Open Sollicitatie / Inschrijven

logo

Bekijk alle opdrachten

Security Specialist SIEM & Logmanagement

Groningen, Groningen

Als voorkeursleverancier/mantelpartij voor DUO Groningen zijn we op zoek naar een Security Specialist SIEM & Logmanagement
 

Startdatum: woensdag 15 juli 2026
Einddatum: vrijdag 14 juli 2028 (24 maanden, optie op verlenging: Nee)
Aantal uur: 36
Locatie: Groningen / hybride
ZZP?: geen optie (kandidaat moet in loondienst zijn, of gaan)
Uiterlijke indieningsdatum van uw profiel en motivatie: vrijdag 18 juni 2026, voor 12uur
 

Opdracht omschrijving

Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken.

In deze opdracht ligt de focus op logmanagement binnen het SOC, waarbij gebruik gemaakt wordt van Splunk als SIEM. Je hebt ervaring met het onboarden van diverse logbronnen, het structureren en normaliseren van de data en hebt ideeën over efficiënt en schaalbaar logmanagement. Je weet hoe je m.b.v. Cribl kunt werken aan de filtering van datastromen, met oog voor performance, kostenbeheersing en datakwaliteit.
 

Achtergrond

Het werk wordt gedaan vanuit DUO-ICT in Groningen en is gericht op het functioneren van de digitale werkplek in Rijksbrede context, waaronder het federatieve Rijkshuisvestingsstelsel met IDV-P's en IDV-G's. In dat kader wil DUO actief bijdragen aan het functioneren van de ICT-dienstverlening in Rijksbrede context door met concrete wensen, eisen en voorstellen te komen.
 

Eisen

  • Aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity (3 jaar)
  • Kennis van Splunk (search, dashboards, datamodellen, use cases) (2 jaar)
  • Kennis van en ervaring met verrijking en filtering van logging met bijvoorbeeld Cribl (1 jaar)
 

Wensen

Competenties

  • Communicatief vaardig, zowel mondeling als schriftelijk
  • Overzicht in het werk
  • Overzicht in de techniek
  • Klantgericht
  • Analytisch
  • Resultaatgericht
  • Samenwerken
  • Enthousiast
  • Plannen en organiseren
  • Voortgangscontrole
  • Initiatiefrijk
 

Aanvullende kennis

  • Ervaring met logmanagement en het onboarden van nieuwe logbronnen
  • Kennis van logformaten en normalisatie (bijv. syslog, JSON, CIM)
  • Praktische ervaring met Cribl (bijv. filtering, routing, parsing van logdata) of een vergelijkbare tool
  • Inzicht in SIEM-architecturen en datastromen
  • Analytisch sterk en in staat om loggingstrategieën te verbeteren
 

Hoe dient uw aanbieding verzorgd te zijn

  1. Cv (5 a4 en in het Nederlands) Word-formaat waarin de eisen en waar mogelijk de wensen aantoonbaar in jouw werkervaring terug te lezen zijn, zodat je kunt laten zien dat je aan het gevraagde voldoet.
  2. Begeleidende (persoonlijke) motivatie (ik-vorm) op deze aanvraag gericht.
  3. Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen).
  4. Uurtarief (inclusief reis- en verblijfskosten en excl. BTW).
 

Goed om te weten wat aanbieden op deze aanvraag betekent

  • Aanbiedingen op basis van exclusiviteit en beschikbaarheid voor een eventueel (online) intakegesprek (in overleg).
    Na ontvangst van de aanbieding ontvangt u z.s.m. een reactie, via de mail, telefoon.
  • De aanbesteding van deze Mantel is (mede) gegund aan de combinatie DiVetro, Bartosz en LINKIT. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van analyse, sourcing, agile/scrum, regievoering, waaronder management, security en architectuur. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.

Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.

Voor andere aanvragen zie: https://divetro.catsone.nl/careers/5320-General.

Met vriendelijke groeten,

Tomas Senne
T: +31(0) 88 000 5400
M: +31(0) 6 53259257 
E: tomas.senne@divetro.nl 
Website: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
 

Deel deze opdracht

Powered by