Over het bedrijf:

Wij werken samen met een toonaangevende aanbieder van blockchain-oplossingen voor financiële instellingen en innovatieve bedrijven, gespecialiseerd in de monetisatie van real-world assets. Als een gelicentieerde en gereguleerde entiteit biedt het bedrijf een uitgebreide Blockchain-Platform-as-a-Service-productensuite, waarmee klanten digitale activa kunnen aanpassen en het volledige levenscyclusbeheer van compliant digitale activa kunnen uitvoeren. Ze zetten zich in voor een transparant en inclusief financieel systeem en hechten veel waarde aan een gezonde werkcultuur, mentale gezondheid, werk-privébalans en de langetermijnontwikkeling van hun medewerkers.
‍
Belangrijkste verantwoordelijkheden:

• Toezicht houden op de ontwikkeling en optimalisatie van het logmonitoringsysteem van de organisatie, zodat deze volledige dekking biedt voor beveiligingsgebeurtenissen en bruikbare inzichten oplevert.
  Samenwerken met multidisciplinaire teams om ervoor te zorgen dat logs van verschillende platforms (SSO, MDM, etc.) correct worden geïntegreerd in de SIEM en strategieën ontwikkelen om loggegevens te analyseren en te correleren voor effectieve dreigingsdetectie.
• Kritieke beveiligingsgebeurtenissen definiëren en monitoringstrategieën ontwikkelen om anomalieën of verdachte activiteiten te detecteren binnen AWS, Kubernetes en SaaS-services.
• Leiding geven aan de respons op beveiligingsincidenten, gebruikmakend van SIEM en data-analyse om dreigingen in te dammen, te beperken en de incidentrespons continu te verbeteren.
• Architectuur en implementatie van SOAR om beveiligingsoperaties te stroomlijnen en te automatiseren, waardoor reactietijden op incidenten verbeteren en efficiëntere, schaalbare beveiligingsworkflows mogelijk worden.
• Fungeren als technisch adviseur op het gebied van dreigingsdetectie en incidentrespons, met voortdurende verbeteringen aan de real-time monitoring- en responsmogelijkheden van de organisatie.

Kwalificaties:

• Ervaring met red team-oefeningen om kwetsbaarheden te identificeren en/of blue team-operaties en/of penetratietesten om kwetsbaarheden te onderzoeken met offensieve beveiligingstechnieken die realistische aanvalsscenario’s simuleren.
• Ervaring met het detecteren, analyseren en reageren op beveiligingsdreigingen door gebruik te maken van offensieve beveiligingstechnieken om monitoring en incidentrespons te optimaliseren.
• Expertise in het onderzoeken en beperken van beveiligingsincidenten, met toepassing van remediëringsstrategieën op basis van offensieve beveiligingspraktijken om operationele veerkracht te waarborgen.
• Ervaring met SOAR-platforms om beveiligingsworkflows te automatiseren en incidentresponsprocessen te stroomlijnen.
• Ervaring met het configureren van SIEM-systemen om logs uit verschillende omgevingen te verwerken en waarschuwingsmechanismen in te stellen voor continue dreigingsdetectie en -respons (pre).
• Vermogen om kritieke beveiligingsgebeurtenissen te definiëren en te monitoren op afwijkingen in cloud- en SaaS-omgevingen.
• Vaardigheid in scripting (Python, Bash) voor de automatisering van beveiligingstaken.

Ben jij een ervaren Security Operations Engineer die impact wil maken in de blockchain sector? Dan hoor ik graag van je!