Microsoft Defender for Endpoint, Sentinel, KQL Developer

Apeldoorn / Tilburg Reageer voor 24-03-2023 36 uur Interim
Favorite

Voor onze eindklant zijn wij op zoek naar een ervaren Microsoft Defender for Endpoint Sentinel KQL Developer.

Start; ASAP
Eind; voorlopig november 2023 ( optie op verlenging is zeker aanwezig )
Aantal uren; 36 uur
Locatie; Apeldoorn, Tilburg

Onze eindklant is op dit moment in migratie van de bestaande SIEM oplossing naar de SIEM/SOAR oplossing van Microsoft in Azure; Sentinel en Defender for Endpoint toepassingen.
Het specialisme richt zich op het ontwikkelen van nieuwe content binnen Sentinel en Defender for Endpoint en het aansluiten van nieuwe logbronnen. Binnen deze opdracht ga je werken als onderdeel van het project en de bestaande teams helpen met het ontwikkelen, bouwen en implementeren van nieuwe detecties en (ab)usecases in de Mircosoft defender for endpoint applicatie en draag je bij kennisoverdracht. De focus ligt op het schrijven/development van (ASIM) parsers en dections middels de Microsoft KQL query taal.

Het profiel

  • HBO denk- en werkniveau en werkervaring binnen het IT-vakgebied.
  • Kennis van KQL.
  • Je hebt kennis van Microsoft365-beveiligingstoolsets

o Microsoft Defender for Endpoint,
o Microsoft Defender for O365,
o Microsoft Defender for Identity,

  • Kennis van Microsoft Sentinel.
  • Schrijven van scripts (parsers) ter interpretatie van de logging richting SIEM;
  • Kennis van CI/CD en DevOps
  • Aanvullend; Netwerk security producten (Barracuda, F5, InfoBlox, Azure DDOS, etc.). Kennis van SIEM’s en logs versturen oftewel over de protocollen Syslog, CEF, Windows logging (WEC/AMA/OMS).
  • Uitstekende beheersing van de Nederlandse en Engelse taal in zowel woord en geschrift. Spreek je nog niet perfect Nederlands? Dan beheers je in ieder geval Nederlands op minimaal B1 niveau.

Je komt te werken bij de afdeling Security Scanning & Engineering (SS&E) binnen IT-Security. We zijn een open team en transparant naar elkaar. De afdeling bestaat uit 15 medewerkers, verdeeld onder 3 teams waarbij ieder team zijn eigen aandachtsgebied heeft. De afdeling SS&E is verantwoordelijk voor:

  • Vulnerability Management
  • Bouw Security Monitoring
  • Functioneel beheer van IT4Security tooling

Je komt te werken bij de afdeling Security Scanning & Engineering (SS&E) binnen IT-Security.
Je werkt voornamelijk vanuit thuis en een enkele keer zal je gevraagd worden om naar kantoor locatie Tilburg of Apeldoorn te komen.

Geïnteresseerd?
Dan ontvangen wij graag;

  • up to date CV in WORD format
  • indicatie uurtarief en beschikbaarheid
  • indicatie lopende kansrijke biedingen elders

Voor meer informatie neem gerust contact op met Renáta Vranková, 0621979735 / renata@dignitas.nl

Neem contact op met Renáta

Wil je graag eerst kennismaken? Dat kan ook. Graag zelfs! Bel, app of mail met Renáta, +31 6 21979735

Sollicitatieprocedure


Laat zien wie je bent

Eerste gesprek

Afrondend gesprek

Jouw contractaanbieding

Aan de slag!
Dignitas Group
Groenekanseweg 70
3732 AG De Bilt Telefoon +31 30 209 9980
E-mail info@dignitas.nl
© 2022 Dignitas Group | Algemene voorwaarden | Privacy statement