Eisen:

• HBO werk- en denkniveau
• Minimaal 3 jaar relevante werkervaring
• Minimaal 3 jaar aantoonbare ervaring met de implementatie en het beheer van Splunk
• Kennis van logonboarding en het optimaliseren van logstromen
• Minimaal 2 jaar ervaring met Cribl

Wensen:

• Kennis van en ervaring met het analyseren van logstromen en logevents van verschillende systemen
• Kennis van en ervaring met de Agile/Scrum-methodiek
• Kennis van en ervaring met continuous delivery en DevOps

Omschrijving:

Voor de Dienst Uitvoering Onderwijs zoeken wij een Security Specialist. Je werkt als externe specialist met aantoonbare expertise in Splunk en logmanagement-architectuur. Je richt het logmanagement toekomstbestendig in binnen de organisatie. Jouw verantwoordelijkheden zijn onder andere het ontwikkelen van een logmanagementstrategie voor de middellange en lange termijn. Dit omvat een visie op dataverzameling, filtering en richtlijnen voor kostenefficiënt gebruik van Splunk. Je stelt een ontwerp en werkwijze op voor het onboarden van nieuwe logging. Dit houdt in dat je een gestandaardiseerd intake- en onboardingsproces en criteria opstelt voor wat wel en niet wordt gelogd. Daarnaast adviseer je over het efficiënt inzetten van tooling, waaronder de toepassing van Cribl voor filtering en optimalisatie van datastromen richting Splunk. Je formuleert concrete verbetervoorstellen gericht op reductie van licentieverbruik, verbetering van performance en verhoging van datakwaliteit. Ook zorg je voor kennisoverdracht aan interne medewerkers door het opleveren van documentatie en overdrachtsmateriaal. Implementatie en borging binnen de organisatie vallen buiten de opdracht. Je werkt samen met het Security Operating Center (SOC) van de opdrachtgever, dat zorgt voor dagelijkse bewaking van digitale systemen. Je stemt af met het DEV-team dat wijzigingen doorvoert in onder andere het SIEM en projecten ondersteunt. Dit zorgt ervoor dat opgeleverde systemen goed zijn beschreven en aangesloten op de systemen van het SOC.