Dienst Uitvoering Onderwijs
Security Specialist
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdrachtbeschrijving
Het Security Operating Center (SOC) is verantwoordelijk voor de dagelijkse bewaking van digitale computersystemen. Dit gebeurt op basis van standaardprocessen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Voor deze activiteiten worden onder andere een SIEM en een Threat Intelligence platform ingezet. Binnen het SOC spelen logmanagement en de inrichting van bijbehorende datastromen een centrale rol.
Het ontwikkelteam (DEV) voert grote wijzigingen door in onder meer het SIEM, maar biedt daarnaast ondersteuning in projecten. Daarbij wordt gezorgd dat opgeleverde systemen voldoende beschreven zijn en correct zijn aangesloten op de systemen en werkwijzen van het SOC. Het SOC bestaat uit betrokken medewerkers die regelmatig met elkaar afstemmen over relevante onderwerpen.
Achtergrond opdracht
De opdracht richt zich op logmanagement binnen het SOC, waarbij gebruik wordt gemaakt van Splunk als SIEM. De werkzaamheden omvatten het onboarden van diverse logbronnen, het structureren en normaliseren van logdata en het uitwerken van ideeën voor efficiënt en schaalbaar logmanagement. Daarnaast wordt onderzocht en toegepast hoe datastromen kunnen worden gefilterd met behulp van Cribl, met aandacht voor performance, kostenbeheersing en datakwaliteit.
Eisen
- HBO Werk- en denkniveau (minimaal 3 jaar)
- Aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity (minimaal 3 jaar)
- Kennis van Splunk (search, dashboards, datamodellen, use cases) (minimaal 2 jaar)
- Kennis van en ervaring met verrijking en filtering van logging met bijvoorbeeld Cribl (minimaal 1 jaar)
Wensen
- Ervaring met logmanagement en het onboarden van nieuwe logbronnen
- Kennis van logformaten en normalisatie (bijvoorbeeld syslog, JSON, CIM)
- Praktische ervaring met filtering, routing en parsing van logdata met Cribl of een vergelijkbare tool
- Inzicht in SIEM-architecturen en datastromen
- Analytisch sterk en in staat om loggingstrategieën te verbeteren
- Communicatief vaardig, zowel mondeling als schriftelijk
- Overzicht in het werk
- Overzicht in de techniek
- Klantgericht
- Analytisch
- Resultaatgericht
- Samenwerken
- Enthousiast
- Plannen en organiseren
- Voortgangscontrole
- Initiatiefrijk