Security Engineer – SOC / Azure SecuritySnelStart | Amersfoort | €4.000 – €5.500 | 30 vakantiedagenEen goed SOC draait niet om zoveel mogelijk alerts. Het draait om begrijpen wat er gebeurt in je systemen, en sneller reageren dan een aanvaller kan bewegen.Daarom zoeken we geen engineer die alleen tickets afhandelt. We zoeken iemand die wil bouwen aan een volwassen security-operatie. Iemand die logs leest als een verhaal. Die detecties verbetert wanneer iets niet klopt. Die automatisering inzet zodat incident response niet afhankelijk is van handwerk.Als Security Engineer help je bij het opbouwen en doorontwikkelen van ons Security Operations Center. Je werkt met de Microsoft security stack, analyseert echte security-events en bouwt detecties die ons platform beter beschermen.Samen met cloud engineers, developers en de Manager Cloud Ops & Security zorg je dat security structureel onderdeel is van ons platform.Jouw impactJe helpt het Azure-platform te beschermen achter een ERP-systeem dat dagelijks door duizenden ondernemers wordt gebruikt.Samen met het Cloud & Security team zorg je dat ons platform:dreigingen vroeg detecteertincidenten snel kan analyseren en mitigerenautomatisering gebruikt waar dat kancontinu slimmer wordt in detectie en monitoringJe bouwt dus niet alleen aan security tooling, maar aan de manier waarop security bij SnelStart werkt.Wat ga je doen?Ontwikkelen van detectieregels en analytics in Microsoft Sentinel (SIEM)Bouwen van SOAR playbooks voor geautomatiseerde incident responseAnalyseren en opvolgen van security incidenten en alertsUitvoeren van proactieve threat hunting op basis van logs en gedragsdataWerken met Microsoft Defender for Cloud voor CSPM en vulnerability managementVerbeteren van monitoring-, detectie- en responseprocessenSamenwerken met cloud engineers en developers om security structureel te verbeterenAdviseren over verbeteringen in platform- en securityarchitectuurWat neem jij mee?HBO werk- en denkniveauSecurity certificeringen zoals AZ-500, SC-200 of vergelijkbaarErvaring met Azure security toolingSterke kennis van:Microsoft Sentinel (SIEM)SOAR / security automationMicrosoft Defender for Cloud (CSPM & vulnerability management)Entra ID / Azure AD security (PIM, Conditional Access, Identity Protection)Daarnaast heb je bij voorkeur ervaring met:Security van de data-laag (Defender for SQL, encryptie)Security van de applicatie-laag (WAF, Defender for App Service)Analyse van security logs en threat intelligenceBelangrijker dan alles: je bent iemand die nieuwsgierig blijft, systemen wil begrijpen en security continu wil verbeteren.Wat krijg je van ons?Bij SnelStart geloven we dat goede engineers alleen goed werk kunnen leveren als er ruimte is voor focus, ontwikkeling en herstel.Daarom bieden we onder andere:€4.000 – €5.500 bruto per maand30 vakantiedagenEen goed geregeld pensioenMaandelijks uitbetaald vakantiegeldPersoonlijk leerbudget en certificeringenHybride werken en flexibele werktijdenLaptop + hyper-ergonomische werkplekGoede koffie, fruit en noten op kantoorBedrijfskorting bij de sportschool tegenover kantoor220 betrokken en gezellige collega’sWil jij meebouwen aan een Security Operations Center dat het verschil maakt voor duizenden ondernemers? Dan maken we graag kennis met je.