Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• HBO werk- en denkniveau en een achtergrond in Informatica
• Minimaal 3 jaar aantoonbare ervaring als SOC-analist of in een vergelijkbare rol binnen cybersecurity
• Diepgaande kennis van Splunk (search, dashboards, datamodellen, use cases) en minimaal 2 jaar praktijkervaring
• Kennis van en ervaring met Cribl, minimaal 1 jaar

Wensen:

• Ervaring met logmanagement en met het onboarden van nieuwe logbronnen
• Kennis van logformaten en normalisatie, bijv. Syslog, JSON en CIM
• Praktische ervaring met Cribl, bijvoorbeeld filtering, routing en parsing van logdata
• Inzicht in SIEM-architecturen en de bijbehorende datastromen
• Analytisch sterk en in staat om loggingstrategieën te verbeteren

Omschrijving:

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist. Je versterkt het Security Operating Center (SOC) dat de dagelijkse bewaking van digitale computersystemen verzorgt. Je werkt met standaardprocessen zoals Monitoring & Response, Baseline Security en Threat Intelligence en gebruikt onder andere een SIEM en een Threat Intelligence-platform. Je werkt nauw samen met het DEV-team en met een enthousiast SOC-team dat elkaar actief opzoekt om onderwerpen te bespreken. Je bent verantwoordelijk voor het bewaken en verbeteren van de securitymonitoring via Monitoring & Response, Baseline Security en Threat Intelligence. Je werkt met Splunk als SIEM: onboarden van diverse logbronnen en het structureren en normaliseren van data. Daarnaast ontwerp je en optimaliseer je efficiënt en schaalbaar logmanagement voor het SOC. Je richt filtering en routering van datastromen in met Cribl, met oog voor performance, kostenbeheersing en datakwaliteit. Samenwerken met het DEV-team dat grote wijzigingen doorvoert in het SIEM en projecten ondersteunt is ook een belangrijk onderdeel van je rol. Je zorgt ervoor dat systemen goed zijn beschreven en correct zijn aangesloten op de SOC-omgevingen. Ook benut je het Threat Intelligence-platform om detecties en analyses te versterken. Kennis delen en afstemmen met collega’s binnen het SOC om continu te verbeteren is essentieel. Deze rol vereist een proactieve houding en de bereidheid om samen te werken aan de beveiliging van digitale systemen.