Technologie & IT
Technical Security Engineer (SIEM) - OpenSearch/Wazuh, logging & endpoint security
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Technical Security Engineer die binnen een securityorganisatie opereert (o.a. Information Security, Operations Security en Network Security) en verantwoordelijk is voor het verder uitbreiden van de beveiligingsmonitoring. De opdracht richt zich op het uitbouwen van een SIEM-omgeving met open source componenten en het vertalen van beveiligingsuse cases naar technische realisatie.
De werkzaamheden omvatten het verwerken en analyseren van log- en netwerkdata, het verbeteren van detectie en zichtbaarheid, en het samenwerken met security- en operations engineers uit meerdere DevOps-teams. In de technische uitvoering wordt onder meer gewerkt aan het opzetten en beheren van securityagents en de uitrol daarvan in een afgescheiden (offline) omgeving, evenals aan het inrichten van endpoint security/protection.
Daarnaast ondersteunt de rol het inzichtelijk maken van grote hoeveelheden logdata met behulp van generatieve analysemethoden. Er is sprake van een omgeving met zowel Windows-server componenten als Linux-werkzaamheden.
Eisen
- Ervaring in het inrichten van Security Information & Event Management (SIEM) op basis van open search technologie bij meerdere opdrachtgevers
- Ervaring in het vertalen van SIEM use cases naar technische realisatie
- Minimaal 5 jaar aantoonbare ervaring als Technical Security Engineer (TSE) of vergelijkbare functie
- Ervaring in het werken in een Windows Server-omgeving (server 2019 en nieuwer) en ervaring met Linux
- Ervaring in het opzetten van agents en het pushen van deze agents vanuit een centrale fleetserver in een offline omgeving
- Ervaring met het verwerken van netwerklogging in SIEM
- Ervaring met het inrichten van endpoint security/protection
- Ervaring met het inzichtelijk maken van grote hoeveelheden logdata met behulp van Large Language Models (LLM)
- HBO werk- en denkniveau
- Goede kennis van Nederlands en Engelse taal
- VOG en VGB-C screening noodzakelijk
Wensen
- Ervaring met SIEM implementatie in een offline omgeving is een pré
- Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré
- Ervaring met Cyber Threat Intelligence (CTI) is een pré
- Ervaring met Security tooling als Wazuh, Zeek en Suricata is een pré