SOC/SIEM Engineer

Security
Hilversum
Medior
HBO
Cyber Security

Solliciteer Solliciteer

Opslaan

Highlights

50% korting op KPN-producten en -diensten
Een toeslag van 10,5% van je bruto maandsalaris

Vacatureoverzicht

#REF190A

Jouw rol als SOC/SIEM Engineer

Werk mee aan nieuwe mogelijkheden en innovaties! Ons bedrijfsonderdeel richt zich integraal op het beveiligen van vertrouwelijke informatie. Dit doen we met zo’n 200 collega’s met ieder hun eigen expertise. Met elkaar zorgen wij dat data optimaal veilig is en kunnen onze klanten ongestoord en maximaal profiteren van de eindeloze mogelijkheden van de digitale wereld. Concreet betekent dit dat je bezig zult zijn met het ontwikkelen en beheren van technische use cases, dashboards en rapportages en geassocieerde systemen zoals SOAR en threat intelligence feeds.

Wat ga je doen?
•   Het analyseren van security-gerelateerde vraagstukken en incidenten op het hele spectrum van het cyber security landschap;
•   Je vertaalt deze in een technische manier (usecases) om te detecteren, je gaat aan slag met;
•   Netwerk Monitoring, waarbij je gaat werken met open-source gebaseerde tooling Suricata en Zeek.
•   Je bent actief op zoek naar relevante kwetsbaarheden/bedreigingen en vertaalt deze naar technische use cases.
•   Je bent actief in het ontwikkelen en beheren van dashboards en rapportages voor onze stakeholders binnen Elastic SIEM en SOAR.
•   In gezamenlijk overleg met de security analisten ben je bezig met het ontwikkelen en optimaliseren van de SOAR playbooks om incidenten
•   Elastic Security (SIEM), waarbij je usecases (rules) ontwerpt, bouwt, en in een gespecialiseerde omgeving test en zorg draagt aan het onderhouden hiervan.
•   Je controleert en valideert de gegevensstromen die binnenkomen, vanuit de netwerk monitoring maar ook van andere bronnen zoals Windows en Linux systemen, firewalls en cloud-gebaseerde logbronnen;
•   Je houd werkzaamheden conform vastgestelde methodes en werkwijzen bij, en communiceert nieuwe ontwikkelingen en usecase-implementaties naar alle betrokken stakeholders.
•   Je bent verantwoordelijk voor de correcte implementatie en finetuning van usecases bij (nieuwe) klanten.
•   Je adviseert op basis van analyse,monitoring en evaluatie over het bijsturen en verbeteren van vastgestelde werkwijzen, kaders, methoden, procedures en technieken om zo de effectiviteit en efficiëntie van de dienstverlening te verbeteren.
•   Je raadpleegt actief kennisbronnen ten behoeve van de ontwikkeling van de dienstverlening.
•   Je voert analyses uit op consequenties van trends en ontwikkelingen van het security landschap in relatie tot de bedrijfsvoering.
•   Je werkt nauw samen met klanten, SOC analisten en consultants.
•   Je bent betrokken met leveranciers om te werken aan innovatieve oplossingen.
•   Kortom je bent een belangrijke spil in deze dienstverlening!

Meer over je functie

Dit is je team

Als Content Engineer (SOC/SIEM) ga je aan de slag in een multidisciplinair team van Security analisten en consultants. Je krijgt een belangrijke inhoudelijke rol bij het bedenken, bouwen en up to date houden van methodes en manieren om cyber security risico’s inzichtelijk te maken voor onze klanten. Je gaat werken met innovatieve technologische oplossingen, waar je de vertaling maakt van risico’s naar een manier om deze te detecteren. Je hebt een security hart en bent gemotiveerd om jezelf en de dienst te blijven ontwikkelen!

Je wordt lid van het Monitoring team binnen de techhub Networking & Security. Het Monitoring team detecteert, analyseert en mitigeert beveiligingsrisico’s voor klanten en maakt daarbij gebruik van verschillende security platformen. Als je ooit een glimp opvangt van een groep mensen die met fonkelende ogen naar een terminal staren, terwijl ze een complexe cyberaanval analyseren met een kop koffie in de hand, dan heb je ons gevonden. We zijn een groep fanatieke cyberbeveiligers en daar hebben we jou graag bij!

Alle voordelen

Wat breng
jij ons?

Wat breng jij ons?
•   Minimaal 5 jaar werkervaring met informatiebeveiliging, en als systeem/netwerk engineer.
•   Hands-on ervaring met SOC/SIEM tooling, waarbij kennis van de elastic ELK stack belangrijk is.
•   Minimaal 5 jaar ervaring met het maken van verschillende rule types zoals machine learning, threshold, indicator match en event correlation.
•   Ervaring met SOAR tooling. Denk hierbij aan het opstellen van playbooks en het creëren van dashboards voor verschillende stakeholders.
•   Ruime ervaring en kennis van netwerktechnologieën, zoals TCP/IP, WAN/LAN. Je kent alle facetten van het OSI layer referentiemodel.
•   Kennis van het MITRE ATT&CK framework en tooling als GitHub.
•   Ruime ervaring en kennis van Windows- en Linux gebaseerde systemen;
•   Ervaring in het beheren, gebruiken en interpreteren van threat intelligence feeds.
•   Kennis van scripting in bash of python is een pré;
•   Kennis van het opstelllen van policies, protocollen en procedures;
•   Goede kennis en ervaring met de technology stack. Denk hierbij database management, backend/frontend, APIs en cloud services.
•   Kennis en ervaring met Suricata/Zeek is een pré.
•   Je bent in het bezit van relevante certificaten zoals SANS, CISSP of vergelijkbaar;
•   Goede communicatieve en schriftelijke vaardigheden in het Nederlands en Engels
•   Je bent in het bezit van de Nederlandse identiteit.
•   Je bent bereid om een VGB screening te ondergaan.

Alle requirements

Wat krijg je
van ons?

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

Een bruto maandsalaris van minimaal € 4.478 en maximaal € 6.734 afhankelijk van je werkervaring op basis van 37 uur
Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
Een variabele-bonusregeling van 7% behorende bij schaal 11
Jaarlijks een individuele en collectieve verhoging conform onze CAO
Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
Een goede werk-privé balans (zoals max 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur); Er is 1 Teamdag per week en de leden van het huidige team zijn geografisch verdeeld over het land.
Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
50% korting op KPN-producten en -diensten, zoals KPN-internet
Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Voor verdere vragen of meer informatie, aarzel niet om contact op te nemen met onze recruiter, Keesjan Bongaertz. Je kunt hem bereiken via e-mail op keesjan.j.bongaertz@kpn.com.

Alle voordelen

Wat gebeurt er
na je sollicitatie?

01

Telefonisch contact

Onze recruiters leren je graag beter kennen en nemen daarom telefonisch contact met je op!

02

Gesprekken

Zijn we van beide kanten enthousiast? Dan plannen we een eerste, tweede en eventueel een derde gesprek en/of assesment in.

03

Wij doen jou een aanbod

Als alle gesprekken goed zijn gegaan, doen we je een aanbod. Een screening kan onderdeel zijn van dit proces.

04

Welkom in het team

Als je blij bent met het aanbod en je het contract hebt getekend, begint jouw onboarding. Welkom bij KPN!

Zie je een groene toekomst al voor je? Reageer!

Solliciteer via het formulier

Kan ik je ergens mee helpen?

Keesjan Bongaertz

Recruiter

keesjan.j.bongaertz@kpn.com

Geen passende vacature?

Maak een Job alert aan en ontvang de meest recente vacatures van KPN direct in je mailbox.

Maak Job alert

Waar ben je naar op zoek?