Eisen: - Kandidaat heeft minimaal een afgeronde hbo opleiding - Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten - Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met Suricata, SNORT, SELKS, Sightlabs, Nessus - Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS) - Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met scripting en automatisering: zoals Python, Bash of Groovy voor het verbeteren van logbeheer - Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen - Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv. firewalls, IDS/IPS, applicatieservers) - Kandidaat is in het bezit van certificeringen zoals CISSP of CEH, OCSP Omschrijving: KVK is op zoek naar een senior Cybersecurity Engineer. In lijn met onze strategie 'Veilig en verantwoord zakendoen' richt KVK zich op het versterken van de digitale veiligheid van ondernemers en onze organisatie. Ons Security Operations Center (SOC) speelt een sleutelrol in het minimaliseren van risico's en het verbeteren van grip op cybersecurity. De opdracht betreft een tijdelijke inhuur voor het bijdragen aan het ontwikkelen, beheren en optimaliseren van onze logbeheer- en beveiligingssystemen. De opdrachtnemer zal zijn specifieke expertise inzetten voor complexe projecten op een ondernemende en resultaatgerichte manier. Activiteiten omvatten het ontwikkelen en onderhouden van Logstash-pipelines, het configureren van Kibana-dashboards, en het integreren van logbronnen in onze beveiligingssystemen. Daarnaast zal de opdrachtnemer verantwoordelijk zijn voor het optimaliseren van Elastic Stack in Linux-omgevingen en het implementeren van machine learning en anomaliedetectie. Samenwerking met Architecten, DevOps-teams en security-specialisten is essentieel om dreigingsdetectie en incidentrespons te verbeteren. Het resultaat van deze inspanningen zal zijn dat loggegevens gecategoriseerd en geconformeerd zijn aan het Elastic Common Schema (ECS). Ook zal er een operationeel Kibana-dashboard zijn voor monitoring en rapportages. De opdracht eindigt wanneer de gevraagde resultaten zijn opgeleverd, met mogelijke uitloop afhankelijk van de voortgang.