Eisen:

• Je beschikt over HBO werk- en denkniveau
• Je hebt minimaal 5 jaar ervaring met Linux-gebaseerde infrastructuren
• Je hebt aantoonbare ervaring met de Elastic Stack (Elasticsearch, Kibana, Logstash, Beats/Elastic Agent)
• Je hebt ervaring met implementatie en beheer van enterprise loggingplatformen
• Je hebt ervaring met SIEM-oplossingen en security monitoring
• Je hebt kennis van logprotocollen en loggingstandaarden zoals Syslog, JSON, ECS en API-gebaseerde integraties
• Je hebt ervaring met het opzetten van monitoring, alerting en detectieregels
• Je hebt ervaring met RBAC en security-gerelateerde toegangsmodellen
• Je beschikt over goede kennis van netwerkprotocollen en netwerkapparatuur
• Je hebt ervaring met stakeholdermanagement en samenwerking met applicatie- en platformteams
• Je hebt ervaring met documentatie en kennisoverdracht

Omschrijving:

Voor Delta Fiber zoeken wij een Elastic SIEM Engineer. Je werkt aan de implementatie en ingebruikname van het centrale Elastic Logging & Security Monitoring Platform van de opdrachtgever. Je komt terecht in het Platforms-team van de opdrachtgever. Dit team beheert en ontwikkelt bedrijfskritische platformdiensten en infrastructuur voor zowel private als public cloudomgevingen. Vanuit jouw expertise lever je een belangrijke bijdrage aan het verder professionaliseren van hun logging-, monitoring- en security-diensten. Je speelt een sleutelrol in het verbeteren van logging-, monitoring- en detectiecapaciteiten. Je werkt nauw samen met platform engineers, security specialisten en applicatie-eigenaren om logdata vanuit diverse bronnen uniform en beheersbaar beschikbaar te maken binnen het Elastic-platform. Je neemt het Elastic logging platform in gebruik en draagt zorg voor een beheerbare inrichting. Je configureert en tuneert Elastic-clients op servers. Je ontsluit diverse logbronnen naar het centrale platform en zorgt voor een uniforme ingest in een standaardformaat. Je configureert SIEM-monitoring en alertingrules en helpt bij het opzetten en bijwerken van processen en communicatie daaromheen. Je richt RBAC in en definieert toegangsmodellen voor verschillende gebruikersgroepen. Je stemt af met applicatie-eigenaren over welke data en op welke wijze wordt geїnjecteerd in het logging platform. Je levert duidelijke documentatie en draagt kennis over aan de beheerorganisatie.