Senior Elastic Specialist

Opdrachtomschrijving

Dagelijkse werkzaamheden bestaan uit het technisch implementeren en onderhouden van het Elastic platform. Het platform is on-premise geïmplementeerd en bestaat uit verschillende clusters. De kandidaat helpt bij het opzetten en onderhouden van clusters en het ontsluiten en parsen van verschillende logbronnen. Daarnaast kan kandidaat koppelingen maken vanuit Elastic met 3rd party tools, zoals een ITSM.

Achtergrond opdracht

Voor het uitvoeren van de security monitoring-taak door de analisten van het SOC JenV wordt Elastic SIEM gebruikt. Deze tool is in 2023 aangekocht en wordt op dit moment on-premise geïmplementeerd. Om het engineering team, dat op dit moment uit 2 FTE bestaat, te ondersteunen wordt een extra Elastic specialist gevraagd.

Functie eisen

• De kandidaat is in het bezit van de certificering Elastic Certified Engineer
• De kandidaat heeft minimaal 1 jaar ervaring met het zowel technisch als functioneel implementeren en beheren van Elastic
• De kandidaat is bekend met het implementeren van integraties vanuit/naar Elastic (dit moet duidelijk blijken uit het cv)
• De kandidaat is bekend met het onboarden van logbronnen (dit moet duidelijk blijken uit het cv)
• De kandidaat is bereid maximaal eens per vijf weken mee te draaien in een beschikbaar- en bereikbaarheidsdienst (consignatiedienst)
• De kandidaat kan tijds de sollicitatieprocedure gevraagd worden naar twee referenties. Contact opnemen met één van de opgegeven referenties kan onderdeel zijn van de sollicitatieprocedure.
• De kandidaat beschikt over een uitstekende beheersing van de Nederlandse taal, zowel verbaal als op schrift (dit moet duidelijk blijken uit motivatiebrief)
• De kandidaat dient een motivatie aan te leveren waarom hij/zij geschikt is voor deze functie

Functie wensen

• De kandidaat heeft werkervaring binnen de Rijksoverheid, of vergelijkbare grote organisaties
• De kandidaat heeft werkervaring op het gebied van informatiebeveiliging of in een SOC.