Security Specialist

Opdrachtomschrijving

De opdracht betreft het verder optimaliseren van de verwerking van logging binnen het SIEM van DUO. Momenteel maakt DUO gebruik van Splunk, aangevuld met Cribl voor extra filtering. Het doel is om een lange termijn visie te ontwikkelen voor logmanagement en als eerste stap wordt gewerkt aan een efficiëntieverbetering rondom de onboarding van de logging. Er is behoefte aan specialisten die kunnen bijdragen aan deze optimalisatie en die goed begrip hebben van de systemen en processen die hierbij komen kijken. Kennis van Splunk en Cribl is essentieel voor deze rol.

Gewenst profiel

Voor deze functie is een gedegen kennis van Splunk vereist, bij voorkeur aangevuld met ervaring met Cribl. De kandidaat dient vertrouwd te zijn met de werkzaamheden rondom logmanagement en onboarding processen. Zowel technische expertise als praktische ervaring in een vergelijkbare setting zijn noodzakelijk. Daarnaast is het belangrijk dat de kandidaat proactief en analytisch ingesteld is, en goed kan samenwerken in een teamomgeving. Woonachtig in Groningen is een pré, gezien de locatie van Dienst Uitvoering Onderwijs.

Eisen

• HBO- werk- en denkniveau (3 jaar)
• Ruime ervaring met loganalyses en tools als Splunk Cribl of vergelijkbare tooling (3 jaar)
• Ervaring met Security monitoring en bijbehorende analyses (2 jaar)

Wensen

• Kennis van en ervaring in analyseren van logstromen en logevents van verschillende soorten systemen;
• Kennis van en ervaring met Agile/Scrum methodiek
• Kennis en ervaring met continuous delivery/DevOps

Competenties

• Communicatief vaardig, zowel mondeling als schriftelijk
• Overzicht in het werk
• Overzicht in de techniek
• Klantgericht
• Analytisch
• Resultaatgericht
• Samenwerken
• Enthousiast
• Plannen en organiseren
• Voortgangscontrole
• Initiatiefrijk