SOC-ingenieur - Contract

SOC-ingenieur (DV-gecertificeerd)

£450 – £550 per day | Outside IR35 | Hybrid (3 days in Bristol)

Wij zoeken een SOC-engineer met DV-beveiligingsmachtiging om een ​​Security Operations Centre (SOC) te ondersteunen en te verbeteren voor een toonaangevende technologieleverancier. Deze functie richt zich op detectie-engineering, SIEM-optimalisatie en -automatisering, en het ondersteunen van incidentrespons in complexe omgevingen.

Belangrijkste verantwoordelijkheden

• Ontwikkel en optimaliseer SIEM-detectieregels en gebruiksscenario's (bijv. Splunk, QRadar).
• Automatiseer SOC-workflows en incidentresponsprocessen (Python/PowerShell)
• Verbeter de kwaliteit van waarschuwingen, verminder valse positieven en vergroot de detectiedekking.
• Ondersteunen en leiding geven aan incidentonderzoeken en escalaties.
• Integreer dreigingsinformatie in monitoring en detectie.
• Onderhoud SOC-draaiboeken en ondersteun de continue verbetering van tools en processen.

Vaardigheden en ervaring

• Ervaring in SOC-engineering of geavanceerde SOC-analistfuncties.
• Ruime praktijkervaring met SIEM-platformen en het afstemmen van detectiesystemen.
• Scripting-/automatiseringsvaardigheden (Python, PowerShell of vergelijkbaar)
• Inzicht in raamwerken voor dreigingsdetectie en incidentrespons (bijv. MITRE ATT&CK).

Certificeringen (CISSP, CISM, CEH, enz.) zijn een pluspunt.

Voorwaarden

• Actieve DV-veiligheidsmachtiging (essentieel)
• Hybride: 3 days per week in Bristol