Eisen: - Minimaal een afgeronde hbo opleiding. - Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten. - Actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met Suricata, SNORT, SELKS, Sightlabs, Nessus. - Actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS). - Actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met scripting en automatisering: zoals Python, Bash of Groovy voor het verbeteren van logbeheer. - Actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen. - Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv. firewalls, IDS/IPS, applicatieservers). - In het bezit van certificeringen zoals CISSP of CEH, OCSP. - Je kan in het Nederlands communiceren. Wensen: - Je hebt minimaal 3 jaar aantoonbare ervaring met geavanceerde dreigingsdetectie: zoals machine learning binnen Elastic Stack of anomaliedetectie. - Je hebt minimaal 3 jaar aantoonbare ervaring met beveiligingsstandaarden zoals ISO 27001, NIST, of GDPR. - Je hebt minimaal 3 jaar aantoonbare ervaring met Elastic Stack, inclusief Logstash, Elasticsearch en Kibana. - Je hebt minimaal 3 jaar aantoonbare ervaring met het integreren van Elastic Stack met security modules en data uitwisseling met andere SIEM oplossingen zoals Azure Sentinel of vergelijkbare SIEM-oplossingen. - Je hebt minimaal 3 jaar aantoonbare ervaring met Azure Log Analytics en KQL. - Je hebt minimaal 3 jaar aantoonbare ervaring met Linux-omgevingen voor het implementeren en beheren van Elastic Stack. - Een afgeronde opleiding op het gebied van Informatie beveiliging. - Minimaal één van de volgende certificering: Elastic Certified Engineer Azure Security Engineer Associate CompTIA Security+. Omschrijving: Voor de Kamer van Koophandel zijn wij op zoek naar een Senior Cybersecurity Engineer. In lijn met onze strategie 'Veilig en verantwoord zakendoen' richt KVK zich op het versterken van de digitale veiligheid van ondernemers en onze organisatie. Ons Security Operations Center (SOC) speelt een sleutelrol in het minimaliseren van risico's en het verbeteren van grip op cybersecurity. De opdracht betreft een tijdelijke inhuur voor het bijdragen aan het ontwikkelen, beheren en optimaliseren van onze logbeheer- en beveiligingssystemen. De opdrachtnemer zal zijn specifieke expertise inzetten voor complexe projecten op een ondernemende en resultaatgerichte manier. Activiteiten omvatten het ontwikkelen en onderhouden van Logstash-pipelines, het configureren van Kibana-dashboards, en het integreren van logbronnen in onze beveiligingssystemen. Daarnaast is het belangrijk om samen te werken met Architecten, DevOps-teams en security-specialisten om dreigingsdetectie en incidentrespons te verbeteren. De resultaten van deze werkzaamheden moeten leiden tot een verbeterde correlatie van beveiligingsincidenten en snellere incidentrespons. Verder zal de opdrachtnemer adviseren over maatregelen tegen datalekken en insider threats. Deze rol vereist een proactieve houding en de bereidheid om samen te werken in een teamomgeving. We zoeken iemand die kwaliteitsgericht is, verantwoordelijkheid neemt, en beschikt over een sterk analytisch vermogen. Communicatie en samenwerking zijn essentieel in deze functie. De opdracht biedt de kans om een significante impact te maken op de digitale veiligheid van onze organisatie.