Arbeta som en SIEM-specialist i Nederländerna

Jag har arbetat inom IT i över tio år och insett att kunderna oftast är mycket oroliga för sin integritet och säkerhet. Eftersom jag gillar att hjälpa människor att nå sina mål och uppfylla sina behov valde jag att gå över till cybersäkerhet. En annan anledning till att arbeta med cybersäkerhet är att den ständigt utvecklas och ger nya utmaningar att arbeta med varje dag.

Jag arbetar som SIEM-specialist, med fokus på våra kunder som valt en managerad SIEM-tjänst. MSIEM är en del av våra CyberSOCs. Vi levererar våra SecureDetect MSIEM-tjänster till våra lokala och globala kunder. Mitt ansvarsområde omfattar övervakning av kundernas enheter, hantering av incidenter, anslutning av loggkällor, varningsflöde och rådgivning vid behov. Som SIEM-specialist tillhandahåller jag också rapporter till våra Service Delivery Managers samlade data från våra kunder, brådskande fall och bifogade analyser. Jag arbetar också med ett internationellt team, med kollegor från Nederländerna och från andra länder som Sverige, Storbritannien, Danmark, Belgien och Tyskland. Jag har ett nära samarbete med våra säkerhetsanalytiker, som också ingår i CyberSOC. Mitt huvudmål är att se till att våra SIEM-system och servrar fungerar som förväntat. Dessutom omfattar min roll underhåll, uppgraderingar och installationer av SIEM-systemen.

Varje dag börjar jag gärna med en god kopp kaffe. Sedan kollar jag min e-post, går igenom uppdateringar om pågående och nya ärenden, förbereder den dagliga diskussionen som vi har i teamet och planerar dagen. Vissa dagar får jag brådskande ärenden eller samtal från kunderna eller från andra team, så jag måste svara snabbt.

Precis som i alla andra branscher söker våra kunder efter de bästa SIEM-lösningarna. De behöver anpassa programvaran och ibland behöver de vår hjälp för att göra det. Vissa kunder behöver snabba svar, andra inte. Jag gör mitt bästa för att tillhandahålla de bästa tjänsterna och anpassa mig. Ibland krävs det att man gör "det lilla extra", men i slutet av varje projekt är det värt det.

Det första steget för oss är att förstå kundens behov. Varje kund vill ha kvalitet och förtroende, och det är därför som jag och mitt team betonar den service som tillhandahålls genom att svara snabbt, åtgärda problem så snart som möjligt och vid behov även ge vägledning till företag som är vilse i processen eller behöver bättre förklaringar.

För det första är det mycket viktigt för att arbeta i ett team för managerad SIEM, att inte bara ha ett tekniskt sinne, utan också att vara kreativ, ha en positiv attityd, vara en riktig lagspelare och vara öppen för förändringar.