Microsoft Sentinel Specialist
NS zoekt twee Microsoft Sentinel Specialisten voor het ontwikkelen van geavanceerde detectie- en responsefunctionaliteit binnen Sentinel. Je werkt in een technisch vooruitstrevend securityteam (Blue Cyber Shield), krijgt ruimte voor innovatie en bent medeverantwoordelijk voor het beveiligen van kritieke infrastructuur.
Utrecht
36-40u
In overleg
Detachering
Opdrachtgever: Nederlandse Spoorwegen
Locatie: Utrecht Centraal (deels vanuit huis)
Duur: 1 mei 2025 – 31 december 2025
Uren per week: 36 uur
Aantal posities: 2
Functieomschrijving
Als Microsoft Sentinel Specialist bij NS werk je binnen het Blue Cyber Shield team van NS IT en ben je verantwoordelijk voor het vertalen van beveiligingsvereisten naar effectieve use cases in Microsoft Sentinel. Je ontwikkelt detectieregels, automatiseert incidentresponses en werkt nauw samen met security specialisten om de beveiliging te verbeteren en te optimaliseren.
Taken en verantwoordelijkheden
- Ontwikkelen van detectieregels en use cases in Microsoft Sentinel (KQL).
- Tunen van Sentinel-regels voor accuratesse en minder false positives.
- Bouwen van automatiseringsscripts en playbooks in Sentinel.
- Monitoren en verbeteren van bestaande detectie- en responseflows.
- Adviseren en afstemmen met security analysts, threat hunters en DevOps-teams.
- Up-to-date blijven met security trends en nieuwe technieken.
Functie-eisen
- HBO werk- en denkniveau.
- Grondige kennis van Microsoft Sentinel (log analytics, playbooks, incidentmanagement).
- Vaardig in scripting met KQL, PowerShell en/of Python.
- Ervaring met SIEM-systemen en beveiligingsprojecten.
- Bekend met analyse van beveiligingslogs en threat detection.
- Praktische ervaring met incidentresponseprocessen.
- Pré: ervaring met het vertalen van dreigingen naar use cases en incidentresponsregels.
Nice to have
- Analytisch denkvermogen
- Technisch vaardig (Sentinel + scripting)
- Probleemoplossend
- Communicatief sterk
- Zelfstandig én teamspeler