Beschrijving
Onze organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging en zoekt een ervaren Security Engineer (Elastic) om onze digitale weerbaarheid naar een hoger niveau te brengen.
Je werkt hands-on aan het vernieuwen van ons SIEM op basis van Elastic en neemt een technisch inhoudelijke rol binnen diverse projecten en het SOC-team.
Je ontwikkelt en onderhoudt integraties en datastromen met Python en JavaScript (o.a. Node-RED), ontwerpt Ingest Pipelines in Elasticsearch en bouwt Logstash-pipelines voor betrouwbare en schaalbare dataverwerking.
Je ondersteunt en automatiseert security operations en incidentresponse-capaciteiten, en fungeert als technisch zwaargewicht tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering.
Daarnaast werk je met containeromgevingen zoals Kubernetes en OpenShift, realiseer je CI/CD-deployments, los je complexe microserviceproblemen op en draag je actief bij aan de professionalisering en kennisdeling binnen het team.
Vereist profiel
- Ruime bewezen ervaring met Elastic-stack (Elasticsearch, Kibana, Beats/APM) en praktijkervaring met het ontwerpen van Ingest Pipelines en Logstash-pipelines.
- Sterke programmeer- en integratievaardigheden in Python en JavaScript; ervaring met Node-RED is een pré.
- Ervaring met containerplatformen (Kubernetes, OpenShift) en het opzetten/onderhouden van CI/CD-pijplijnen voor security tooling.
- Diepgaande kennis van SIEM-concepten, threat detection, logverwerking op schaal en incident response binnen een SOC-omgeving.
- Aantoonbare ervaring met automatisering van processen binnen een SOC en het verbeteren van operationele workflows.
- Oplossingsgerichte troubleshooting-vaardigheden voor complexe microservices en infrastructuurcomponenten.
- Sterke communicatieve vaardigheden, zelfstandige werkhouding en bereidheid om kennis te delen en collega’s te coachen.
- Affiniteit met het publieke domein en/of ervaring binnen (rijks)overheidsomgevingen is een voordeel; beheersing van de Nederlandse taal is vereist.
Organisatie & locatie
Justitiële ICT Organisatie (JenV) — Utrecht / Soesterberg
Functie: Senior Cyber Security Analist
Eisen
- Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar)
- Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau
- Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2
- Kandidaat heeft 5 jaar ervaring als Security Engineer met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige (enterprise) omgevingen.
- Kandidaat heeft 1 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen
Wensen
- Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash.
- Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten
- Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
- Ervaring met Elastic XDR technologie en gebruik van elastic i.c.m. Fleet
- Ervaring met Azure Sentinel in een MSSP omgeving is een pré
Competenties
- Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met zowel technische experts (beheerders, architecten), opdrachtgeversorganisatie, en IT-managers.