Job: Security Engineer (MDR)

Zoekwoorden:

security engineer, incident response, Rapportage

Type Contract:Type:

Vast dienstverband

Locatie:

Rijswijk

Opleidingsniveau:Opleiding:

Associate degree (EQF 5), Bachelor (EQF 6), Master (EQF 7)

Gepubliceerd op:Gepubliceerd:

04/03/2025

Status:

Open

Reageer voor:

04/03/2025

Uur p/wk:

NFIR is een jong en snelgroeiend Nederlands cybersecurity bedrijf waar de passie voor IT-security enorm groot is. In de open bedrijfscultuur van NFIR gaan vrijheid en verantwoordelijkheid hand in hand. Wij doen er alles aan om onze opdrachtgevers de beste kwaliteit te leveren. Daarnaast willen we ook een goede en aantrekkelijke werkgever zijn, waar jij met heel veel plezier werkt en jij je verder kunt ontwikkelen. Om onze groei verder vorm te kunnen geven, zijn wij op zoek naar een Security Engineer Managed Detection & Response (MDR). Heb je minstens 2 jaar ervaring op het gebied MDR en wil jij meehelpen de MDR dienstverlening verder uit te bouwen? Dan zoeken wij jou!

De functie

Als Security Engineer binnen onze MDR-afdeling ben jij de allround specialist op het gebied van cybersecurity. Je werkt in een multidisciplinair team van servicemanagers, business consultants en security engineers/analisten. Als Security Engineer binnen de MDR-afdeling ben je verantwoordelijk voor het beheren, monitoren en reageren op beveiligingsincidenten om de digitale omgeving van onze klanten te beschermen. Je speelt een cruciale rol in het detecteren van dreigingen, het onderzoeken van incidenten en het implementeren van beveiligingsmaatregelen om potentiële bedreigingen te neutraliseren.

Wat ga je doen?

De werkzaamheden als Security Engineer binnen MDR zijn divers hieronder een opsomming:

Proactieve Monitoring: Continue bewaken van beveiligingsgebeurtenissen en logbestanden van klanten om verdachte activiteiten te identificeren. meewerken aan het opvolgen van meldingen ter ondersteuning van de SOC-analisten.
Incidentdetectie: Gebruikmaken van threat intelligence, beveiligingsanalyses en geavanceerde detectiehulpmiddelen om beveiligingsincidenten te identificeren en te classificeren.
Incidentrespons: Snel reageren op beveiligingsincidenten door passende maatregelen te nemen om de impact te minimaliseren. Coördinatie van incidentresponsactiviteiten en samenwerking met klanten om het incident effectief aan te pakken.
Onderzoek en Analyse: Uitvoeren van diepgaande analyses om de oorsprong en impact van incidenten te begrijpen. Identificatie van de gebruikte aanvalsmethoden en -technieken voor toekomstige preventie.
Kwetsbaarheidsbeoordeling: Evalueren van systemen en netwerken op kwetsbaarheden en het adviseren van klanten over mogelijke verbeteringen.
Beveiligingsadvies: Het verstrekken van beveiligingsadvies en aanbevelingen aan klanten voor de verbetering van hun beveiligingsmaatregelen en -praktijken.
Samenwerking en Communicatie: Effectieve communicatie met klanten, interne teams en derde partijen om incidenten en maatregelen te coördineren.
Rapportage: Het opstellen van gedetailleerde rapporten en documentatie over incidenten, onderzoeken en beveiligingsmaatregelen.
Onderzoek en Ontwikkeling: Blijf op de hoogte van de nieuwste bedreigingen, beveiligingspraktijken en technologieën door voortdurende professionele ontwikkeling en onderzoek. Meewerken aan de ontwikkeling van programmacode. bouw (je) use-cases in het Elastic Platform. En blijf ook goed op de hoogte van de huidige dreigingen op het gebied van cybercrime, waardoor je deze kennis kunt inzetten bij de ontwikkeling van nieuwe systemen, programmatuur en use-cases.

Wat breng je mee?

Minimaal 2 jaar ervaring in een vergelijkbare rol binnen cybersecurity.
Grondige kennis van netwerkbeveiliging, intrusion detection/prevention systemen en SIEM-oplossingen.
Certificeringen zoals CISSP, CISM, CSA of CEH zijn een pré.
Uitstekende communicatieve vaardigheden en het vermogen om complexe technische concepten duidelijk uit te leggen.
Je bent goed in staat om zelfstandig en in een team samen te werken;
Je hebt enige programmeerervaring in bijvoorbeeld JavaScript, PHP of Python;
De begrippen IDS/IPS, SIEM, Docker/Kubernetes en Ansible zijn je niet vreemd;
Jij hebt goede communicatieve vaardigheden;
Je bent voor minimaal 32 uur per week beschikbaar;
HBO/WO werk- en/of denkniveau vereist;
Ervaring met Elasticsearch, Kibana, Logstash (ELK) is een pré;
Vanwege de werkzaamheden is een korpschefgoedkeuring noodzakelijk;
Ervaring met agile werken is een pré.

Wat wij jou bieden

Leuke bedrijfs- en teamuitjes. Kennis- en funsessies, gameavonden etc.
Een fijne werkomgeving waar hard wordt gewerkt maar ook ruimte is voor ontspanning
Een uitdagende functie met volop ruimte voor groei, autonomie en zelfstandigheid
Goede primaire- en secundaire arbeidsvoorwaarden, denk aan een mobiliteitsregeling, winstdeling, pensioen
Opleidingsmogelijkheden
Een goede overurenregeling
Hybride werken vanuit Den Haag en/of Zwolle.

Enthousiast geworden?

Herken jij jezelf in de bovenstaande omschrijving en heb je zin om bij ons aan de slag te gaan? Mail je sollicitatie naar vacatures via vacatures@nfir.nl. Als je vragen hebt kan je natuurlijk ook eerst contact opnemen via 088-323 0205.