Job Description
De Functie:
Binnen deze rol ligt de focus op het technisch beheer en de doorontwikkeling van het SIEM-platform, gebaseerd op Elastic Stack (Elasticsearch, Logstash, Kibana, Beats). Het platform vormt het hart van het Security Operations Center (SOC) en speelt een cruciale rol in het waarborgen van digitale veiligheid.
De werkzaamheden bestaan onder meer uit het ontwikkelen van detectieregels, use cases, dashboards, parsers en visualisaties. Ook het opstellen van grok-patronen, beheren van Logstash-pipelines en het bewaken van de datakwaliteit behoren tot de verantwoordelijkheden. Daarnaast worden onboardingtrajecten en wijzigingen gecoördineerd, en worden technische issues doeltreffend opgelost. Het team waar je in werkt, bestaat uit 20 personen SOC en 5 personen Support & Development
Deze functie draagt direct bij aan een stabiele en betrouwbare datastroom voor security-analisten, waarmee de organisatie haar hoge standaard in cybersecurity c...