Eisen: - Kandidaat heeft minimaal een afgeronde hbo opleiding - Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten - Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met Suricata, SNORT, SELKS, Sightlabs, Nessus - Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS) - Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met scripting en automatisering: zoals Python, Bash of Groovy voor het verbeteren van logbeheer - Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen - Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv. firewalls, IDS/IPS, applicatieservers) - Kandidaat is in het bezit van certificeringen zoals CISSP of CEH, OCSP - Kandidaat kan in het Nederlands communiceren Wensen: - Kandidaat heeft ... jaar aantoonbare ervaring met het integreren van Elastic Stack met security modules en data uitwisseling met andere SIEM oplossingen zoals Azure Sentinel of vergelijkbare SIEM-oplossingen - Kandidaat heeft minimaal één van de volgende certificering: Elastic Certified Engineer Azure Security Engineer Associate CompTIA Security+ - Kandidaat heeft ... jaar aantoonbare ervaring met geavanceerde dreigingsdetectie: zoals machine learning binnen Elastic Stack of anomaliedetectie - Kandidaat heeft ... jaar aantoonbare ervaring met beveiligingsstandaarden zoals ISO 27001, NIST, of GDPR - Kandidaat heeft ... jaar aantoonbare ervaring met Elastic Stack, inclusief Logstash, Elasticsearch en Kibana - Kandidaat heeft ... jaar aantoonbare ervaring met Azure Log Analytics en KQL - Kandidaat heeft ... jaar aantoonbare ervaring met Linux-omgevingen voor het implementeren en beheren van Elastic Stack - Kandidaat heeft een afgeronde opleiding op het gebied van Informatie beveiliging Omschrijving: De Kamer van Koophandel (KVK) is op zoek naar een senior Cybersecurity Engineer. Deze rol is cruciaal voor het versterken van de digitale veiligheid van ondernemers en de organisatie zelf. Het Security Operations Center (SOC) van KVK speelt een sleutelrol in het minimaliseren van risico's en het verbeteren van grip op cybersecurity. De opdracht betreft een tijdelijke inhuur voor het ontwikkelen, beheren en optimaliseren van logbeheer- en beveiligingssystemen. De opdrachtnemer zal zijn of haar specifieke expertise inzetten voor complexe projecten op een ondernemende en resultaatgerichte manier. Activiteiten omvatten het ontwikkelen en onderhouden van Logstash-pipelines, het configureren van Kibana-dashboards, en het integreren van logbronnen zoals firewalls en cloudplatformen. Daarnaast is het belangrijk om de Elastic Stack in Linux-omgevingen te beheren en optimaliseren. Het implementeren van machine learning en anomaliedetectie binnen Elastic Stack is ook een belangrijk aspect van deze rol. De samenwerking met Architecten, DevOps-teams en security-specialisten is essentieel voor het verbeteren van dreigingsdetectie en incidentrespons. De opdrachtnemer zal ook adviseren over maatregelen tegen datalekken en geavanceerde dreigingen. De resultaten van deze opdracht zijn gericht op het succesvol ontwikkelen van logbeheerprocessen en het verbeteren van de algehele beveiligingscapaciteit van de organisatie. Het einddoel is om de digitale veiligheid van KVK en haar klanten te waarborgen.