Security Specialist
π Groningen | π 36 uur per week | π
12 maanden | π Start: zo snel mogelijk
Over de functie
Voor DUO in Groningen zijn wij op zoek naar een Security Specialist die een belangrijke rol speelt binnen het Security Operations Center (SOC). In deze functie ben je verantwoordelijk voor het optimaliseren van logmanagementprocessen en draag je actief bij aan de digitale veiligheid van één van de grootste ICT-organisaties van Noord-Nederland.
Je werkt in een omgeving waar dagelijks grote hoeveelheden securitydata worden verwerkt en geanalyseerd. Hierbij ligt de focus op het beheren, structureren en verrijken van logdata, zodat dreigingen tijdig kunnen worden gesignaleerd en onderzocht. Samen met collegaβs binnen het SOC zorg je ervoor dat de securitymonitoring continu wordt verbeterd en verder wordt geprofessionaliseerd.
Deze functie is uitermate geschikt voor een securityprofessional met ervaring in SIEM-oplossingen, Splunk en logmanagement die graag werkt in een complexe enterprise-omgeving.
Wat ga je doen?
β Beheren en optimaliseren van logmanagementprocessen binnen het SOC;
β Onboarden van nieuwe logbronnen binnen de bestaande SIEM-omgeving;
β Structureren, normaliseren en verrijken van logdata;
β Analyseren van securitydata en datastromen;
β Verbeteren van de kwaliteit, schaalbaarheid en prestaties van loggingprocessen;
β Configureren en beheren van Splunk dashboards, datamodellen en use cases;
β Werken met tools voor filtering, routing en verrijking van logdata;
β Ondersteunen bij security monitoring en incidentanalyse;
β Adviseren over verbeteringen binnen de security- en loggingarchitectuur;
β Samenwerken met DevOps-, beheer- en securityteams binnen de organisatie.
Wat breng je mee?
β HBO werk- en denkniveau;
β Minimaal 3 jaar ervaring binnen cybersecurity of een vergelijkbare securityfunctie;
β Minimaal 3 jaar ervaring als SOC-analist, Security Specialist of vergelijkbare rol;
β Minimaal 2 jaar ervaring met Splunk;
β Ervaring met SIEM-oplossingen;
β Ervaring met logmanagement en security monitoring;
β Kennis van het analyseren van grote hoeveelheden logdata;
β Goede beheersing van de Nederlandse taal in woord en geschrift.
PrΓ©
β Ervaring met Cribl;
β Ervaring met het onboarden van nieuwe logbronnen;
β Kennis van logformaten zoals Syslog, JSON en CIM;
β Ervaring met datanormalisatie en dataverwerking;
β Kennis van SIEM-architecturen;
β Ervaring binnen een Security Operations Center;
β Ervaring binnen grote enterprise-omgevingen.
Wie ben jij?
Je bent analytisch sterk en weet snel verbanden te leggen binnen complexe IT-omgevingen. Je krijgt energie van het onderzoeken, verbeteren en optimaliseren van securityprocessen en bent in staat om technische vraagstukken helder te analyseren.
Daarnaast ben je:
β Analytisch en onderzoekend;
β Communicatief vaardig;
β Resultaatgericht;
β Initiatiefrijk;
β Sterk in plannen en organiseren;
β Nauwkeurig in je werkwijze;
β In staat overzicht te houden binnen complexe technische omgevingen;
β Een teamspeler die kennis graag deelt;
β Proactief in het signaleren van verbeterkansen.
Werkomgeving
Je komt terecht binnen het Security Operations Center van DUO. Het SOC is verantwoordelijk voor het monitoren, analyseren en beschermen van kritische digitale diensten en systemen die dagelijks door miljoenen gebruikers worden gebruikt.
Binnen het team werk je samen met enthousiaste securityprofessionals die zich dagelijks inzetten voor het versterken van de digitale weerbaarheid van de organisatie. Kennisdeling, samenwerking en continue verbetering staan hierbij centraal.
Opdrachtinformatie
β Functie: Security Specialist
β Locatie: Groningen
β Beschikbaarheid: 36 uur per week
β Duur: 12 maanden
β Startdatum: zo snel mogelijk
β Inzet: loondienst / detachering
β ZZP: niet mogelijk
Interesse?
Herken jij jezelf in dit profiel en ben je toe aan een nieuwe uitdaging binnen cybersecurity? Reageer dan via deze vacature.
Na ontvangst van jouw sollicitatie neemt InterIN contact met je op voor een eerste kennismaking. Tijdens dit gesprek bespreken we de functie, jouw ervaring, beschikbaarheid en de vervolgstappen binnen de procedure.
π§ jortonclin@interin.nl
π± 06 5100 3347