isecjobs.com

SOC/SIEM Engineer

Hilversum, Netherlands

Full Time Senior-level / Expert EUR 88K - 163K *
KPN logo

KPN

Met KPN Combivoordeel stel je al jouw thuis en mobiele abonnementen zelf samen. Internet, mobiel, TV, entertainment en meer. Via het netwerk van Nederland.

View all jobs at KPN

Apply now Apply later

Bedrijfsomschrijving

Als Content Engineer (SOC/SIEM) ga je aan de slag in een multidisciplinair team van Security analisten en consultants. Je krijgt een belangrijke inhoudelijke rol bij het bedenken, bouwen en up to date houden van methodes en manieren om cyber security risico’s inzichtelijk te maken voor onze klanten. Je gaat werken met innovatieve technologische oplossingen, waar je de vertaling maakt van risico’s naar een manier om deze te detecteren. Je hebt een security hart en bent gemotiveerd om jezelf en de dienst te blijven ontwikkelen!

Je wordt lid van het Monitoring team binnen de techhub Networking & Security. Het Monitoring team detecteert, analyseert en mitigeert beveiligingsrisico’s voor klanten en maakt daarbij gebruik van verschillende security platformen. Als je ooit een glimp opvangt van een groep mensen die met fonkelende ogen naar een terminal staren, terwijl ze een complexe cyberaanval analyseren met een kop koffie in de hand, dan heb je ons gevonden. We zijn een groep fanatieke cyberbeveiligers en daar hebben we jou graag bij!

Vacatureomschrijving

Werk mee aan nieuwe mogelijkheden en innovaties! Ons bedrijfsonderdeel richt zich integraal op het beveiligen van vertrouwelijke informatie. Dit doen we met zo’n 200 collega’s met ieder hun eigen expertise. Met elkaar zorgen wij dat data optimaal veilig is en kunnen onze klanten ongestoord en maximaal profiteren van de eindeloze mogelijkheden van de digitale wereld. Concreet betekent dit dat je bezig zult zijn met het ontwikkelen en beheren van technische use cases, dashboards en rapportages en geassocieerde systemen zoals SOAR en threat intelligence feeds.  

Wat ga je doen?
•    Het analyseren van security-gerelateerde vraagstukken en incidenten op het hele spectrum van het cyber security landschap;
•    Je vertaalt deze in een technische manier (usecases) om te detecteren, je gaat aan slag met;
•    Netwerk Monitoring, waarbij je gaat werken met open-source gebaseerde tooling Suricata en Zeek.
•    Je bent actief op zoek naar relevante kwetsbaarheden/bedreigingen en vertaalt deze naar technische use cases. 
•    Je bent actief in het ontwikkelen en beheren van dashboards en rapportages voor onze stakeholders binnen Elastic SIEM en SOAR. 
•    In gezamenlijk overleg met de security analisten ben je bezig met het ontwikkelen en optimaliseren van de SOAR playbooks om incidenten 
•    Elastic Security (SIEM), waarbij  je usecases (rules) ontwerpt, bouwt, en in een gespecialiseerde omgeving test en zorg draagt aan het onderhouden hiervan.
•    Je controleert en valideert de gegevensstromen die binnenkomen, vanuit de netwerk monitoring maar ook van andere bronnen zoals Windows en Linux systemen, firewalls en cloud-gebaseerde logbronnen;
•    Je houd werkzaamheden conform vastgestelde methodes en werkwijzen bij, en communiceert nieuwe ontwikkelingen en usecase-implementaties naar alle betrokken stakeholders.
•    Je bent verantwoordelijk voor de correcte implementatie en finetuning van usecases bij (nieuwe) klanten.
•    Je adviseert op basis van analyse,monitoring en evaluatie over het bijsturen en verbeteren van vastgestelde werkwijzen, kaders, methoden, procedures en technieken om zo de effectiviteit en efficiëntie van de dienstverlening te verbeteren.
•    Je raadpleegt actief kennisbronnen ten behoeve van de ontwikkeling van de dienstverlening.
•    Je voert analyses uit op consequenties van trends en ontwikkelingen van het security landschap in relatie tot de bedrijfsvoering.
•    Je werkt nauw samen met klanten, SOC analisten en consultants.
•    Je bent betrokken met leveranciers om te werken aan innovatieve oplossingen.
•    Kortom je bent een belangrijke spil in deze dienstverlening!


 

Functie-eisen

Wat breng jij ons?
•    Minimaal 5 jaar werkervaring met informatiebeveiliging, en als systeem/netwerk engineer.
•    Hands-on ervaring met SOC/SIEM tooling, waarbij kennis van de elastic ELK stack belangrijk is.
•    Minimaal 5 jaar ervaring met het maken van verschillende rule types zoals machine learning, threshold, indicator match en event correlation. 
•    Ervaring met SOAR tooling. Denk hierbij aan het opstellen van playbooks en het creëren van dashboards voor verschillende stakeholders.
•    Ruime ervaring en kennis van netwerktechnologieën, zoals TCP/IP, WAN/LAN. Je kent alle facetten van het OSI layer referentiemodel.
•    Kennis van het MITRE ATT&CK framework en tooling als GitHub.
•    Ruime ervaring en kennis van Windows- en Linux gebaseerde systemen;
•    Ervaring in het beheren, gebruiken en interpreteren van threat intelligence feeds. 
•    Kennis van scripting in bash of python is een pré;
•    Kennis van het opstelllen van policies, protocollen en procedures;
•    Goede kennis en ervaring met de technology stack. Denk hierbij database management, backend/frontend, APIs en cloud services. 
•    Kennis en ervaring met Suricata/Zeek is een pré.
•    Je bent in het bezit van relevante certificaten zoals SANS, CISSP of vergelijkbaar; 
•    Goede communicatieve en schriftelijke vaardigheden in het Nederlands en Engels
•    Je bent in het bezit van de Nederlandse identiteit.
•    Je bent bereid om een VGB screening te ondergaan.
 

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

  • Een bruto maandsalaris van minimaal € 4.478 en maximaal € 6.734 afhankelijk van je werkervaring op basis van 37 uur
  • Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
  • Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
  • Een variabele-bonusregeling van 7% behorende bij schaal 11
  • Jaarlijks een individuele en collectieve verhoging conform onze CAO
  • Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
  • Een goede werk-privé balans (zoals max 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur); Er is 1 Teamdag per week en de leden van het huidige team zijn geografisch verdeeld over het land. 
  • Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
  • 50% korting op KPN-producten en -diensten, zoals KPN-internet
  • Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
  • Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Voor verdere vragen of meer informatie, aarzel niet om contact op te nemen met onze recruiter, Keesjan Bongaertz. Je kunt hem bereiken via e-mail op keesjan.j.bongaertz@kpn.com.

Apply now Apply later
  • Share this job via
  • 𝕏
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  2  1  0
Category: Security Engineering Jobs

Tags: APIs Bash CISSP Cloud ELK Firewalls GitHub Linux Machine Learning MITRE ATT&CK Monitoring Python SANS Scripting SIEM SOAR SOC TCP/IP Threat intelligence Windows

Region: Europe
Country: Netherlands

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Security Specialist jobsPenetration Tester jobsSenior Cyber Security Engineer jobsSenior Cybersecurity Engineer jobsInformation Security Officer jobsInformation Systems Security Officer jobsPrincipal Security Engineer jobsSenior Network Security Engineer jobsInformation System Security Officer jobsCloud Security Architect jobsChief Information Security Officer jobsSenior Penetration Tester jobsStaff Security Engineer jobsSecurity Specialist jobsSecurity Consultant jobsCyber Security Specialist jobsIT Security Engineer jobsSenior Information Security Analyst jobsCyber Security Architect jobsSecurity Operations Analyst jobsSenior Product Security Engineer jobsCybersecurity Consultant jobsSenior Information Security Engineer jobsInformation System Security Officer (ISSO) jobsThreat Intelligence Analyst jobs
SaaS jobsSDLC jobsMalware jobsEncryption jobsRMF jobsForensics jobsSQL jobsGDPR jobsIPS jobsSplunk jobsIDS jobsTop Secret jobsEDR jobsFinance jobsDoDD 8570 jobsTerraform jobsBash jobsITIL jobsOWASP jobsCRISC jobsUNIX jobsGIAC jobsDocker jobsCompTIA jobsIntrusion detection jobs
TCP/IP jobsBanking jobsSANS jobsThreat detection jobsData Analytics jobsActive Directory jobsPolygraph jobsCCSP jobsOSCP jobsClearance Required jobsCyber defense jobsVPN jobsIT infrastructure jobsJavaScript jobsSOC 2 jobsAnsible jobsSOX jobsDNS jobsSOAR jobsJira jobsGCIH jobsSecurity strategy jobsOracle jobsNIST 800-53 jobsCryptography jobs