×
Apply for Jobs Apply for Jobs Post a Job Post a Job Local Jobs Home
Register Here to Apply for Jobs or Post Jobs. X
More jobs:
Cybersecurity Systems Engineer IT Support Network Security

SOC Automation Engineer - Global Technology Operations; GTO

Job in 3090, Rotterdam, South Holland, Netherlands
Listing for: Qabird
Full Time position
Listed on 2025-12-02
Job specializations:
  • IT/Tech
    Cybersecurity, Systems Engineer, IT Support, Network Security
Salary/Wage Range or Industry Benchmark: 60000 - 80000 EUR Yearly EUR 60000.00 80000.00 YEAR
Job Description & How to Apply Below
Position: SOC Automation Engineer - Global Technology Operations (GTO)

Position

Description:

Om triage te automatiseren binnen Microsoft Sentinel SIEM met SOAR (Security Orchestration, Automation, and Response), is CGI op zoek naar een ervaren cybersecurityprofessional met expertise in SIEM, SOAR, automatisering en scripting.

Jouw rol in ons team

  • Automatiseren van triage van Security alerts en incidenten
  • Playbooks ontwikkelen in Microsoft Sentinel met behulp van Logic Apps
  • Automatiseren van dreigingsverrijking, correlatie en prioritering
  • False positives verminderen door integratie met externe threat intelligence

    • SOAR Playbook Ontwikkeling

  • Automatisering van incidentrespons (bijv. IP’s blokkeren, endpoints isoleren)
  • Aangepaste KQL (Kusto Query Language)-query’s ontwikkelen voor automatisering
  • Alert correlatie en auto-remediatie workflows implementeren

    • Integratie & Scripting

  • Power Shell & Python scripts schrijven voor het automatiseren van security taken
  • Sentinel verbinden met andere securitytools (EDR, firewalls, ticketingsystemen)
  • Microsoft Graph API en REST API's gebruiken voor automatisering

    • Incident Response & Threat Intelligence

  • SOC-processen verbeteren met geautomatiseerde threat intelligence
  • Automatiseren van threat detection, respons en forensische dataverzameling

    • Monitoring & Optimalisatie

  • Automatiseringsworkflows onderhouden, efficiëntie waarborgen en problemen oplossen
  • Rapportages en dashboards implementeren in Sentinel

    • Hoe jij ons team versterkt

    Technische vaardigheden:

    • SIEM & SOAR Expertise – Uitgebreide ervaring met Microsoft Sentinel, Logic Apps en SOAR-automatisering
    • Kusto Query Language (KQL) – Sterke vaardigheden in schrijven en optimaliseren van query's voor Sentinel-analyse
    • Scripting & Automatisering – Python, Power Shell, JSON, YAML
    • API-integratie – Ervaring met Microsoft Graph API, REST API's
    • Threat Intelligence – Kennis van threat feeds (Threat

      Q, MISP, Anomali, enz.)
    • Security Tools & EDR/XDR – Bekendheid met Defender, Sentinel One, Crowd Strike, Trellix etc.
    • Cloud Security – Kennis van Azure Security Center, Azure AD, IAM, Defender for Endpoint
    • Incident Response (IR) – Begrip van SOC-processen en geautomatiseerde dreigingsmitigatie

    Ervaringsniveau:

    • een afgeronde HBO/ WO opleiding met ICT component of een afgeronde MBO opleiding
    • 3+ jaar ervaring in cybersecurity-operaties (SOC-analist, Incident Response, SIEM-engineering, enz.)
    • 2+ jaar ervaring in SOAR-ontwikkeling en automatisering
    • Ervaring met Microsoft Sentinel (of andere SIEM’s zoals Splunk, QRadar, Arc Sight)

    Gewenste certificeringen:

    • Microsoft Certified:
      Security Operations Analyst Associate (SC-200)
    • Microsoft Certified:
      Azure Security Engineer Associate (AZ-500)
    • GIAC Security Automation Engineer (GCSA)
    • Certified SOC Analyst (CSA) of Certified Threat Intelligence Analyst (CTIA)

    Waarom CGI

    CGI is één van 's werelds grootste IT-consultancy bedrijven. Onze mensen houden Nederland draaiende. Overheidsinstellingen, banken, lucht- en ruimtevaart, infrastructurele organisaties en energie-, transport- en productiebedrijven zijn klanten van CGI. We werken aan interessante projecten die het alledaagse leven van miljoenen mensen raken. We zijn regionaal aanwezig, versterkt met wereldwijde domeinkennis, ons ecosysteem en collega's verspreid over de hele wereld.

    Als SOC Automatiseringsingenieur werk je voor de afdeling Global Technology Operations (GTO). GTO levert in Nederland 24x7 IT-infrastructuurdiensten aan een groot aantal klanten, waarbij missie-kritische levering en continuïteit voorop staan. Voor CGI Global biedt het EDR-team 24x7 dienstverlening op het gebied van diverse EDR-oplossingen.

    De werkzaamheden kunnen deels remote (thuis) worden uitgevoerd en daarnaast lokaal bij een CGI-kantoor (primair in Amsterdam of Rotterdam) en incidenteel op locatie bij de klant.

    Bij CGI hechten we veel waarde aan diversiteit en inclusie, omdat dit niet alleen de samenwerking bevordert, maar ook vaak leidt tot betere resultaten. We kijken uit naar jouw bijdrage aan ons team!

    • Werken in kleine zelfsturende teams bestaande uit experts in jouw vakgebied.
    • De regie over je eigen carrière met daarbij de ruimte om jezelf te blijven ontwikkelen.
    • Een uitstekend salaris en aantrekkelijke secundaire arbeidsvoorwaarden
    • Direct een vast contract
    • Parttime…
    Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
    To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
     
     
     
    Search for further Jobs Here:
    (Try combinations for better Results! Or enter less keywords for broader Results)
    Location
    Increase/decrease your Search Radius (miles)

    Job Posting Language
    Employment Category
    Education (minimum level)
    Filters
    Education Level
    Experience Level (years)
    Posted in last:
    Salary
    Advanced Search