Overheid & publieke sector
Senior Security Operations Engineer (SOC) - Logmanagement & SIEM onboarding
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
De opdracht betreft een senior security operations engineer voor versterking van een Security Operations Center (SOC) in een publieke ICT-omgeving. Het SOC houdt dagelijks toezicht op digitale computersystemen en ondersteunt monitoring en respons, security baseline activiteiten en threat intelligence. Daarbij wordt gebruikgemaakt van tooling voor loganalyse en dreigingsinformatie, in samenwerking met een ontwikkelteam en projectteams die wijzigingen en opleveringen verzorgen zodat systemen correct aansluiten op SOC-processen.
De kern van de werkzaamheden ligt op logmanagement binnen het SOC. De rol richt zich op het onboarden van diverse logbronnen, het structureren en normaliseren van logdata en het verbeteren van logging zodat deze efficiënt, schaalbaar en van goede datakwaliteit blijft. Tevens wordt gewerkt aan het filteren en beheren van datastromen met oog voor performance en kostenbeheersing.
De functie wordt uitgevoerd binnen een team waar samenwerking en afstemming een belangrijke rol spelen.
Eisen
- HBO werk- en denkniveau (3 jaar)
- Aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity (3 jaar)
- Kennis van een SIEM-tool (search, dashboards, datamodellen, use cases) (2 jaar)
- Kennis van en ervaring met verrijking en filtering van logging met bijvoorbeeld een logfiltering-/data-processing tool (1 jaar)
Wensen
- Ervaring met logmanagement en het onboarden van nieuwe logbronnen
- Kennis van logformaten en normalisatie (bijv. syslog, JSON, CIM)
- Praktische ervaring met Cribl (bijv. filtering, routing, parsing van logdata) of een vergelijkbare tool
- Inzicht in SIEM-architecturen en datastromen
- Analytisch sterk en in staat om loggingstrategieën te verbeteren