All About Work

Senior Cybersecurity Engineer, Utrecht

Utrecht, UT, NL

€686.2k
4 days ago
Save Job

Summary

€Tot €115,00 per uur voor ZZP of tot €6862,00 per maand bruto fulltime voor detachering

kvk. 1170

KVK

KVK is op zoek naar een senior Cybersecyrity Engineer. In lijn met onze strategie ‘Veilig en verantwoord zakendoen’ richt KVK zich op het versterken van de digitale veiligheid van ondernemers en onze organisatie. Ons Security Operations Center (SOC) speelt een sleutelrol in het minimaliseren van risico’s en het verbeteren van grip op cybersecurity.

De opdracht betreft een tijdelijke inhuur voor het bijdragen aan het ontwikkelen, beheren en optimaliseren van onze logbeheer- en beveiligingssystemen, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen.

Hierbij Worden De Volgende Activiteiten Uitgevoerd

– Ontwikkelen en onderhouden van Logstash-pipelines en het converteren van logs naar het Elastic Common Schema (ECS);

– Configureren en beheren van Kibana-dashboards voor monitoring, alerting en rapportages;

– Integreren van logbronnen, zoals firewalls, IDS/IPS-systemen en cloudplatformen, in onze beveiligingssystemen;

– Beheren en optimaliseren van Elastic Stack in Linux-omgevingen;

– Implementeren van machine learning en anomaliedetectie binnen Elastic Stack;

– Integreren van SIEM-data met Azure Sentinel en andere beveiligingstools;

– Samenwerken met Architecten, DevOps-teams en security-specialisten om dreigingsdetectie en incidentrespons te verbeteren;

– Adviseren over maatregelen tegen datalekken, insider threats en geavanceerde dreigingen;

Waarbij De Volgende Resultaten Opgeleverd Worden

– Logstash-pipelines succesvol ontwikkeld en onderhouden, met 100% van de loggegevens gecategoriseerd en geconformeerd aan het Elastic Common Schema (ECS);

– Opgeleverd en operationeel Kibana-dashboards voor monitoring, alerting en rapportages;

– Integratie van logbronnen zoals firewalls, IDS/IPS en cloudplatformen binnen de beveiligingssystemen;

– Elastic Stack in Linux-omgevingen geoptimaliseerd;

– Machine learning-modellen en anomaliedetectie geïmplementeerd in Elastic Stack;

– SIEM-data succesvol geïntegreerd met Azure Sentinel en andere beveiligingstools, wat heeft geleid tot een verbeterde correlatie van beveiligingsincidenten en snellere incidentrespons;

– Actieve samenwerking met Architecten, DevOps-teams en security-specialisten, wat heeft geleid tot de implementatie van nieuwe verbeteringen in de dreigingsdetectiecapaciteit en de verkorting van de incidentrespons;

– Geadviseerd over en geïmplementeerd beleid en maatregelen ter voorkoming van datalekken en insider threats, wat resulteerde in een vermindering van beveiligingsincidenten en een verbeterd bewustzijn onder medewerkers over geavanceerde dreigingen.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop is mogelijk afhankelijk van de voortgang van de beschikbaarheid.

Kandidaatomschrijving

Kwaliteitsgerichtheid

Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen

Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen

Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren

Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken

Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Eisen

  • Je hebt minimaal een afgeronde hbo opleiding
  • Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten
  • Je hebt actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met Suricata, SNORT, SELKS, Sightlabs, Nessus
  • Je hebt actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS)
  • Je hebt actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met scripting en automatisering: zoals Python, Bash of Groovy voor het verbeteren van logbeheer
  • Je hebt actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen
  • Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv. firewalls, IDS/IPS, applicatieservers)
  • Je bent in het bezit van certificeringen zoals CISSP of CEH, OCSP
  • Je kan in het Nederlands communiceren

Gunningscriteria

Weging prijsdeel:30 %

Ervaring

Je hebt … jaar aantoonbare ervaring met geavanceerde dreigingsdetectie: zoals machine learning binnen Elastic Stack of anomaliedetectie

  • 0 tot 3 jaar (2 %)
  • 3 tot 5 jaar (4 %)
  • 5 jaar of meer (7 %)

Weging:7 %

Ervaring

Je hebt … jaar aantoonbare ervaring met beveiligingsstandaarden zoals ISO 27001, NIST, of GDPR

  • 0 tot 3 jaar (2 %)
  • 3 tot 5 jaar (4 %)
  • 5 jaar of meer (7 %)

Weging:7 %

Ervaring

Je hebt … jaar aantoonbare ervaring met Elastic Stack, inclusief Logstash, Elasticsearch en Kibana

  • 0 tot 3 jaar (2 %)
  • 3 tot 5 jaar (4 %)
  • 5 jaar of meer (7 %)

Weging:7 %

Ervaring

Je hebt … jaar aantoonbare ervaring met het integreren van Elastic Stack met security modules en data uitwisseling met andere SIEM oplossingen zoals Azure Sentinel of vergelijkbare SIEM-oplossingen

  • 0 tot 3 jaar (2 %)
  • 3 tot 5 jaar (4 %)
  • 5 jaar of meer (6 %)

Weging:6 %

Ervaring

Je hebt … jaar aantoonbare ervaring met Azure Log Analytics en KQL:

  • 0 tot 3 jaar (2 %)
  • 3 tot 5 jaar (4 %)
  • 5 jaar of meer (6 %)

Weging:6 %

Ervaring

Je hebt … jaar aantoonbare ervaring met Linux-omgevingen voor het implementeren en beheren van Elastic Stack

  • 0 tot 3 jaar (2 %)
  • 3 tot 5 jaar (4 %)
  • 5 jaar of meer (6 %)

Weging:6 %

Kennis

Je hebt een afgeronde opleiding op het gebied van Informatie beveiliging

Weging:5 %

Kennis

Je hebt minimaal één van de volgende certificering: Elastic Certified Engineer Azure Security Engineer Associate CompTIA Security+

Weging:6 %

Interview

Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.

Het interview heeft een tweeledig doel.

Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure.

Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen.

Weging:20 %

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP-ers om via All About Work te werken

  • Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
  • All About Work hanteert geen relatie- of concurrentiebeding.
  • Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 16 dagen.
  • Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

  • Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
  • All About Work hanteert geen relatie- of concurrentiebeding.
  • Vanaf dag 1 opbouw pensioen via Stipp
  • Keuze loon uitbetaling per week of per vier weken.
  • CAO van de opdrachtgever is van toepassing.

Screeningsvragen:

    • Je hebt minimaal een afgeronde hbo opleiding
    • Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten
    • Je hebt actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met Suricata, SNORT, SELKS, Sightlabs, Nessus
    • Je hebt actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS)
    • Je hebt actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met scripting en automatisering: zoals Python, Bash of Groovy voor het verbeteren van logbeheer
    • Je hebt actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen
    • Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv. firewalls, IDS/IPS, applicatieservers)
    • Je bent in het bezit van certificeringen zoals CISSP of CEH, OCSP
    • Je kan in het Nederlands communiceren
    • Je hebt ... jaar aantoonbare ervaring met geavanceerde dreigingsdetectie: zoals machine learning binnen Elastic Stack of anomaliedetectie
    • Je hebt ... jaar aantoonbare ervaring met beveiligingsstandaarden zoals ISO 27001, NIST, of GDPR
    • Je hebt ... jaar aantoonbare ervaring met Elastic Stack, inclusief Logstash, Elasticsearch en Kibana
    • Je hebt ... jaar aantoonbare ervaring met het integreren van Elastic Stack met security modules en data uitwisseling met andere SIEM oplossingen zoals Azure Sentinel of vergelijkbare SIEM-oplossingen
    • Je hebt ... jaar aantoonbare ervaring met Azure Log Analytics en KQL:
    • Je hebt ... jaar aantoonbare ervaring met Linux-omgevingen voor het implementeren en beheren van Elastic Stack
    • Je hebt een afgeronde opleiding op het gebied van Informatie beveiliging
    • Je hebt minimaal één van de volgende certificering: Elastic Certified Engineer Azure Security Engineer Associate CompTIA Security+
    • Voor zzp-ers: Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee)
    • Voor detacheerders: Wat is je gewenste bruto fulltime maandsalaris voor deze functie?
    • Voor deze vacature is het schrijven van een motivatiebrief verplicht, graag toevoegen.
5cd8a0b9cc68f9ffa4c9253553278a55wer

How strong is your resume?

Upload your resume and get feedback from our expert to help land this job