Dienst Uitvoering Onderwijs
Security Specialist (200417851:1)
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Het Security Operating Center (SOC) is verantwoordelijk voor de dagelijkse bewaking van digitale computersystemen. Binnen het SOC worden standaard processen uitgevoerd zoals Monitoring & Response, Baseline Security en Threat Intelligence. Hiervoor wordt gewerkt met een set beveiligings- en analysetools, waaronder een SIEM en een Threat Intelligence platform. Het SOC werkt nauw samen met een ontwikkelteam dat grote wijzigingen doorvoert aan onderliggende detectie- en analysemogelijkheden en daarnaast ondersteuning biedt in projecten, zodat opgeleverde systeemwijzigingen goed worden gedocumenteerd en aansluiten op SOC-processen en -systemen. Het SOC is een team van betrokken professionals dat onderwerpen regelmatig onderling bespreekt.
Achtergrond opdracht
De opdracht richt zich op logmanagement binnen het SOC. De werkzaamheden omvatten het onboarden van diverse logbronnen, het structureren en normaliseren van logdata en het uitwerken van ideeën voor efficiënt en schaalbaar logmanagement. Er wordt gekeken naar manieren om datastromen te filteren en te verrijken met oog voor performance, kostenbeheersing en datakwaliteit. Daarnaast is er aandacht voor de SIEM-werking en de manier waarop logdata binnen de keten verwerkt wordt, zodat observaties en analyses op consistente en bruikbare wijze tot stand komen.
Eisen
- HBO werk- en denkniveau in Informatica (3 jaar)
- Aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity (3 jaar)
- Kennis van Splunk (search, dashboards, datamodellen en use cases) (2 jaar)
- Kennis van en ervaring met verrijking en filtering van logging, bijvoorbeeld met Cribl (1 jaar)
- Ervaring met logmanagement en het onboarden van nieuwe logbronnen
- Kennis van logformaten en normalisatie, zoals syslog, JSON en CIM
- Praktische ervaring met Cribl (bijv. filtering, routing en parsing van logdata) of een vergelijkbare tool
- Inzicht in SIEM-architecturen en datastromen
- Analytisch sterk en in staat om loggingstrategieën te verbeteren