Security Management

HBO/WO Informatica
Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar)
Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op L3 niveau
Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2
Kandidaat heeft minimaal 5 jaar ervaring als Cyber Security Analist Level 3 in een SOC, met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige omgevingen.
Kandidaat heeft minimaal 3 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemenHBO/WO InformaticaKandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar)Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op L3 niveauOp de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2Kandidaat heeft minimaal 5 jaar ervaring als Cyber Security Analist Level 3 in een SOC, met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige omgevingen.Kandidaat heeft minimaal 3 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen

Kandidaat heeft meerjarige ervaring met producten: ElasticSearch, Kibana, LogStash.
Kandidaat heeft ervaring met container infrastructuren en is in staat deployments te maken en te troubleshooten
Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
Ervaring met Elastic XDR technologie en gebruik van elastic i.c.m. Fleet
Ervaring met Azure Sentinel in een MSSP omgeving is een pré
Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use cases
Activiteiten die bijdragen aan een verdere professionalisering van de SOC-activiteiten.
Je verricht functioneel beheer van de SIEM applicaties (finetunen/detectie regels opstellen)
Je bent in staat om infrastructurele componenten en applicaties aan te sluiten aan de SIEM Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties
Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectie
Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering
Actief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift
Representeren van het SOC in interne en eventueel externe overleggen Offensive kennis t.b.v. testen detectieregels
Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met zowel technische experts (beheerders, architecten), opdrachtgeversorganisatie, en IT-managers.Kandidaat heeft meerjarige ervaring met producten: ElasticSearch, Kibana, LogStash.Kandidaat heeft ervaring met container infrastructuren en is in staat deployments te maken en te troubleshootenErvaring met het uitvoeren van maturity assessments volgens SOC CMMErvaring met Elastic XDR technologie en gebruik van elastic i.c.m. FleetErvaring met Azure Sentinel in een MSSP omgeving is een préIdentificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use casesActiviteiten die bijdragen aan een verdere professionalisering van de SOC-activiteiten.Je verricht functioneel beheer van de SIEM applicaties (finetunen/detectie regels opstellen)Je bent in staat om infrastructurele componenten en applicaties aan te sluiten aan de SIEM Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuratiesAansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectieBeheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatiseringActief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShiftRepresenteren van het SOC in interne en eventueel externe overleggen Offensive kennis t.b.v. testen detectieregelsJe mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met zowel technische experts (beheerders, architecten), opdrachtgeversorganisatie, en IT-managers.