SOC/SIEM Engineer

Bedrijfsomschrijving

Als Content Engineer (SOC/SIEM) word je lid van een multidisciplinair team van Security analisten en consultants binnen de techhub Networking & Security. Je speelt een sleutelrol in het ontwikkelen, bouwen en onderhouden van methodes en systemen om cyber security risico’s inzichtelijk te maken voor onze klanten. In een omgeving waar innovatie centraal staat, vertaal je risico’s naar detectie-oplossingen en werk je met de nieuwste technologieën. Je hebt een passie voor security en bent gemotiveerd om jezelf en de dienst continu te ontwikkelen. Het team werkt hybride met een vaste werkplek in Hilversum en vanuit huis.

Vacatureomschrijving

Wat ga je doen?

• Analyseren van security-gerelateerde vraagstukken en incidenten binnen het cyber security landschap.
• Vertalen van deze vraagstukken naar technische use cases voor detectie.
• Werken met netwerkmonitoring tools zoals Suricata en Zeek.
• Identificeren van kwetsbaarheden en bedreigingen en deze vertalen naar technische use cases.
• Ontwikkelen en beheren van dashboards en rapportages voor stakeholders binnen Elastic SIEM en SOAR.
• Ontwikkelen en optimaliseren van SOAR playbooks in samenwerking met security analisten.
• Ontwerpen, bouwen en testen van use cases binnen Elastic Security (SIEM) en zorgen voor onderhoud.
• Controleren en valideren van gegevensstromen van diverse bronnen zoals netwerkmonitoring, Windows en Linux systemen, firewalls en cloud-gebaseerde logbronnen.
• Bijhouden van werkzaamheden conform vastgestelde methodes en werkwijzen.
• Adviseren over en verbeteren van werkwijzen, kaders, methoden en technieken om de dienstverlening te optimaliseren.
• Raadplegen van kennisbronnen voor de ontwikkeling van de dienstverlening.
• Analyseren van trends en ontwikkelingen in het security landschap en de impact op de bedrijfsvoering.
• Samenwerken met klanten, SOC analisten, consultants en leveranciers aan innovatieve oplossingen.

Functie-eisen

Wat breng jij ons?

• Minimaal 5 jaar werkervaring in informatiebeveiliging en als systeem/netwerk engineer.
• Hands-on ervaring met SOC/SIEM tooling, met een sterke focus op de Elastic ELK stack.
• Minimaal 5 jaar ervaring met het ontwikkelen van diverse rule types zoals machine learning, threshold, indicator match en event correlation.
• Ervaring met SOAR tooling, inclusief het opstellen van playbooks en dashboards voor verschillende stakeholders.
• Diepe kennis van netwerktechnologieën, zoals TCP/IP, WAN/LAN, en het OSI layer referentiemodel.
• Kennis van het MITRE ATT&CK framework en tooling zoals GitHub.
• Ruime ervaring met Windows- en Linux-systemen.
• Ervaring in het beheren en interpreteren van threat intelligence feeds.
• Kennis van scripting in bash of Python is een pré.
• Kennis van het opstellen van policies, protocollen en procedures.
• Goede kennis van de technology stack, inclusief database management, backend/frontend, APIs en cloud services.
• Kennis van Suricata/Zeek is een pré.
• In het bezit van relevante certificaten zoals SANS, CISSP of vergelijkbaar.
• Uitstekende communicatieve en schriftelijke vaardigheden in Nederlands en Engels.
• Bereidheid om een VGB screening te ondergaan.

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 4.478 en maximaal € 6.734 afhankelijk van je werkervaring op basis van 37 uur
• Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
• Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
• Een variabele-bonusregeling van 7% behorende bij schaal 11
• Jaarlijks een individuele en collectieve verhoging conform onze CAO
• Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
• Een goede werk-privé balans (zoals max 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur); Er is 1 Teamdag per week en de leden van het huidige team zijn geografisch verdeeld over het land. 
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
• 50% korting op KPN-producten en -diensten, zoals KPN-internet
• Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Voor verdere vragen of meer informatie, aarzel niet om contact op te nemen met onze recruiter, Keesjan Bongaertz. Je kunt hem bereiken via e-mail op keesjan.j.bongaertz@kpn.com.