Elastic SIEM Engineer

Senior Elastic SIEM Engineer

Opdrachtomschrijving

Je bent verantwoordelijk voor de implementatie en ingebruikname van een centraal Elastic Logging & Security Monitoring Platform. Je levert een belangrijke bijdrage aan het verder professionaliseren van logging-, monitoring- en security-detectiecapaciteiten. Je werkt nauw samen met platform engineers, security specialisten en applicatie-eigenaren om logdata vanuit diverse bronnen uniform en beheersbaar beschikbaar te maken binnen het Elastic-platform. Je configureert en optimaliseert het platform en helpt bij het inrichten van processen, monitoring en kennisoverdracht naar de beheerorganisatie.

Werkzaamheden

• Ingebruikname van het Elastic logging platform, met als onderdelen:
• Het configureren en tunen van de Elastic clients op de servers
• Het ontsluiten van de diverse logbronnen naar het centrale platform
• Het uniformeren naar een standaard ingestformaat
• Het configureren van de SIEM monitoring en alertingrules en het helpen opzetten/verversen van processen en communicatie daaromheen
• RBAC inrichten
• Afstemmen met applicatie-eigenaren hoe en welke data in het logging platform ge-ingest wordt
• Documentatie opleveren en overdracht naar de bestaande medewerkers

Must-have

• HBO werk- en denkniveau
• Minimaal 5 jaar ervaring met Linux-gebaseerde infrastructuren
• Aantoonbare ervaring met de Elastic Stack (Elasticsearch, Kibana, Logstash, Beats/Elastic Agent)
• Ervaring met implementatie en beheer van enterprise loggingplatformen
• Ervaring met SIEM-oplossingen en security monitoring
• Kennis van logprotocollen en loggingstandaarden zoals Syslog, JSON, ECS en API-gebaseerde integraties
• Ervaring met het opzetten van monitoring, alerting en detectieregels
• Ervaring met RBAC en security-gerelateerde toegangsmodellen
• Goede kennis van netwerkprotocollen en netwerkapparatuur
• Ervaring met stakeholdermanagement en samenwerking met applicatie- en platformteams
• Ervaring met documentatie en kennisoverdracht

Locatie

Standplaats Schiedam. Hybride werken is bespreekbaar.

Eisen:

1. HBO werk- en denkniveau
2. Minimaal 5 jaar ervaring met Linux-gebaseerde infrastructuren
3. Aantoonbare ervaring met de Elastic Stack (Elasticsearch, Kibana, Logstash, Beats/Elastic Agent)
4. Ervaring met implementatie en beheer van enterprise loggingplatformen
5. Ervaring met SIEM-oplossingen en security monitoring
6. Kennis van logprotocollen en loggingstandaarden zoals Syslog, JSON, ECS en API-gebaseerde integraties
7. Ervaring met het opzetten van monitoring, alerting en detectieregels
8. Ervaring met RBAC en security-gerelateerde toegangsmodellen
9. Goede kennis van netwerkprotocollen en netwerkapparatuur
10. Ervaring met stakeholdermanagement en samenwerking met applicatie- en platformteams
11. Ervaring met documentatie en kennisoverdracht

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.