SOC/SIEM Engineer – KPN – Hilversum

KPN

Vacatureomschrijving

Wat ga je doen?

  • Analyseren van security-gerelateerde vraagstukken en incidenten binnen het cyber security landschap.
  • Vertalen van deze vraagstukken naar technische use cases voor detectie.
  • Werken met netwerkmonitoring tools zoals Suricata en Zeek.
  • Identificeren van kwetsbaarheden en bedreigingen en deze vertalen naar technische use cases.
  • Ontwikkelen en beheren van dashboards en rapportages voor stakeholders binnen Elastic SIEM en SOAR.
  • Ontwikkelen en optimaliseren van SOAR playbooks in samenwerking met security analisten.
  • Ontwerpen, bouwen en testen van use cases binnen Elastic Security (SIEM) en zorgen voor onderhoud.
  • Controleren en valideren van gegevensstromen van diverse bronnen zoals netwerkmonitoring, Windows en Linux systemen, firewalls en cloud-gebaseerde logbronnen.
  • Bijhouden van werkzaamheden conform vastgestelde methodes en werkwijzen.
  • Adviseren over en verbeteren van werkwijzen, kaders, methoden en technieken om de dienstverlening te optimaliseren.
  • Raadplegen van kennisbronnen voor de ontwikkeling van de dienstverlening.
  • Analyseren van trends en ontwikkelingen in het security landschap en de impact op de bedrijfsvoering.
  • Samenwerken met klanten, SOC analisten, consultants en leveranciers aan innovatieve oplossingen.

Functie-eisen

Wat breng jij ons?

  • Minimaal 5 jaar werkervaring in informatiebeveiliging en als systeem/netwerk engineer.
  • Hands-on ervaring met SOC/SIEM tooling, met een sterke focus op de Elastic ELK stack.
  • Minimaal 5 jaar ervaring met het ontwikkelen van diverse rule types zoals machine learning, threshold, indicator match en event correlation.
  • Ervaring met SOAR tooling, inclusief het opstellen van playbooks en dashboards voor verschillende stakeholders.
  • Diepe kennis van netwerktechnologieën, zoals TCP/IP, WAN/LAN, en het OSI layer referentiemodel.
  • Kennis van het MITRE ATT&CK framework en tooling zoals GitHub.
  • Ruime ervaring met Windows- en Linux-systemen.
  • Ervaring in het beheren en interpreteren van threat intelligence feeds.
  • Kennis van scripting in bash of Python is een pré.
  • Kennis van het opstellen van policies, protocollen en procedures.
  • Goede kennis van de technology stack, inclusief database management, backend/frontend, APIs en cloud services.
  • Kennis van Suricata/Zeek is een pré.
  • In het bezit van relevante certificaten zoals SANS, CISSP of vergelijkbaar.
  • Uitstekende communicatieve en schriftelijke vaardigheden in Nederlands en Engels.
  • Bereidheid om een VGB screening te ondergaan.

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

  • Een bruto maandsalaris van minimaal € 4.478 en maximaal € 6.734 afhankelijk van je werkervaring op basis van 37 uur
  • Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
  • Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
  • Een variabele-bonusregeling van 7% behorende bij schaal 11
  • Jaarlijks een individuele en collectieve verhoging conform onze CAO
  • Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
  • Een goede werk-privé balans (zoals max 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur); Er is 1 Teamdag per week en de leden van het huidige team zijn geografisch verdeeld over het land. 
  • Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
  • 50% korting op KPN-producten en -diensten, zoals KPN-internet
  • Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
  • Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Voor verdere vragen of meer informatie, aarzel niet om contact op te nemen met onze recruiter, Keesjan Bongaertz. Je kunt hem bereiken via e-mail op keesjan.j.bongaertz@kpn.com.

Lees hier meer

Deel deze vacature: