Medior Microsoft Sentinel Security Analist - Utrecht

Daarom wil je als Microsoft Sentinel Security Analist bij NS werken

Als Microsoft Sentinel Security Analist speel je een sleutelrol in het Next-Gen Security Operations Center van NS. Je leidt het SOC-team, optimaliseert detectieprocessen en bestrijdt complexe cyberdreigingen. Bij NS werk je in een innovatieve omgeving waar jouw expertise bijdraagt aan de veiligheid van het Nederlandse spoor.

• Je hebt impact op de veiligheid van miljoenen reizigers door het beschermen van onze digitale infrastructuur.




• Je werkt in een vooruitstrevend, multidisciplinair team met volop ruimte voor persoonlijke groei en ontwikkeling.




• NS biedt een dynamische werkomgeving met moderne technologieën en een sterke focus op innovatie en samenwerking.

Elke dag is anders en uitdagend. Je werkt samen met enthousiaste professionals die allemaal hetzelfde doel hebben: Nederland veilig houden op het spoor. 

Dit ga je doen als Microsoft Sentinel Security Analist

De Nederlandse Spoorwegen (NS) zet vol in op innovatie en veiligheid met de oprichting van een vooruitstrevend Next-Gen Security Operations Center (SOC). We zijn afgestapt van de traditionele SIEM-centrische aanpak en hebben gekozen voor een moderne strategie waarin de dreiging van Cyber Threat Actors en geavanceerde automatisering centraal staan. 

In dit toekomstgerichte SOC werken gespecialiseerde teams nauw samen: het Cyber Threat Intelligence team bewaakt en analyseert continu de nieuwste dreigingen, terwijl het Cyber Threat Hunting team proactief op zoek gaat naar potentiële aanvallen. Parallel ontwikkelt het engineering team op basis van hun inzichten slimme use cases die onze verdediging versterken. 

Als Microsoft Sentinel Security Analist ben jij onmisbaar in het scherpstellen en optimaliseren van de use cases die ons SOC beschermen tegen de nieuwste cyberdreigingen. Je werkdag is afwisselend, dynamisch en zit vol met interessante uitdagingen waar jouw kennis en analytisch vermogen het verschil maken. 

Wanneer een incident wordt gedetecteerd, schiet jij direct in actie. Je start een grondig en diepgaand onderzoek om de aard en ernst van het incident te achterhalen. Met behulp van Microsoft Sentinel analyseer je verdachte activiteiten, ontrafelt complexe aanvalspatronen en brengt je precies in kaart wat er speelt.  

Op basis van jouw bevindingen geef je een helder en concreet containment- en oplosadvies, zodat dreigingen snel en doeltreffend worden geneutraliseerd en verdere schade wordt voorkomen. Jouw expertise zorgt er ook voor dat onze detectiemechanismen continu worden aangescherpt en verbeterd, zodat toekomstige incidenten sneller en nauwkeuriger worden opgemerkt. 

Door het automatiseren van zoveel mogelijk incidentafhandeling houd jij meer ruimte over om je te richten op de ingewikkelde en strategische securityvraagstukken. Dit maakt jouw rol niet alleen uitdagend maar ook enorm leerzaam en bevredigend. 

Binnen ons Next-Gen SOC krijg je bovendien de kans om jouw kennis te verdiepen, mee te denken over innovatieve oplossingen en samen te werken met verschillende specialisatieteams. Zo blijft jouw baan afwisselend en werk je mee aan de meest baanbrekende securityprojecten binnen de Nederlandse Spoorwegen. 

Jouw werkweek

Ben je benieuwd hoe jouw werkweek eruit kan zien als Microsoft Sentinel Security Analist bij NS? Wij geven jou een voorbeeld van jouw toekomstige agenda. Samen kijken we hoe we persoonlijke ontwikkelingen en ambities hierin een plekje kunnen geven.

Hier ga je werken

Als nieuwe collega kom je te werken binnen het Blue Cyber Shield Team, een belangrijk onderdeel van CSO (Cyber Security Operations) bij Nederlandse Spoorwegen. CSO is dé technische cybersecurityafdeling binnen NS IT, waar alle expertise en werkzaamheden op het gebied van cyberveiligheid samenkomen.

Binnen CSO werken we in een unieke en moderne teamstructuur die is opgebouwd uit drie gespecialiseerde teams, ieder met hun eigen focus en expertise:

• Blue Cyber Shield Team: Dit is hét team voor verdediging tegen cyberdreigingen. Jij draagt direct bij aan het detecteren, analyseren en voorkomen van aanvallen op onze IT- en OT-systemen. Als onderdeel van dit team ben je de bewaker van de veiligheid van onze digitale infrastructuur en zorg je ervoor dat NS continu beveiligd blijft tegen de meest geavanceerde dreigingen.


• Red Cyber Strike Team: Dit team bestaat uit ervaren ethische hackers en pentesters die actief op zoek gaan naar kwetsbaarheden binnen onze systemen. Door het simuleren van aanvallen helpen zij onze verdediging te versterken en leren zij ons om slimmer en weerbaarder te worden tegen kwaadwillende.


• Green Cyber Support Team: Dit team biedt technische en implementatieondersteuning aan onze DevOps teams. Zij zorgen ervoor dat security op een pragmatische en integrale manier wordt meegenomen in de ontwikkeling en uitrol van nieuwe digitale diensten, waardoor security vanaf het eerste moment is ingebed in onze systemen.

Samen vormen deze drie teams een krachtig en innovatief security ecosysteem binnen NS IT, waarin je volop mogelijkheden krijgt om je te specialiseren, samen te werken over disciplines heen en continu te groeien in je rol

Dit zijn de functie-eisen

Dit zijn de functie-eisen
Hard skills:

• Grondige kennis van Microsoft Sentinel en bijbehorende functies zoals log analytics, incident management en playbooks.




• Ervaring met scripting en automatisering (KQL, PowerShell, Python).




• Diepgaand begrip van cybersecurity principes en incident response processen.




• Ruime ervaring in een Security Operations Center (SOC) én met het leiden van SOC-teams.




• Certificering Microsoft Certified: Security Operations Analyst Associate (SC-200) of bereid deze te halen.

Soft skills:

• Leiderschap en coachingsvaardigheden: je begeleidt en motiveert je team effectief.




• Oog voor detail en nauwkeurigheid in analyses en rapportages.




• Probleemoplossend vermogen en creativiteit in het aanpakken van incidenten.




• Communicatief sterk, je legt complexe zaken helder uit aan verschillende stakeholders.




• Proactieve houding en leergierigheid in een continu veranderend cyberlandschap.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:  

• Een salaris in de range van €4.357,- tot €6.302,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.


• Een 36-urige werkweek met flexibele werktijden (Hybride).


• Bij goed 1 jaar functioneren, krijg je een vast contract.


• Wettelijk verlof uren (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).


• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.


• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.


• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.


• Je gezin reist gratis in de daluren.


• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.


• Professionele ontwikkelingsmogelijkheden.


• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.


• Wil je meer weten? Bekijk dan hier de NS cao. 

Solliciteren naar deze baan

De Nederlandse Spoorwegen (NS) investeert in innovatie en veiligheid met het Next-Gen Security Operations Center (SOC). In dit moderne SOC werken teams samen om cyberdreigingen te detecteren en te bestrijden. Het Cyber Threat Intelligence team bewaakt continu de nieuwste dreigingen, terwijl het Cyber Threat Hunting team proactief zoekt naar aanvallen. Het engineering team ontwikkelt slimme use cases voor onze verdediging. Als Microsoft Sentinel Security Analist ben jij cruciaal in het verbeteren van deze use cases. Je werk is afwisselend en uitdagend, waarbij jouw kennis en analytisch vermogen het verschil maken.

Solliciteer vóór 3 februari direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.  
 
Je kunt je sollicitatie richten aan Jeroen Schipper, Corporate IT Recruiter.  

Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via recruitment@ns.nl.

Heb je liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666. 

Goed om te weten: 

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.


• 2x sollicitatie gesprekken met collega's en manager.


• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.


• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.