(Senior) Threat Hunter

• 4–6+ jaar ervaring in cybersecurity, met aantoonbare expertise in Threat Hunting, Detection Engineering en/of Security Operations.
• Hands-on ervaring met SIEM- en EDR-platformen, zoals Microsoft Sentinel, Splunk, Elastic of vergelijkbare oplossingen.
• Aantoonbare ervaring met het uitvoeren van hypothesis-driven threat hunts op basis van grootschalige telemetrie en security logs.
• Ervaring met Sigma rules of detection-as-code is een sterke pre.
• Ervaring met scripting en automatisering, bijvoorbeeld in PowerShell, Python of vergelijkbare talen, ter ondersteuning van hunting use cases en detection development, is een plus.
• Sterk analytisch vermogen en probleemoplossend denken, gecombineerd met een gestructureerde, onderzoeksmatige werkwijze.
• Uitstekende communicatieve vaardigheden en het vermogen om complexe technische bevindingen helder over te brengen aan zowel technische als niet-technische stakeholders.
• Vloeiend in zowel Engels als Nederlands.

Als onderdeel van ons Cyber-team van meer dan 250 professionals die organisaties helpen zichzelf te verdedigen tegen cyberaanvallen, maak je deel uit van ons Cyber Defense, Resilience, and Operate-team. Dit team bestaat uit een mix van strategische adviseurs en hands-on technische experts zoals detection engineers, threat hunters, en incidentresponders. De rol is cruciaal in het identificeren van voorheen onbekende dreigingen, het verbeteren van detectie capaciteiten en het vergroten van de weerbaarheid van organisaties tegen voortdurend evoluerende cyberdreigingen.

• Proactief threat hunts uitvoeren op indicators of compromise (IoC’s), attacker behavior en exploitatiepogingen binnen enterprise IT-omgevingen, op basis van diepgaande loganalyse en hypothesis-driven investigations.
• Endpoint-, netwerk- en cloudtelemetrie analyseren om suspicious activity, anomalous behavior en mogelijke adversary presence te identificeren.
• Cyber Threat Intelligence (CTI), vulnerability research en attacker tradecraft vertalen naar concrete threat hunting queries en detection logic.
• Waargenomen gedrag en threat hunting-bevindingen mappen op het MITRE ATT&CK-framework om adversary tactics, techniques and procedures (TTP’s) inzichtelijk te maken.
• Threat hunting-methodieken, detection rules en behavioral analytics ontwikkelen en aanscherpen om de security posture van de organisatie structureel te versterken.
• Werken met geavanceerde security monitoring-platformen zoals Microsoft Defender for Endpoint (MDE), Microsoft Sentinel, Splunk en andere SIEM- en EDR-oplossingen.
• Intensief samenwerken met SOC- en Incident Response (IR)-teams om incidenten te onderzoeken, bevindingen te valideren en detection coverage verder te verbeteren.
• Doorlopend emerging threats, kwetsbaarheden en adversary techniques volgen om huntingstrategieën actueel en effectief te houden.
• Junior analisten en threat hunters coachen en begeleiden, met focus op kennisdeling, technische verdieping en operational excellence.
• Technische rapportages opstellen en heldere, actiegerichte aanbevelingen formuleren voor interne stakeholders en securityteams van klanten.