Continu verbeteren van preventieve en detectieve maatregelen in de securityketen.
• Werken op locatie in Breda als onderdeel van een high-impact defensieomgeving.