Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist. Je werkt binnen het Security Operating Center (SOC) dat zorgt voor de dagelijkse bewaking van digitale computersystemen.
Het SOC werkt met standaardprocessen zoals Monitoring & Response, Baseline Security en Threat Intelligence.
Zij maken gebruik van systemen waaronder een SIEM en een Threat Intelligence-platform.
Het developmentteam voert grote wijzigingen uit in onder andere het SIEM en ondersteunt projecten, zodat opgeleverde systemen goed beschreven zijn en aansluiten op de SOC-systemen.
Het SOC bestaat uit enthousiaste medewerkers; zij zoeken elkaar regelmatig op om onderwerpen te bespreken.

In deze rol ligt de focus op logmanagement binnen het SOC, met Splunk als SIEM.
Je bent verantwoordelijk voor het onboarden van diverse logbronnen, het structureren en normaliseren van data en het realiseren van efficiënt en schaalbaar logmanagement.
Je werkt met Cribl om datastromen te filteren, met aandacht voor performance, kostenbeheersing en datakwaliteit.

jouw profiel
  • Je bent communicatief vaardig, zowel mondeling als schriftelijk.
  • Je behoudt overzicht in het werk.
  • Je hebt overzicht van technische aspecten.
  • Je bent klantgericht.
  • Je bent analytisch ingesteld.
  • Je werkt resultaatgericht.
  • Je werkt goed samen met collega's.
  • Je bent enthousiast.
  • Je kunt plannen en organiseren.
  • Je houdt voortgang bij en stuurt waar nodig bij.
  • Je bent initiatiefrijk.

Organisatie
De opdrachtgever is de Dienst Uitvoering Onderwijs (DUO). Zij verstrekken studiefinanciering, erkennen diploma's en organiseren examens.

Functie eisen

  • Je beschikt over HBO-werk- en denkniveau en hebt minimaal 3 jaar relevante ervaring
  • Je hebt aantoonbare ervaring als SOC-analist of in een vergelijkbare rol binnen cybersecurity (minimaal 3 jaar)
  • Je hebt minimaal 2 jaar ervaring met Splunk (search, dashboards, datamodellen, use cases)
  • Je hebt kennis van en ervaring met verrijking en filtering van logging, bijvoorbeeld met Cribl (minimaal 1 jaar)

Functie wensen

  • Bij voorkeur heb je ervaring met logmanagement en het onboarden van nieuwe logbronnen
  • Je hebt kennis van logformaten en normalisatie, bijvoorbeeld syslog, JSON en CIM
  • Bij voorkeur heb je praktische ervaring met Cribl of een vergelijkbare tool, bijvoorbeeld met filtering, routing en parsing van logdata
  • Je hebt inzicht in SIEM-architecturen en datastromen
  • Je bent analytisch sterk en kunt loggingstrategieën verbeteren

Extra informatie

  • Plaats Groningen
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 15-07-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.