Ministerie van Justitie en Veiligheid
Technical Security Engineer
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
De opdracht voor de rol van Technical Security Engineer richt zich op het verder uitbreiden van het Security Information & Event Management (SIEM)-landschap binnen een overheidsorganisatie die verantwoordelijk is voor justitie en openbare veiligheid. De Technical Security Engineer levert een proactieve bijdrage aan een efficiënte, veilige en betrouwbare informatie-uitwisseling. Binnen deze opdracht maakt de rol deel uit van de security organisatie en werkt deze nauw samen met operations engineers uit meerdere DevOps-teams.
Opdrachtbeschrijving
De Technical Security Engineer draagt bij aan veilige informatievoorziening in een context waarin continu wordt gewerkt aan de veiligheid van burgers en maatschappij. Daarbij wordt het SIEM-landschap verder uitgebouwd om beveiligingssignalen te verwerken, analyseren en om te zetten naar technische oplossingen die aansluiten op security use cases.
Werkzaamheden
- Verder uitbreiden van het SIEM op basis van bestaande security- en zoektechnologieën.
- Samenwerken met de security organisatie en operations engineers binnen DevOps-teams.
- Vertalen van SIEM-use cases naar technische realisatie, inclusief het doorvoeren van benodigde aanpassingen in de technische inrichting.
- Bijdragen aan een veilige en betrouwbare informatie-uitwisseling binnen het ministerie.
Eisen
- HBO werk- en denkniveau
- Minimaal vijf jaar aantoonbare ervaring als Technical Security Engineer of vergelijkbare functie
- Ervaring met het inrichten van SIEM op basis van OpenSearch-technologie bij meerdere opdrachtgevers
- Ervaring in het vertalen van SIEM-use cases naar technische realisatie
- Ervaring met Windows Server (2019 of nieuwer) en Linux
- Ervaring met het opzetten en beheren van Wazuh Agents en het pushen via een centrale fleetserver in een offline omgeving
- Ervaring met het verwerken van netwerklogging in SIEM
Wensen
- Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré
- Ervaring met Cyber Threat Intelligence (CTI) is een pré
- Ervaring met security tooling zoals Wazuh, Zeek en Suricata is een pré