Over het bedrijf:

Wij werken samen met een toonaangevende aanbieder van blockchain-oplossingen voor financiële instellingen en innovatieve bedrijven, gespecialiseerd in de monetisatie van real-world assets. Als een gelicentieerde en gereguleerde entiteit biedt het bedrijf een uitgebreide Blockchain-Platform-as-a-Service suite, waarmee klanten digitale activa kunnen aanpassen en het volledige levenscyclusbeheer van compliant digitale activa kunnen uitvoeren. Ze streven naar een transparant en inclusief financieel systeem en hechten veel waarde aan een gezonde werkcultuur, mentale gezondheid, werk-privébalans en de langetermijngroei van hun medewerkers.

Belangrijkste verantwoordelijkheden:

• Toezicht houden op de ontwikkeling en optimalisatie van het logmonitoringsysteem om volledige dekking te bieden voor beveiligingsgebeurtenissen en bruikbare inzichten te genereren.
• Samenwerken met multidisciplinaire teams om ervoor te zorgen dat logs van verschillende platforms (SSO, MDM, etc.) correct worden geïntegreerd in de SIEM, en strategieën ontwikkelen om loggegevens te analyseren en te correleren voor effectieve dreigingsdetectie.
• Kritieke beveiligingsgebeurtenissen definiëren en monitoringstrategieën ontwikkelen om anomalieën of verdachte activiteiten te detecteren binnen AWS, Kubernetes en SaaS-services.
• Leiding geven aan de respons op beveiligingsincidenten, gebruikmakend van SIEM en data-analyse om dreigingen in te dammen, te beperken en de incidentrespons continu te verbeteren.
• Architectuur en implementatie van SOAR om beveiligingsoperaties te stroomlijnen en te automatiseren, waardoor reactietijden op incidenten verbeteren en efficiëntere, schaalbare beveiligingsworkflows mogelijk worden.
• Fungeren als technisch adviseur op het gebied van dreigingsdetectie en incidentrespons, met voortdurende verbeteringen aan de real-time monitoring- en responsmogelijkheden van de organisatie.

Kwalificaties:

• Ervaring met het leiden van red team-oefeningen om kwetsbaarheden te identificeren en/of blue team-operatiesen/of penetratietesten om kwetsbaarheden te onderzoeken met offensieve beveiligingstechnieken die realistische aanvalsscenario’s simuleren.
• Ervaring met het detecteren, analyseren en reageren op beveiligingsdreigingen door gebruik te maken van offensieve beveiligingstechnieken om monitoring en incidentrespons te optimaliseren.
• Expertise in het onderzoeken en beperken van beveiligingsincidenten, met toepassing van remediëringsstrategieën op basis van offensieve beveiligingspraktijken om operationele veerkracht te waarborgen.
• Ervaring met SOAR-platforms om beveiligingsworkflows te automatiseren en incidentresponsprocessen te stroomlijnen.
• Ervaring met het configureren van SIEM-systemen om logs uit verschillende omgevingen te verwerken en waarschuwingsmechanismen in te stellen voor continue dreigingsdetectie en -respons (pre).
• Vermogen om kritieke beveiligingsgebeurtenissen te definiëren en te monitoren op afwijkingen in cloud- en SaaS-omgevingen.
• Vaardigheid in scripting (Python, Bash) voor de automatisering van beveiligingstaken.

Ben jij een ervaren Security Operations Engineer die impact wil maken in de blockchain sector? Ik hoor graag van je!