Functieomschrijving
Voor Ministerie van Justitie en Veiligheid zoeken wij een Technical Security Engineer. Je werkt als Technical Security Engineer en draag je bij aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het Ministerie van Justitie en Veiligheid.Je maakt onderdeel uit van de Security Organisatie (ISO, OSE, NSE) en werkt nauw samen met operations engineers uit verschillende DevOps-teams.
Jouw verantwoordelijkheden
- Je breidt het Security Information & Event Management (SIEM) verder uit op basis van OpenSearch en Wazuh.
- Je werkt samen met de Security Organisatie (ISO, OSE, NSE) en met operations engineers van DevOps-teams om security-oplossingen te implementeren.
- Je vertaalt SIEM-use cases naar technische realisaties en bouwt deze uit.
- Je draagt actief bij aan een veilige en betrouwbare informatie-uitwisseling binnen het ministerie.
Je levert een bijdrage aan betrouwbare informatievoorziening binnen het veiligheidsdomein; het SIEM-landschap wordt verder uitgebouwd.
jouw profiel
- Je hebt sterke analytische vaardigheden.
- Je bent klantgericht en schakelt effectief met verschillende stakeholders.
- Je bent resultaatgericht en levert werk van hoge kwaliteit.
- Je werkt goed samen in multidisciplinaire teams.
- Je hebt omgevingsbewustzijn en inzicht in veiligheidsrelevante contexten.
- Je plant en organiseert je werkzaamheden en bewaakt de voortgang.
- Je investeert in je eigen ontwikkeling en blijft op de hoogte van relevante ontwikkelingen.
Functie eisen
- Je beschikt over HBO werk- en denkniveau
- Je hebt minimaal vijf jaar aantoonbare ervaring als Technical Security Engineer of in een vergelijkbare functie
- Je hebt ervaring met het inrichten van SIEM op basis van OpenSearch-technologie bij meerdere opdrachtgevers
- Je hebt ervaring met het vertalen van SIEM-use cases naar technische realisatie
- Je hebt ervaring met Windows Server (2019 of nieuwer) en Linux
- Je hebt ervaring met het opzetten en beheren van Wazuh Agents en met het pushen via een centrale fleetserver in een offline omgeving
- Je hebt ervaring met het verwerken van netwerklogging in SIEM
- Je kunt grote hoeveelheden logdata inzichtelijk maken met behulp van Large Language Models (LLM)
- Je hebt een goede beheersing van de Nederlandse en Engelse taal
Functie wensen
- Het is een pré als je ervaring hebt met het verwerken van netwerklogging.
- Het is een pré als je ervaring hebt met SIEM-implementatie in een offline omgeving.
- Het is een pré als je ervaring hebt met EDR/XDR (Endpoint Detection Response/eXtended Detection Response).
- Het is een pré als je ervaring hebt met Cyber Threat Intelligence (CTI).
- Het is een pré als je ervaring hebt met security tooling zoals Wazuh, Zeek en Suricata.
