Technologie & IT
Senior SIEM Logging & Security Engineer (Elastic-based)
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Een telecomprovider met een landelijk dekkend netwerk zoekt een Elastic SIEM Engineer voor de implementatie en ingebruikname van een centraal logging- en security monitoringplatform. Je werkt binnen een Platforms-team dat bedrijfskritische platformdiensten en infrastructuur beheert en doorontwikkelt voor zowel private als public cloudomgevingen. De rol ondersteunt het verder professionaliseren van logging-, monitoring- en security-detectiediensten.
Als Elastic SIEM Engineer maak je logdata uit diverse bronnen uniform en beheersbaar beschikbaar in het centrale platform. Je stemt af met platform engineers, security specialisten en applicatie-eigenaren over de ontsluiting en inrichting van logstromen en de bijbehorende detectie- en monitoringsfunctionaliteit. Daarnaast richt je niet alleen technische configuratie en optimalisaties in, maar help je ook met het opzetten van werkafspraken, monitoring- en procesinrichting en zorg je voor kennisoverdracht richting de beheerorganisatie.
Werkzaamheden
Je configureert en tune’t de platformcomponenten, ontsluit logbronnen en maakt logdata geschikt voor ingest in een standaard formaat. Je richt SIEM monitoring en alerting in en levert bijdragen aan het onderhoud en de afstemming van processen rondom detectie en communicatie. Tevens neem je RBAC in gebruik en werk je afstemming met applicatie-eigenaren uit over welke data wordt verwerkt. Je rondt het traject af met documentatie en overdracht aan de bestaande medewerkers.
Eisen
- HBO werk- en denkniveau
- Minimaal 5 jaar ervaring met Linux-gebaseerde infrastructuren
- Aantoonbare ervaring met een Elasticsearch-/SIEM-gebaseerde logging- en analytics stack
- Ervaring met implementatie en beheer van enterprise loggingplatformen
- Ervaring met SIEM-oplossingen en security monitoring
- Kennis van logprotocollen en loggingstandaarden zoals Syslog, JSON, ECS en API-gebaseerde integraties
- Ervaring met het opzetten van monitoring, alerting en detectieregels
- Ervaring met RBAC en security-gerelateerde toegangsmodellen
- Goede kennis van netwerkprotocollen en netwerkapparatuur
- Ervaring met stakeholdermanagement en samenwerking met applicatie- en platformteams
- Ervaring met documentatie en kennisoverdracht