Medior/Senior Microsoft Sentinel Security Analist - Utrecht

Daarom wil je als Sentinel Security Analist bij NS werken

• Als Microsoft Sentinel Security Analist draag jij een belangrijke verantwoordelijkheid: het waarborgen van een veilige en betrouwbare dienstverlening voor miljoenen reizigers en medewerkers. Jouw werk heeft direct impact op de continuïteit en veiligheid van het Nederlandse spoornetwerk. 




• Je komt terecht in een innovatieve, dynamische en toekomstgerichte werkomgeving binnen het Next-Gen SOC, waar cybersecurity, de hedendaagse cyberdreigingen van geavanceerde Threat Actors en slimme automatisering centraal staan. Hier ben jij de spil in het tijdig detecteren en effectief bestrijden van complexe cyberaanvallen. 




• Wat deze rol bij NS extra bijzonder maakt, is de combinatie van maatschappelijk belang en technologische vooruitstrevendheid. Je werkt met de nieuwste technologieën en tools, zoals Microsoft Sentinel en Microsoft Defender, binnen een multidisciplinair team van gedreven professionals die elk hetzelfde doel nastreven: Nederland veilig houden op het spoor. 



• 
  

  Daarnaast investeert NS volop in jouw persoonlijke ontwikkeling. Je krijgt de ruimte om je kennis continu uit te breiden, certificeringen te behalen en samen te werken met enthousiaste collega’s die jouw passie voor cybersecurity delen. Door deze combinatie van uitdaging, innovatie en groei mogelijkheden ontwikkel jij jezelf tot een toonaangevende professional binnen de cybersecuritywereld. 

  
  

   

  
  

Dit ga je doen als Sentinel Security Analist bij NS

De Nederlandse Spoorwegen (NS) zet vol in op innovatie en veiligheid met de oprichting van een vooruitstrevend Next-Gen Security Operations Center (SOC). We zijn afgestapt van de traditionele SIEM-centrische aanpak en hebben gekozen voor een moderne strategie waarin de dreiging van Cyber Threat Actors en geavanceerde automatisering centraal staan. 

In dit toekomstgerichte SOC werken gespecialiseerde teams nauw samen: het Cyber Threat Intelligence team bewaakt en analyseert continu de nieuwste dreigingen, terwijl het Cyber Threat Hunting team proactief op zoek gaat naar potentiële aanvallen. Parallel ontwikkelt het engineering team op basis van hun inzichten slimme use cases die onze verdediging versterken. 

Als senior Microsoft Sentinel Security Analist ben jij de drijvende kracht achter het scherpstellen en continu optimaliseren van onze detectie- en responssystemen en processen. Jij leidt en coacht een team van SOC-analisten, zorgt ervoor dat incidenten tijdig en accuraat worden opgepakt, en springt bij de grotere en complexe dreigingen. Daarnaast zorg jij voor voortdurende verbetering van onze detectiemechanismen en automatiseert complexe processen, zodat jij je kunt richten op de meest uitdagende en strategische securityvraagstukken.  

Jouw werkweek 

Ben je benieuwd hoe jouw werkweek eruit kan zien als senior Microsoft Sentinel Security Analist bij NS? Wij geven jou een voorbeeld van jouw toekomstige agenda. Samen kijken we hoe we persoonlijke ontwikkelingen en ambities hierin een plekje kunnen geven. 

Hier ga je werken

Als nieuwe collega kom je te werken binnen het Blue Cyber Shield Team, een belangrijk onderdeel van CSO (Cyber Security Operations) bij Nederlandse Spoorwegen. CSO is dé technische cybersecurityafdeling binnen NS IT, waar alle expertise en werkzaamheden op het gebied van cyberveiligheid samenkomen. 

Binnen CSO werken we in een unieke en moderne teamstructuur die is opgebouwd uit drie gespecialiseerde teams, ieder met hun eigen focus en expertise: 

• Blue Cyber Shield Team: Dit is hét team voor verdediging tegen cyberdreigingen. Jij draagt direct bij aan het detecteren, analyseren en voorkomen van aanvallen op onze IT- en OT-systemen. Als onderdeel van dit team ben je de bewaker van de veiligheid van onze digitale infrastructuur en zorg je ervoor dat NS continu beveiligd blijft tegen de meest geavanceerde dreigingen. 




• Red Cyber Strike Team: Dit team bestaat uit ervaren ethische hackers en pentesters die actief op zoek gaan naar kwetsbaarheden binnen onze systemen. Door het simuleren van aanvallen helpen zij onze verdediging te versterken en leren zij ons om slimmer en weerbaarder te worden tegen kwaadwillende. 




• Green Cyber Support Team: Dit team biedt technische en implementatieondersteuning aan onze DevOps teams. Zij zorgen ervoor dat security op een pragmatische en integrale manier wordt meegenomen in de ontwikkeling en uitrol van nieuwe digitale diensten, waardoor security vanaf het eerste moment is ingebed in onze systemen. 

Samen vormen deze drie teams een krachtig en innovatief security ecosysteem binnen NS IT, waarin je volop mogelijkheden krijgt om je te specialiseren, samen te werken over disciplines heen en continu te groeien in je rol. 

Dit zijn de functie-eisen

In deze veelzijdige en verantwoordelijke rol combineer je je technische expertise met strategisch inzicht, communicatieve vaardigheden en management aansturing. Daarom vereist deze rol de volgende mix van kennis, ervaring en persoonlijkheid: 

Kennis:  

• Microsoft Sentinel: Je hebt grondige kennis van Microsoft Sentinel, inclusief de kernfuncties zoals log analytics, workbooks, incident management, en playbooks. 




• Scripting en automatisering: Je hebt kennis en ervaring met scripting talen zoals KQL, PowerShell, of Python, voor het ontwikkelen van queries en automatiseringsscripts. 




• Cybersecurity: Je hebt een sterk begrip van algemene cybersecurity principes, dreigingen, aanvalstechnieken, en best practices op het gebied van netwerk- en informatiesystemen. 




• Incident response: Je hebt grondige kennis en ervaringen met de processen van incidentrespons, inclusief triage, onderzoek, en herstel van beveiligingsincidenten. 

Ervaring: 

• SOC ervaring: Je hebt jarenlange ervaring met werken in een Security Operations Center waar monitoring en proactief beheer van beveiligingsincidenten een primaire verantwoordelijkheid zijn. 




• SOC Leiderschapservaring: Je hebt ruime ervaring met het leiden en coördineren van een SOC-team of securityprojecten. 




• Ervaring met SIEM: Je hebt uitgebreide werkervaring met SIEM-systemen, bij voorkeur met Microsoft Sentinel. 




• Incident Response: Je hebt strategische en/of tactische ervaring met incidentresponsprocessen en het opstellen van regels en alarmeringen daarop gebaseerd.  




• Beveiligingsanalyses: Je hebt grondige ervaring met het uitvoeren van complexe beveiligingsanalyses, het interpreteren van logbestanden, en het identificeren van verdachte activiteiten met geavanceerde beveiligingstools. 

Certificeringen (Verplicht, of bereid zijn om te halen): 

• Microsoft Certified: Security Operations Analyst Associate (SC-200) 

Certificeringen (Optioneel): 

• Systems Security Certified Practitioner (SSCP) 




• Certified Information Systems Security Professional (CISSP) 

Met betrekking tot de softskills hebben we de volgende wensen:

• Leiderschaps- en coaching vaardigheden: Je stuurt een team van SOC-analisten functioneel effectief aan. Je begeleidt ze naar de volgende stap in hun cyber security carrière. 




• Oog voor detail en nauwkeurigheid: Security alerts kunnen complex en veelomvattend zijn. Het is van groot belang dat je razendsnel een helder beeld krijgt van wat er speelt. Jouw scherpzinnigheid en focus zorgen ervoor dat je geen cruciale informatie over het hoofd ziet en je analyses foutloos zijn. 




• Probleemoplossend vermogen: Niet elk incident is hetzelfde. Jouw creatieve en analytische denkvermogen helpt je om snel tot de kern van het probleem te komen én oplossingen te bedenken die efficiënt en effectief zijn. Je durft buiten de gebaande paden te denken en nieuwe methodieken te verkennen. 




• Communicatieve vaardigheden: Je bent in staat om complexe cybersecurity kwesties helder en begrijpelijk te communiceren, zowel mondeling als schriftelijk. Dit zorgt ervoor dat je effectief samenwerkt met collega’s, advies geeft aan andere teams en stakeholders mee kunt nemen in je analyses en aanbevelingen. 

Het gewenste gedrag van een senior Microsoft Sentinel Security Analist omvat een reeks eigenschappen en attitudes die bijdragen aan het effectief vervullen van deze rol binnen een organisatie. 

• Proactieve houding: Je wacht niet passief af, maar signaleert vroegtijdig mogelijke risico’s en initiatieven die onze security posture versterken. Je denkt mee over preventie, verbetering van processen en automatisering, en neemt verantwoordelijkheid voor je eigen bijdrage aan het team. 




• Leergierigheid en aanpassingsvermogen: Het cyberlandschap verandert continu. Jij bent nieuwsgierig, blijft jezelf ontwikkelen en past snel nieuwe kennis en tools toe. Je bent flexibel en ziet verandering als een kans om te groeien en je werk nog beter te maken. 




• Teamspeler en samenwerkingsgericht: Cybersecurity is een teamsport. Je werkt nauw samen met threat intelligence, engineering en andere specialisten. Je deelt actief kennis, ondersteunt collega’s waar nodig en draagt bij aan een positieve en lerende teamcultuur. 




• Stressbestendigheid en kalmte onder druk: In een SOC kunnen crisissituaties zich plotseling voordoen. Het is belangrijk dat je ook onder tijdsdruk kalm blijft, gefocust blijft handelen en doordachte beslissingen neemt. Je bewaakt het overzicht en weet prioriteiten te stellen zonder te worden afgeleid. 




• Integriteit: Je handelt ethisch; je houdt je aan veiligheidsprotocollen en privacyrichtlijnen en je gaat integer en discreet om met gevoelige informatie. 

Taalvaardigheid 

I.v.m. communicatie met eindgebruikers en andere stakeholder is vloeiend zijn in de Nederlandse taal (zowel gesproken als geschreven) een vereiste. Minimaal C1/C2

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €3.800,- en €7.200,- bruto per maand (o.b.v. 36-urige werkweek). Inschaling is op basis van kennis en ervaring.


• Een 36-urige werkweek.


• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).


• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.


• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.


• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.


• Je gezin reist gratis in de daluren.


• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.


• Professionele ontwikkelingsmogelijkheden.


• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.


• Wil je meer weten? Bekijk dan hier de NS cao. 

Solliciteren naar deze baan

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.

Je kunt je sollicitatie richten aan Jeroen Schipper, corporate recruiter.

Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via: recruitment@ns.nl. Ook voor vragen over anoniem solliciteren kun je daar terecht.

Heb je liever telefonisch contact? Bel dan met onze frontoffice via 088-6713666.

Goed om te weten:

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.


• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.


• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.

#LI-JS1