Job Openings
Security Management
About the job Security Management
Voor Justitiële ICT Organisatie zoeken wij een Security Management. In een digitale wereld waarin dreigingen steeds geavanceerder en hardnekkiger worden, speel jij een essentiële rol in het versterken van de digitale weerbaarheid van de organisatie. De opdrachtgever bevindt zich momenteel in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het SOC staat, maar het doel is om naar een hoger niveau te groeien. Als Senior Cyber Security Analist met aantoonbare ervaring, diepgaande technische kennis en strategisch inzicht ben jij degene die het verschil maakt.
Je krijgt de kans om hands-on bij te dragen aan de verdere ontwikkeling en automatisering van security operations en incidentresponse-capaciteiten. In deze functie ben jij het technisch zwaargewicht binnen het SOC-team en sla je de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (waaronder Node RED) om logbronnen te koppelen aan het detectieplatform. Ook ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en bouw je Logstash-pipelines voor betrouwbare en schaalbare dataverwerking.
Je hebt ruime ervaring met containeromgevingen zoals Kubernetes en OpenShift. Een volledige CI/CD deployment of het oplossen van complexe microservices gaat je makkelijk af. Naast je technische bijdrage analyseer en verbeter je bestaande processen binnen het SOC, onder andere door deze te automatiseren. Je werkt zelfstandig, deelt actief je kennis met collega's en levert zo een waardevolle bijdrage aan de professionalisering van het team.
Jouw verantwoordelijkheden zijn:
Eisen/Knock-out criteria:
Wensen:
Jouw profiel
Je krijgt de kans om hands-on bij te dragen aan de verdere ontwikkeling en automatisering van security operations en incidentresponse-capaciteiten. In deze functie ben jij het technisch zwaargewicht binnen het SOC-team en sla je de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (waaronder Node RED) om logbronnen te koppelen aan het detectieplatform. Ook ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en bouw je Logstash-pipelines voor betrouwbare en schaalbare dataverwerking.
Je hebt ruime ervaring met containeromgevingen zoals Kubernetes en OpenShift. Een volledige CI/CD deployment of het oplossen van complexe microservices gaat je makkelijk af. Naast je technische bijdrage analyseer en verbeter je bestaande processen binnen het SOC, onder andere door deze te automatiseren. Je werkt zelfstandig, deelt actief je kennis met collega's en levert zo een waardevolle bijdrage aan de professionalisering van het team.
Jouw verantwoordelijkheden zijn:
- Identificeren en analyseren van dreigingen voor de infrastructuur en het vertalen hiervan naar use cases
- Bijdragen aan een verdere professionalisering van de SOC-activiteiten
- Functioneel beheer van de SIEM-applicaties, inclusief het opstellen en finetunen van detectieregels
- Koppelen van infrastructurele componenten en applicaties aan de SIEM-oplossing
- Ontwikkelen van technische integraties en automatiseringen met Python en JavaScript/Node-RED
- Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties
- Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectie
- Beheren en optimaliseren van bestaande SOC-processen via scripting en automatisering
- Actief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift
- Vertegenwoordigen van het SOC in interne en externe overleggen
Eisen/Knock-out criteria:
- Je beschikt over een afgeronde HBO- of WO-opleiding Informatica
- Je bent in het bezit van een relevante security certificering, zoals SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar
- Je hebt diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op L3-niveau
- Je bent op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid, zoals NORA, BIO, NIS2
- Je hebt minimaal 5 jaar ervaring als Cyber Security Analist Level 3 binnen een SOC en beschikt over expertniveau kennis van ElasticSearch, LogStash en Kibana in grootschalige omgevingen
- Je hebt minimaal 3 jaar ervaring met bouw-, verbeter- of vernieuwingstrajecten van SIEM-systemen
Wensen:
- Je hebt meerjarige ervaring met ElasticSearch, Kibana en LogStash
- Je hebt ervaring met container infrastructuren en kunt deployments uitvoeren en troubleshooten
- Je hebt ervaring met het uitvoeren van maturity assessments volgens SOC CMM
- Je hebt ervaring met Elastic XDR technologie en het gebruik van Elastic in combinatie met Fleet
- Ervaring met Azure Sentinel in een MSSP-omgeving is een pré
- Je beschikt over offensive kennis ten behoeve van het testen van detectieregels
- Je mondelinge en schriftelijke adviesvaardigheden zijn uitstekend ontwikkeld en je communiceert moeiteloos in het Nederlands met zowel technische experts, architecten, als IT-managers
Jouw profiel
- Je bent in staat om zelfstandig te werken en kennis te delen met het team
- Je toont initiatief in het verbeteren en automatiseren van bestaande processen
- Je draagt actief bij aan de professionalisering van het SOC-team