Sr. Cybersecurity Engineer
FlexSpot®Namens verborgen ben ik voor de Kamer van Koophandel op zoek naar een Sr. Cybersecurity Engineer.
Opdrachtomschrijving:
De betreffende organisatie is op zoek naar een senior Cybersecurity Engineer. In lijn met onze strategie 'Veilig en verantwoord zakendoen' richt deze organisatie zich op het versterken van de digitale veiligheid van ondernemers en onze organisatie. Ons Security Operations Center (SOC) speelt een sleutelrol in het minimaliseren van risico's en het verbeteren van grip op cybersecurity.
Taken:
· Ontwikkelen en onderhouden van Logstash-pipelines en het converteren van logs naar het Elastic Common Schema (ECS);
· Configureren en beheren van Kibana-dashboards voor monitoring, alerting en rapportages;
· Integreren van logbronnen, zoals firewalls, IDS/IPS-systemen en cloudplatformen, in onze beveiligingssystemen;
· Beheren en optimaliseren van Elastic Stack in Linux-omgevingen;
· Implementeren van machine learning en anomaliedetectie binnen Elastic Stack;
· Integreren van SIEM-data met Azure Sentinel en andere beveiligingstools;
· Samenwerken met Architecten, DevOps-teams en security-specialisten om dreigingsdetectie en incidentrespons te verbeteren;
· Adviseren over maatregelen tegen datalekken, insider threats en geavanceerde dreigingen.
Op te leveren resultaten:
· Logstash-pipelines succesvol ontwikkeld en onderhouden, met 100% van de loggegevens gecategoriseerd en geconformeerd aan het Elastic Common Schema (ECS);
· Opgeleverd en operationeel Kibana-dashboards voor monitoring, alerting en rapportages;
· Integratie van logbronnen zoals firewalls, IDS/IPS en cloudplatformen binnen de beveiligingssystemen;
· Elastic Stack in Linux-omgevingen geoptimaliseerd;
· Machine learning-modellen en anomaliedetectie geïmplementeerd in Elastic Stack;
· SIEM-data succesvol geïntegreerd met Azure Sentinel en andere beveiligingstools, wat heeft geleid tot een verbeterde correlatie van beveiligingsincidenten en snellere incidentrespons;
· Actieve samenwerking met Architecten, DevOps-teams en security-specialisten, wat heeft geleid tot de implementatie van nieuwe verbeteringen in de dreigingsdetectiecapaciteit en de verkorting van de incidentrespons;
· Geadviseerd over en geïmplementeerd beleid en maatregelen ter voorkoming van datalekken en insider threats, wat resulteerde in een vermindering van beveiligingsincidenten en een verbeterd bewustzijn onder medewerkers over geavanceerde dreigingen.
Eisen:
· Je hebt minimaal een HBO-diploma;
· Je hebt actuele en aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten;
· Je hebt actuele en minimaal 3 jaar aantoonbare ervaring met Suricata, SNORT, SELKS, Sightlabs en Nessus;
· Je hebt actuele en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS);
· Je hebt actuele en minimaal 3 jaar aantoonbare ervaring met scripting en automatisering: zoals Python, Bash en Groovy voor het verbeteren van logbeheer;
· Je hebt actuele en minimaal 3 jaar aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen;
· Je hebt actuele en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv.: firewalls, IDS/IPS, applicatieservers);
· Je bent in het bezit van certificeringen zoals CISSP, OSCP of CEH;
Wensen:
· Je hebt aantoonbare ervaring met geavanceerde dreigingsdetectie: zoals machine learning binnen Elastic Stack of anomaliedetectie;
· Je hebt aantoonbare ervaring met beveiligingsstandaarden zoals ISO 27001, NIST, of GDPR;
· Je hebt aantoonbare ervaring met Elastic Stack, inclusief Logstash, Elasticsearch en Kibana;
· Je hebt aantoonbare ervaring met het integreren van Elastic Stack met security modules en data uitwisseling met andere SIEM oplossingen zoals Azure Sentinel of vergelijkbare SIEM-oplossingen;
· Je hebt aantoonbare ervaring met Azure Log Analytics en KQL;
· Je hebt aantoonbare ervaring met Linux-omgevingen voor het implementeren en beheren van Elastic Stack;
· Je hebt een afgeronde opleiding op het gebied van Informatiebeveiliging;
· Je hebt minimaal één van de volgende certificering: Elastic Certified Engineer Azure Security Engineer Associate CompTIA Security+.
Ben of ken jij iemand die geïnteresseerd is in deze vacature? Neem dan contact op met Mauro Leone op +31 6 51 38 54 52 of via .