Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal 3 jaar aantoonbare ervaring als SOC-analist of in een vergelijkbare rol binnen cybersecurity
• Minimaal 2 jaar ervaring met Splunk (search, dashboards, datamodellen, use cases)
• Minimaal 1 jaar ervaring met verrijking en filtering van logging, bijvoorbeeld met Cribl

Wensen:

• Ervaring met logmanagement en het onboarden van nieuwe logbronnen
• Kennis van logformaten en normalisatie (bijv. syslog, JSON, CIM)
• Bij voorkeur praktische ervaring met Cribl (bijv. filtering, routing, parsing van logdata) of met een vergelijkbare tool
• Inzicht in SIEM-architecturen en datastromen
• Analytisch sterk en in staat om loggingstrategieën te verbeteren

Omschrijving:

Voor Dienst Uitvoering Onderwijs zijn we op zoek naar een ervaren Security Specialist. In deze rol ben je verantwoordelijk voor de dagelijkse bewaking van digitale computersystemen binnen het Security Operating Center (SOC). Je werkt met standaardprocessen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Het SOC maakt gebruik van systemen zoals Splunk als SIEM en een Threat Intelligence-platform. Je zult nauw samenwerken met het ontwikkelteam (DEV) dat grote wijzigingen in het SIEM doorvoert en projecten ondersteunt. Dit zorgt ervoor dat de opgeleverde systemen goed beschreven en aangesloten zijn op het SOC. Je komt terecht in een enthousiast team dat regelmatig samenkomt om onderwerpen te bespreken en kennis te delen. Je taken omvatten het dagelijks bewaken van digitale systemen, het onderhouden van systemen zoals Splunk en het onboarden van diverse logbronnen. Daarnaast verbeter je loggingstrategieën en ontwerp je efficiënt en schaalbaar logmanagement. Je filtert datastromen met Cribl, waarbij je aandacht hebt voor performance, kostenbeheersing en datakwaliteit. Deze functie vereist een communicatief vaardige en analytisch ingestelde professional die resultaatgericht werkt en goed kan samenwerken.