Terug

Senior cybersecurity engineer

Kamer Van Koophandel
Direct solliciteren Let op! De opdracht sluit morgen

Opdracht omschrijving
KVK is op zoek naar een senior Cybersecyrity Engineer. In lijn met onze strategie 'Veilig en verantwoord zakendoen' richt KVK zich op het versterken van de digitale veiligheid van ondernemers en onze organisatie. Ons Security Operations Center (SOC) speelt een sleutelrol in het minimaliseren van risico's en het verbeteren van grip op cybersecurity.

De opdracht betreft een tijdelijke inhuur voor het bijdragen aan het ontwikkelen, beheren en optimaliseren van onze logbeheer- en beveiligingssystemen, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:

– Ontwikkelen en onderhouden van Logstash-pipelines en het converteren van logs naar het Elastic Common Schema (ECS);
– Configureren en beheren van Kibana-dashboards voor monitoring, alerting en rapportages;
– Integreren van logbronnen, zoals firewalls, IDS/IPS-systemen en cloudplatformen, in onze beveiligingssystemen;
– Beheren en optimaliseren van Elastic Stack in Linux-omgevingen;
– Implementeren van machine learning en anomaliedetectie binnen Elastic Stack;
– Integreren van SIEM-data met Azure Sentinel en andere beveiligingstools;
– Samenwerken met Architecten, DevOps-teams en security-specialisten om dreigingsdetectie en incidentrespons te verbeteren;
– Adviseren over maatregelen tegen datalekken, insider threats en geavanceerde dreigingen;

Waarbij de volgende resultaten opgeleverd worden:

– Logstash-pipelines succesvol ontwikkeld en onderhouden, met 100% van de loggegevens gecategoriseerd en geconformeerd aan het Elastic Common Schema (ECS);
– Opgeleverd en operationeel Kibana-dashboards voor monitoring, alerting en rapportages;
– Integratie van logbronnen zoals firewalls, IDS/IPS en cloudplatformen binnen de beveiligingssystemen;
– Elastic Stack in Linux-omgevingen geoptimaliseerd;
– Machine learning-modellen en anomaliedetectie geïmplementeerd in Elastic Stack;
– SIEM-data succesvol geïntegreerd met Azure Sentinel en andere beveiligingstools, wat heeft geleid tot een verbeterde correlatie van beveiligingsincidenten en snellere incidentrespons;
– Actieve samenwerking met Architecten, DevOps-teams en security-specialisten, wat heeft geleid tot de implementatie van nieuwe verbeteringen in de dreigingsdetectiecapaciteit en de verkorting van de incidentrespons;
– Geadviseerd over en geïmplementeerd beleid en maatregelen ter voorkoming van datalekken en insider threats, wat resulteerde in een vermindering van beveiligingsincidenten en een verbeterd bewustzijn onder medewerkers over geavanceerde dreigingen.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop is mogelijk afhankelijk van de voortgang van de beschikbaarheid.

Kandidaatomschrijving

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

De competenties worden tijdens het interview getoetst.
Let op!: Voorafgaand aan de beoordeling van uw aanbieding wordt deze getoetst op volledigheid en geldigheid aan de hand van de in de uitvraag gestelde eisen en de informatie in het CV. Indien gestelde eisen niet aantoonbaar in het cv zijn te herleiden dan zal deze eis in het antwoord van uw aanbieding worden aangepast. Het resultaat daarvan is dat uw aanbieding of lager scoort in de ranking of terzijde wordt gelegd. U ontvangt hierover een gemotiveerd bericht.

Goed om te weten: screening is onderdeel van de procedure, waarbij ook een social media check plaatsvindt. Zie https://werkenbij.kvk.nl/pages/nl-nl/algemeen/privacyverklaring voor meer informatie hierover.

Interviewplanning

Start publicatie tender: 04-04-2025
Sluiting inschrijving tender: 14-04-2025
Cv beoordeling: 14-04-2025
Gesprekken: tussen 16-04-2025 en 23-04-2025
Gunningsbesluit: 23-04-2025
Voorlopige gunning: 23-04-2025
Startdatum: 01-05-2025

Eisen

  • Ervaring

    Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met beveiligingsstandaarden zoals ISO 27001, NIST of GDPR

  • Ervaring

    Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv. firewalls, IDS/IPS, applicatieservers)

  • Ervaring

    Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met Elastic Stack, inclusief Logstash, Elastic Search en Kibana in een soortgelijke opdracht

  • Ervaring

    Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS)

  • Ervaring

    Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het integreren van Elastic Stack met security modules en data uitwisseling met andere SIEM oplossingen zoals Azure Sentinel of vergelijkbare SIEM-oplossingen

  • Ervaring

    Kandidaat heeft minimaal één van de volgende certificering:

    Elastic Certified Engineer
    Azure Security Engineer Associate
    CompTIA Security+

  • Kennis

    Kandidaat heeft minimaal een afgeronde hbo opleiding richting Informatiebeveiliging

  • Opdracht

    Kandidaat kan in het Nederlands communiceren

Wensen

  • Ervaring
    Kandidaat heeft … jaar aantoonbare ervaring met Azure Log Analytics en KQL
  • Ervaring
    Kandidaat heeft … jaar aantoonbare ervaring met Linux-omgevingen voor het implementeren en beheren van Elastic Stack
  • Ervaring
    Kandidaat heeft … jaar aantoonbare ervaring met compliance frameworks: zoals SOC 2 of STIG
  • Ervaring
    Kandidaat heeft … jaar aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen
  • Ervaring
    Kandidaat heeft … jaar aantoonbare ervaring met geavanceerde dreigingsdetectie: zoals machine learning binnen Elastic Stack of anomaliedetectie
  • Ervaring
    Kandidaat heeft … jaar aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten
  • Ervaring
    Kandidaat heeft … jaar aantoonbare ervaring met scripting en automatisering: zoals Python, Bash of Groovy voor het verbeteren van logbeheer
  • Interview

    Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling.
    Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
    Het interview heeft een tweeledig doel. Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure. Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen. Zeer goed 20% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer goed aan in relatie tot de opdracht. Alle elementen en aspecten van de competenties zijn volledig inhoudelijk aansprekend en zeer goed beantwoord. Er worden inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die volledig aansluiten bij de opdracht van KVK. Goed 10%  – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat goed aan in relatie tot de opdracht. De meeste elementen en aspecten van de competenties zijn inhoudelijk aansprekend en goed beantwoord. Er worden inhoudelijk specifieke en relevante bijzonderheden besproken door de Kandidaat die goed aansluiten bij de opdracht van KVK. Voldoende 3% – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat voldoende aan in relatie tot de opdracht. De elementen en aspecten van de competenties zijn voldoende beantwoord. Er worden geen inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die duidelijk aansluiten bij de opdracht van KVK. Onvoldoende 0%  – Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer beperkt aan in relatie tot de opdracht. Niet alle elementen en aspecten van de competenties zijn voldoende beantwoord. De Kandidaat geeft naar het oordeel van het beoordelingsteam te weinig of geen inhoudelijk antwoord op de gestelde vragen.

  • Kennis
    Kandidaat heeft een CISSP of CEH certificering

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar  We helpen je graag verder!

Direct solliciteren Let op! De opdracht sluit morgen

Gerelateerde opdrachten