Senior Cybersecurity Engineer

Geplaatst op vrijdag 4 april 2025
Geplaatst door author-avatar
Geplaatst op 4 april 2025
Reacties uitgeschakeld voor Senior Cybersecurity Engineer
  • Bemiddeling
  • Bij opdrachtgever
  • Detachering
  • Freelance
  • Full Time
  • Utrecht / Hybride
  • 90 tot 100 euro (afh. van ervaring) Euro / Uur

KVK

Openbaar bestuur en overheidsdiensten

Voor onze opdrachtgever KVK te Utrecht zijn wij op zoek naar een Senior Cybersecurity Engineer.

Startdatum: 1 mei 2025
Einddatum: 1 mei 2026
Duur: 12 maanden
Tarief: €90 – €100
Deadline aanbieden:14-04-2025 09:30
Inzet: 40 uur per week
Standplaats: Utrecht / Hybride
Optie tot verlenging: Ja, optie verlenging: 4 x 6 maanden

Bedrijfsachtergrond

De Kamer van Koophandel (KvK) is een zelfstandig bestuursorgaan dat ondernemers ondersteunt bij het starten, innoveren en laten groeien van hun bedrijf. De KvK beheert het Handelsregister, waarin alle Nederlandse bedrijven en rechtspersonen geregistreerd staan, en fungeert als informatiebron voor ondernemers. Daarnaast biedt de KvK advies en praktische hulpmiddelen op het gebied van wet- en regelgeving, financiering, internationalisering en meer. Met haar diensten helpt de KvK ondernemingen succesvol te ondernemen en draagt zij bij aan een sterk ondernemersklimaat in Nederland.

Opdrachtomschrijving

KVK is op zoek naar een senior Cybersecyrity Engineer. In lijn met onze strategie ‘Veilig en verantwoord zakendoen’ richt KVK zich op het versterken van de digitale veiligheid van ondernemers en onze organisatie. Ons Security Operations Center (SOC) speelt een sleutelrol in het minimaliseren van risico’s en het verbeteren van grip op cybersecurity.

De opdracht betreft een tijdelijke inhuur voor het bijdragen aan het ontwikkelen, beheren en optimaliseren van onze logbeheer- en beveiligingssystemen, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:

– Ontwikkelen en onderhouden van Logstash-pipelines en het converteren van logs naar het Elastic Common Schema (ECS);
– Configureren en beheren van Kibana-dashboards voor monitoring, alerting en rapportages;
– Integreren van logbronnen, zoals firewalls, IDS/IPS-systemen en cloudplatformen, in onze beveiligingssystemen;
– Beheren en optimaliseren van Elastic Stack in Linux-omgevingen;
– Implementeren van machine learning en anomaliedetectie binnen Elastic Stack;
– Integreren van SIEM-data met Azure Sentinel en andere beveiligingstools;
– Samenwerken met Architecten, DevOps-teams en security-specialisten om dreigingsdetectie en incidentrespons te verbeteren;
– Adviseren over maatregelen tegen datalekken, insider threats en geavanceerde dreigingen;

waarbij de volgende resultaten opgeleverd worden:

– Logstash-pipelines succesvol ontwikkeld en onderhouden, met 100% van de loggegevens gecategoriseerd en geconformeerd aan het Elastic Common Schema (ECS);
– Opgeleverd en operationeel Kibana-dashboards voor monitoring, alerting en rapportages;
– Integratie van logbronnen zoals firewalls, IDS/IPS en cloudplatformen binnen de beveiligingssystemen;
– Elastic Stack in Linux-omgevingen geoptimaliseerd;
– Machine learning-modellen en anomaliedetectie geïmplementeerd in Elastic Stack;
– SIEM-data succesvol geïntegreerd met Azure Sentinel en andere beveiligingstools, wat heeft geleid tot een verbeterde correlatie van beveiligingsincidenten en snellere incidentrespons;
– Actieve samenwerking met Architecten, DevOps-teams en security-specialisten, wat heeft geleid tot de implementatie van nieuwe verbeteringen in de dreigingsdetectiecapaciteit en de verkorting van de incidentrespons;
– Geadviseerd over en geïmplementeerd beleid en maatregelen ter voorkoming van datalekken en insider threats, wat resulteerde in een vermindering van beveiligingsincidenten en een verbeterd bewustzijn onder medewerkers over geavanceerde dreigingen.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop is mogelijk afhankelijk van de voortgang van de beschikbaarheid.

Functie-eisen

  • Kandidaat heeft minimaal een afgeronde hbo opleiding richting Informatiebeveiliging
  • Kandidaat heeft minimaal één van de volgende certificering: Elastic Certified Engineer Azure Security Engineer Associate CompTIA Security+
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met Elastic Stack, inclusief Logstash, Elastic Search en Kibana in een soortgelijke opdracht
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS)
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het integreren van Elastic Stack met security modules en data uitwisseling met andere SIEM oplossingen zoals Azure Sentinel of vergelijkbare SIEM-oplossingen
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met beveiligingsstandaarden zoals ISO 27001, NIST of GDPR
  • Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv. firewalls, IDS/IPS, applicatieservers)
  • Kandidaat kan in het Nederlands communiceren
  • Kandidaat heeft 5 jaar of meer aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten
  • Kandidaat heeft 5 jaar of meer aantoonbare ervaring met compliance frameworks: zoals SOC 2 of STIG
  • Kandidaat heeft 5 jaar of meer aantoonbare ervaring met scripting en automatisering: zoals Python, Bash of Groovy voor het verbeteren van logbeheer
  • Kandidaat heeft 5 jaar of meer aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen
  • Kandidaat heeft 5 jaar of meer aantoonbare ervaring met Azure Log Analytics en KQL
  • Kandidaat heeft 5 jaar of meer aantoonbare ervaring met Linux-omgevingen voor het implementeren en beheren van Elastic Stack
  • Kandidaat heeft een CISSP of CEH certificering

Kandidaatomschrijving

  • Kwaliteitsgerichtheid. Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.
  • Verantwoordelijkheid nemen. Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.
  • Analytisch vermogen. Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.
  • Communiceren. Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.
  • Samenwerken. Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Planning

Sluiting inschrijving tender: 14-04-2025
Cv beoordeling: 14-04-2025
Gesprekken: tussen 16-04-2025 en 23-04-2025
Gunningsbesluit: 23-04-2025
Startdatum: 01-05-2025

Sollicitatie

Solliciteer of stel een vraag via de “solliciteer” button! We ontvangen bij een sollicitatie graag je CV en motivatiebrief. Onderschrijf in je motivatiebrief los van je algemene motivatie svp ook de functie-eisen per eis. Svp puntsgewijs aantonen dat je voldoet aan de functie-eisen of toelichten hoe jij denkt dit dan wel aan te vliegen als je niet (helemaal) aan de eis voldoet.

Goed om te weten: screening is onderdeel van de procedure, waarbij ook een social media check plaatsvindt.

Keer terug naar alle vacatures

Om te solliciteren op deze vacature stuur je je sollicitatie naar info@berkhofenterprises.nl

Nieuwer Senior Devops Engineer en TAB Trustbuilder
Ouder Functioneel beheerder Product Verkoop Systeem a.i.