Justitiële Informatiedienst
Technical Security Engineer
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdrachtomschrijving
Technisch Security Engineer werkt binnen een securityorganisatie die is samengesteld uit rollen zoals Information Security, Operations Security en Network Security. De opdracht richt zich op het verder uitbreiden en verbeteren van Security Information and Event Management (SIEM) voor het monitoren en zichtbaar maken van beveiligingsgebeurtenissen. De werkzaamheden bestaan uit het inrichten en doorontwikkelen van SIEM-voorzieningen, met focus op het vertalen van security use cases naar technische realisatie. Daarbij wordt nauw samengewerkt met de securityorganisatie en met operations engineers vanuit verschillende DevOps-teams.
Onderdeel van de opdracht is het verwerken van relevante logging, waaronder netwerklogging, en het aansluiten van endpoint security/protection binnen de bredere securitymonitoring. Daarnaast draagt de rol bij aan het inzichtelijk maken van grote hoeveelheden logdata, onder meer met behulp van Large Language Models (LLM).
Achtergrond opdracht
De opdracht speelt zich af binnen een context waar informatie-uitwisseling voor justitie en openbare veiligheid centraal staat. In dat kader wordt beveiliging opgebouwd en bewaakt voor processen en diensten die burgers en het land raken. Binnen de afdeling waar de opdracht valt, werken circa 40 collega’s aan de ondersteuning van een efficiënte, veilige en betrouwbare informatie-uitwisseling.
Rol en verantwoordelijkheden
De Technisch Security Engineer draagt zorg voor het ontwerp en de technische uitwerking van SIEM-uitbreidingen. Dit omvat het opzetten en beheren van centrale beveiligings- en verzamelcomponenten en het stroomlijnen van gegevensstromen vanuit omgevingen naar de SIEM-laag. De rol richt zich op het borgen van correcte logging-inname en bruikbaarheid van de data voor security-analyse. In nauwe afstemming met betrokken teams wordt de securityinformatievoorziening verder uitgebouwd, zodat beveiligingsgebeurtenissen beter herkend, verrijkt en geïnterpreteerd kunnen worden.
Eisen
- De kandidaat beschikt over ervaring in het inrichten van Security Information & Event Management (SIEM) op basis van Open search techology bij meerdere opdrachtgevers.
- De kandidaat beschikt over ervaring in het vertalen van SIEM use Cases naar techische realisatie.
- De kandiaat beschikt over minimaal 5 jaar aantoonbare ervaring als Techincal Security Engineer (TSE) of vergelijkbare functie.
- De kandidaat heeft ervaring in het werken in een windows server omgeving (server 2019 en neiuwere versies) en heeft ervaring met Linux.
- De kandidaat beschikt over ervaring en opzetten van Wazuh Agents en het pushen van dezen agents vanaf een centrale fleetserver in een offline omgeving.
- De kandidaat beschikt over ervaring het verwerken van logging netwerklogging in SIEM.
- De kandiaat beschikt over ervaring met inrichten van End point Security/protection.
- De kandidaat beschikt over inzichtelijk maken van grote hoeveel heden logdata met behulp van Large Language Models (LLM.
- De kandidaat beschikt over HBO werk en denk niveau.
- De kandidaat beschikt over een goede kennis van Nederlands en Engelse taal.
- Voor de kandidaat is een VOG en een VGB-C screening noodzakelijk.
Wensen
- Ervaring met SIEM implementatie in een offline omgeving is een pré
- Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré
- Ervaring met Cyber Threat Intelligence (CTI) is een pré
- Ervaring met Security tooling als Wazuh, Zeek en Suricata is een pré