Korte omschrijving
Voor deze specifieke rol richten we ons op log management binnen de SOC, specifiek met behulp van Splunk als onze SIEM. We zoeken iemand die comfortabel is met het onboarden van allerlei logbronnen, weet hoe data gestructureerd en genormaliseerd moet worden,Functie omschrijving
Het Security Operating Center (SOC) team houdt zich dagelijks bezig met het veilig houden van onze digitale computersystemen. Dit doen ze door middel van solide processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om ervoor te zorgen dat al deze taken soepel verlopen, vertrouwen ze op diverse systemen, waaronder een SIEM en een Threat Intelligence platform.
Dan is er nog het Development (DEV) team. Zij zijn degenen die grote veranderingen doorvoeren, zoals die grote updates voor de SIEM. Ze springen ook bij om te helpen met projecten, waarbij ze ervoor zorgen dat de systemen die we leveren goed gedocumenteerd zijn en naadloos integreren met de systemen van de SOC.
Voor deze specifieke rol richten we ons op log management binnen de SOC, specifiek met behulp van Splunk als onze SIEM. We zoeken iemand die comfortabel is met het onboarden van allerlei logbronnen, weet hoe data gestructureerd en genormaliseerd moet worden, en slimme ideeën heeft over het efficiënt en schaalbaar maken van log management. Het is ook belangrijk dat je weet hoe je Cribl kunt gebruiken om datastromen te filteren, altijd met oog voor prestaties, kostenbeheersing en de kwaliteit van de data.
- Uren per week: 36 uur
- Gewenste startdatum: 01-06-2026
- Verwachte einddatum: 31-05-2028 (verlengingsoptie beschikbaar)
- Locatie: Groningen (1-2 dagen per week op kantoor)
- Deadline: 25 mei voor 09:00 uur
- Intakegesprekken data: 27 mei - 9 juni
- Belangrijke opmerking: Wij zoeken alleen op detachering, geen ZZP!
Functie eisen
We zijn op zoek naar iemand met een gedegen achtergrond als SOC-analist of in een vergelijkbare cybersecurityrol. Je moet een diepgaand begrip hebben van Splunk, inclusief de zoekmogelijkheden, dashboards, datamodellen en hoe je effectieve use cases bouwt. Bovendien is ervaring met Cribl absoluut een grote pré!
Het zou fantastisch zijn als je ook deze kwaliteiten meebrengt:
- Je bent een uitstekende communicator, zowel mondeling als schriftelijk.
- Je hebt oog voor organisatie en kunt het grotere geheel overzien, zowel in je werk als in de betrokken technologie.
- Klantgerichtheid is belangrijk voor ons.
- Je bent analytisch en resultaatgericht.
- Je werkt graag samen met anderen en brengt enthousiasme in je werk.
- Je bent bedreven in plannen, organiseren en het bijhouden van voortgang.
- Initiatief nemen is iets wat je van nature doet.
- Je hebt ervaring met logbeheer en het onboarden van nieuwe logbronnen.
- Je begrijpt diverse logformaten en normalisatietechnieken (zoals syslog, JSON, CIM).
- Je hebt praktische ervaring met Cribl, met name met het filteren, routeren en parsen van loggegevens.
- Je hebt inzicht in SIEM-architecturen en dataflows.
- Je bent analytisch sterk en kunt ons helpen onze loggingstrategieën te verbeteren.
Bedrijfsprofiel
Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC.Arbeidsvoorwaarden
- Aantal uren per week: 36 uur
- Gewenste startdatum: 1-06-2026
- Verwachte einddatum: 31-05-2028 (optie op een verlening mogelijk)
- Locatie: Groningen (1 of 2 keer per week op kantoor)
- Deadline: 25 mei voor 09:00 uur
- Data intakegesprekken: 27-05 t/m 9-06
- Geen ZZP, enkel detachering!