Security Content Engineer SIEM

Wij selecteren een professional voor een uitdagende organisatie.  Ben jij de persoon die graag met klanten werkt, de wereld graag een stukje veiliger maakt en een passie heeft voor security? Dan zijn wij op zoek naar jou! Niet gedreven door sales, maar gedreven door een oplossing en de ambitie het beste security brand van Nederland te zijn. 

Deze organisatie heeft het tot één van haar speerpunten gemaakt om haar security dienstverlening uit te breiden en deze niet alleen toegankelijk te maken voor de bovenkant van de markt, maar een passend en betaalbare oplossing te bieden voor elk type klant.  Eén van de diensten om hier antwoord op te geven is het leveren van Security Information & Event Monitoring (SIEM) diensten vanuit het Security Operations Centre (SOC). Jij gaat een belangrijke bijdrage leveren aan de verdere professionalisering van deze SOC SIEM diensten.

Als ervaren Security Content Engineer SIEM ben je verantwoordelijk voor:

  • Proactief verbeteren van de performance van het SOC. Dit bestaat uit constante finetuning van de data, opleiden van soc specialisten en samen op zoek naar relevante events dat we aantoonbaar aan de klant laten zien dat wij zijn omgeving veilighouden en tegen aanvallen beschermen
  • Deployment van nieuwe data sources, het ontwikkelen van content voor het monitoren en je bent in staat deze te vertalen naar use cases.
  • Klanten projectmatig aansluiten. Het vertalen van de klantvraag naar use cases en deze reviewen, testen en borgen in het SOC. 
  • Pre-sales activiteiten om een RFP te beantwoorden en te ondersteunen bij offertes aangaande de SOC SIEM dienstverlening.
  • Het installeren en configureren van HP ArcSight componenten. Daarnaast ook ondersteunen bij het inrichten van overige Security diensten.

 

 

Hoe ziet de organisatie er uit?

Security staat in deze tijd hoog op de agenda bij organisaties. Veiligheid van data uitwisselen en toegangscontrole wordt steeds belangrijker. Deze organisatie speelt daarop in door steeds meer dienstverlening op het gebied van security aan te bieden. Security Operations is hét onderdeel binnen deze organisatie dat gespecialiseerd is in security dienstverlening. Netwerk- en databeveiliging, managed PKI, eID, business continuity, beveiligde toegangsdiensten, sterke authenticatie en identity & access management en governance zijn alle diensten die onderdeel uitmaken van het portfolio.

Het Security Operations Center team binnen Security Operations verzorgt SIEM met de dienst Security monitoring, logmanagement en diverse andere security gerelateerde diensten voor klanten. Het team is high skilled met een continue drive om kennis te delen en kennis te nemen. De activiteiten vinden plaats vanuit het SOC.

Wat bieden deze organisatie jou?

  • Werken in een zeer uitdagende innovatiemarkt en een enthousiast kennisbedrijf in hoogwaardige technische omgevingen.
  • 37-urige werkweek, een toeslag van 12,5% van je bruto maandsalaris (CAO budget), vergoeding reiskosten woning-werk, mobiele telefoon en laptop, 50% korting op de producten en diensten van deze organisatie, uitstekende pensioenvoorwaarden, en meer.
  • Goede doorgroei- en opleidingsmogelijkheden (The Academy) en een persoonlijk opleidingsbudget van € 1.000, -. Sterker nog, deze organisatie verwacht van jou dat jij je blijft ontwikkelen!

Wat verwacht deze organisatie van jou?

  • Je bent een Security Content Engineer met minimaal 2 jaar relevante werkervaring. Om succesvol te zijn in deze rol is dit het soort profiel dat we voor ogen hebben:
  • Sterk klantgericht met een heldere visie op SIEM dienstverlening en de toegevoegde waarde voor klanten.
  • Ruime ervaring met het implementeren van SIEM oplossingen, netwerk/applicatie beveiliging, en analyses van SIEM alerts, data, events, rules.
  • Specialist in HP ArcSight en kennis van verschillende security diensten zoals vulnerability management en Security monitoring.
  • Minimaal 2 jaar ervaring met HP ArcSight ESM, flex connectors and Logger, use case ontwikkeling en HP ArcSight content. Pre is dat je gecertificeerd bent in HP ArcSight ESM Essentials, ESM Use Case Foundations, FlexConnector Configuration, of je bent bereid deze te halen.

Details

DienstverbandVast
Uren per week37 upw
RegioNoord-Holland
NiveauMedior, Senior
OpleidingsniveauHBO, WO