SOC Engineer

Opdrachtomschrijving:

Als SOC engineer ben je verantwoordelijk voor het ontwerpen, implementeren en onderhouden van de security monitoring en detectie oplossingen die worden gebruikt door het Security Operations Center (SOC) van de Imigratie- en Naturalisatiedienst (IND). Je werkt samen met een team van collega's en andere stakeholders om de security monitoring en detectie infrastructuur te optimaliseren en te integreren. Je houdt je onder andere bezig met het ontwikkelen en tunen van use cases, het bijhouden van de Elastic Security Information and Event Monitoring (SIEM) en Tenable Vulnerability Management tool, het aansluiten van log bronnen op het centrale monitoring systeem, het testen van detectie regels, het valideren van de security alerts, het documenteren en overdragen van de security monitoring en detectie processen en procedures.

De primaire werkzaamheden van SOC-engineer bestaan uit een aantal onderdelen:

– Het uitvoeren van functioneel beheer op de Elastic SIEM en Vulnerability Management omgevingen;

– Onderhoud van de gegevensverzameling uit logbronnen;

– Ontwikkeling en onderhoud van detectieregels (use-cases);

– Ontwikkeling en onderhoud van gegevensdashboards;

– Ontwikkeling van automatische rapportages;

– Ontwikkeling en onderhoud van SOC-werkinstructies en -playbooks;

– Ondersteunen en begeleiden van tier 1 en tier 2 analisten.

Eisen:

• Minimaal afgeronde HBO opleiding
• Elastic Certified Engineer
• Minimaal 1 jaar ervaring met Elastic Security
• Minimaal 4 jaar ervaring met security monitoring, detectie en/of analyse tools, zoals SIEM en/of EDR.