Microsoft Sentinel Use Case / Automation Engineer

Als Microsoft Sentinel Use Case/Automation Engineer vertaal je beveiligingsdata naar slimme use cases en automatiseringen, detecteer je dreigingen en werk je samen met securityteams om NS veilig en efficiënt te houden.

Daarom wil je als Microsoft Sentinel Use Case / Automation Engineer bij NS werken

• Word onderdeel van het NS-Blue Cyber Shield Team en help NS weerbaar te blijven tegen steeds veranderende cyberdreigingen.
• Speel een sleutelrol in het detecteren, ‘containen’ en oplossen van dreigingen in onze centrale monitoringomgeving (SIEM) en verbeter continu de snelheid en effectiviteit van incidentafhandeling.
• Werk samen met verschillende afdelingen, analyseer risico’s en ontwikkel innovatieve strategieën om operationele risico’s in de dynamische transportsector te beperken.

"Werken bij het NS-Blue Cyber Shield Team is uitdagend en ontzettend leerzaam. Elke dag help ik mee NS weerbaar te maken tegen nieuwe dreigingen en werk ik samen met mijn collega’s aan het detecteren en snel oplossen van incidenten in onze SIEM-omgeving. Het is geweldig om in een dynamische sector te werken waar ik mijn vaardigheden in risicomanagement kan aanscherpen en samen innovatieve strategieën kan ontwikkelen om operationele risico’s te beperken."
— Sanne de Vries, Cyber Security Analist


Dit ga je doen als Microsoft Sentinel Use Case / Automation Engineer bij het Blue Cyber Shield Team
Als Microsoft Sentinel Use Case / Automation Engineer ben je verantwoordelijk voor het vertalen van beveiligingsvereisten naar functionele en effectieve use cases binnen Microsoft Sentinel. Dit houdt in dat ze beveiligingsdata analyseren om dreigingen te detecteren, regels en waarschuwingen configureren, en automatiseringsprocessen ontwikkelen om de efficiëntie van het beveiligingsteams te vergroten. Zo werk je nauw samen met andere security analysts, threat hunters, en andere IT-professionals om te zorgen dat de ontwikkelde oplossingen aansluiten bij de organisatorische beveiligingsdoelen.

• Ontwikkelen van use cases: Creëren van specifieke use cases binnen Microsoft Sentinel voor het detecteren en reageren op bedreigingen. Dit omvat het schrijven van queries en regels die door Sentinel worden gebruikt om dreigingen te identificeren.
• Configuratie en tuning: Fijnmazig inregelen van detectieregels en waarschuwingen om ervoor te zorgen dat ze nauwkeurige en relevante informatie opleveren, terwijl het aantal false positives wordt verminderd.
• Automatisering: Ontwikkelen van automatiseringsscripts en playbooks binnen Sentinel om reacties op beveiligingsincidenten te stroomlijnen en te versnellen.
• Monitoren en evalueren: Voortdurend monitoren van de prestaties van gebruikscases en aanpassen wanneer nodig, gebaseerd op veranderende bedreigingen en feedback van de gebruikers van Sentinel.
• Onderzoek en innovatie: Bezig blijven met de laatste ontwikkelingen in beveiligingstechnologieën en methodologieën om ervoor te zorgen dat Sentinel configuraties vooruitstrevend en effectief zijn.
• Je maakt deel uit van het Blue Cyber Shield Team waarin je ook voor een deel van je tijd ingezet wordt als Microsoft Sentinel Security Analyst. In deze rol voer je real-time monitoring en analyse uit van het beveiligingslandschap, om vastgestelde dreigingen zo snel en efficiënt mogelijk te mitigeren. Aspecten waar je je op richt zijn monitoring en detectie, incident analyse, incident responstaken, rapportage en communicatie.

Benieuwd hoe jouw werkweek eruit kan zien als Microsoft Sentinel Use Case / Automation Engineer bij NS? Wij geven je een voorbeeld van jouw toekomstige agenda.

Dit zijn de functie-eisen

• Grondige kennis van Microsoft Sentinel, inclusief log analytics, workbooks, incident management en playbooks.
• Vaardig in scripting en automatisering (KQL, PowerShell, Python).
• Sterk begrip van cybersecurityprincipes, dreigingen en best practices.
• Ervaring in een SOC en met SIEM-systemen, bij voorkeur Microsoft Sentinel.
• Praktische ervaring met incidentrespons: triage, onderzoek en herstel van beveiligingsincidenten.
• Ervaring met het analyseren van beveiligingslogs en het identificeren van bedreigingspatronen.
• Projectervaring in het ontwikkelen en implementeren van beveiligingsoplossingen.
• Microsoft Certified: Security Operations Analyst Associate (SC-200) of bereid dit te halen; optionele certificeringen zoals SSCP, CEH, GCIH, CISSP.
• Vloeiend Nederlands (B2) voor communicatie met eindgebruikers.

Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Voor deze functie in dit team ligt de nadruk op durf. Dit betekent dat je initiatief neemt om nieuwe use cases en automatiseringen te ontwikkelen, proactief bedreigingen detecteert en oplossingen aandraagt om onze beveiliging continu te verbeteren.

Dit zijn de arbeidsvoorwaarden
Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €2.935,- en €6.059,- bruto per maand (de inschaling vindt plaats op basis van de kennis en ervaring die je met je meebrengt).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. Een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. Fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk dan hier de NS cao.

Solliciteren naar deze baan
Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.

Je kunt je sollicitatie richten aan Maaike van der Linden, Corporate IT Recruiter.

Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via recruitment@ns.nl.

Heb je liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666.

Goed om te weten:

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag) én een AIVD-screening, maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.

#LI-MV1

Hier ga je werken
Binnen NS IT kom je te werken bij Cyber Security Operations (CSO) in het Blue Cyber Shield team. CSO is een afdeling binnen NS IT waar alle technische cyber security kennis en werkzaamheden zijn samengebracht. De afdeling bestaat uit een Blue Cyber Shield team (defense), Red Cyber Strike Team (offense) en een Green Cyber Support Team (technische en implementatie ondersteuning van Devops teams bij NS).

In deze functie neem je deel aan bereikbaarheidsdiensten, gemiddeld eens per 6 tot 8 weken. Hiervoor ontvang je uiteraard een passende financiële vergoeding.

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Microsoft Sentinel Use Case / Automation Engineer.