Open Job Position - Security Analytics Engineer

Security Analytics Engineer

You will be a part of our MSP teams focusing on Managed Detection and Response (MDR) services. 

Solliciteer

Wie zijn wij? 

In de digitale wereld van vandaag moeten organisaties hun (cyber)-security strategie herdenken: preventie alleen is niet meer voldoende. Er is een steeds grotere nood aan snelle en doeltreffende beveiligingscapaciteiten. Daarom wenden organisaties zich tot betrouwbare strategische partners met diepgaande expertise in Security Intelligence.

Daar komen wij in beeld.

Vanuit België en Nederland helpen wij bedrijven succesvol door het digitale tijdperk te navigeren en data-gedreven beslissingen te nemen. Onze klanten behoren tot de top 200 binnen de Benelux, verspreid over tal van boeiende en diverse sectoren.

Bij Davinsi Labs inspireren we elkaar, werken we intensief samen en streven we samen naar uitmuntendheid. We bouwen aan een werkplek waar werkgeluk en voldoening centraal staan.

Jouw missie: wat mag je verwachten van deze rol?  

Je maakt deel uit van onze MSP-teams, met een focus op Managed Detection & Response (MDR). Als engineer ligt jouw primaire doel in het continu verbeteren van onze platformen, data, detectie- en responsmogelijkheden binnen complexe klantomgevingen. Je zorgt er zo voor dat onze klanten kunnen rekenen op the comfort of knowing.

Je expertise en prestaties hebben een directe impact op de beleving van onze klanten.

Je zal werken met onder andere de volgende technologieën:

  • Splunk Enterprise & Splunk Enterprise Security

  • Palo Alto XSOAR

  • Microsoft Sentinel

  • Microsoft Defender XDR

 

Kernverantwoordelijkheden

  • Onderzoek: Je onderzoekt nieuwe methodes om schadelijk gedrag in klantomgevingen te detecteren, simuleert deze en vertaalt ze naar bruikbare detectieregels.
  • Best practice frameworks: Je ontwikkelt en verbetert detectie-use cases, regels en analyses, en koppelt deze aan frameworks zoals MITRE ATT&CK.
  • Lifecycle management van detectieregels: Je ontwikkelt, activeert en verfijnt detectieregels voor klanten. Je beheert de volledige bibliotheek in een versiebeheersysteem (Git) en analyseert detectiedekking via heatmaps.
  • Incident Response & Detectie: Je test detectiecapaciteiten via gesimuleerde aanvallen in een labomgeving, valideert deze in live klantomgevingen en werkt samen met Incident Response-teams om vervolgacties en playbooks te bepalen.
  • Databeheer & monitoring: Je ontwikkelt en onderhoudt functies zoals data parsing, routing, masking, normalisatie en monitoring. Ook deze functies beheer je via een versiebeheersysteem.
  • Beheer van platform lifecycle: Je bewaakt de betrouwbaarheid, schaalbaarheid en prestaties van onze threat detection-platformen. Daarbij pas je best practices en industriestandaarden toe om de veiligheid en integriteit van klantdata te waarborgen.
  • Documentatie: Je schrijft kwaliteitsvolle documentatie zodat processen herhaalbaar en consistent kunnen worden uitgevoerd door alle teams.
  • Expertenrol: Je biedt inhoudelijke ondersteuning aan interne teams, klanten en leveranciers over de technische aspecten van onze MDR-oplossingen. Je blijft continu op de hoogte van de laatste ontwikkelingen in het ecosysteem.

 

Hello, is it me you're looking for? 

  • Je bent gepassioneerd door IT-security en technologie, en hebt al wat jaren professionele ervaring in het vakgebied.
  • Je hebt een sterke achtergrond in computerwetenschappen, computer engineering of IT-security (een diploma is een plus).
  • Je hebt affiniteit met threat detection-platformen zoals SIEM (Splunk, Sentinel, Elastic Stack, enz.) en/of XDR-technologieën (Microsoft Defender XDR, Palo Alto Cortex XDR, enz.).
  • Je hebt ervaring met security incident response en kent SOAR-platformen zoals Palo Alto XSOAR.
  • Je hebt ervaring met één of meer van volgende tools/technologieën: Git, JIRA, GitHub, publieke cloud, Python v3, JavaScript.
  • Je hebt kennis van moderne beveiligingsmaatregelen zoals NGFW, EDR, XDR en cloud security controls.
  • Je communiceert vlot in het Nederlands en Engels (schriftelijk en mondeling). Kennis van het Frans is een pluspunt.
  • Je bent een sterke communicator en werkt graag nauw samen met klanten en interne teams, als een vertrouwde adviseur in het operationeel maken van detectie en respons.
  • Je bent analytisch, oplossingsgericht, een teamspeler met een positieve houding en durft jezelf én anderen uit te dagen.

 

Wat wij jou bieden

Je komt bij ons voor de job, maar je blijft voor de mensen. Onze collega’s zijn de ruggengraat van Davinsi Labs, en dat zie je ook in wat we aanbieden:

  • Een aantrekkelijk salarispakket – essentieel om het beste in jezelf naar boven te halen.
  • De kans om een verschil te maken in een uitdagende digitale wereld – wij bieden een omgeving waar je kunt leren, groeien en investeren in jezelf om de beste versie van jezelf te worden.
  • Een stimulerende werkomgeving en een inspirerend team – waar jouw initiatief wordt gewaardeerd en waar je wordt geaccepteerd zoals je bent. Jouw eigenheid maakt ons sterker.
  • Een gezellige sfeer op ons kantoor in Berchem – wij houden van goed eten, drinken en samen lachen! We werken hard, maar genieten ook van onze successen. Denk aan team events op kwartaalbasis, of een ontspannend spelletje pool, darts of pingpong tijdens je pauze.

Wil je graag weten waarom een ​​‘one team’-mentaliteit een betere drijfveer voor succes is dan hiërarchie? Ben jij dat ontbrekende stukje in ons Davinsi Labs-DNA dat onze kernwaarden focus, uitmuntendheid en passie deelt? Denk je dat jij de skills en mentaliteit bezit die wij zoeken? Kom en vervoeg ons bij Davinsi Labs. Vul het formulier in of stuur een e-mail naar career(at)davinsi.com en laat ons je passie zien.

Voor actuele vacatures,

kan je altijd een kijkje nemen bij onze openstaande vacatures.

Openstaande vacatures

Ik heb de privacy policy gelezen en ga ermee akkoord.
Ja, ik wil de nieuwsbrief ontvangen