Voor een klant zijn we op zoek naar een Expert System Engineer (Cyber Security).

Niveau van Ervaring:

Expert

Locatie:

Brussel

Verantwoordelijkheden:

• Deelname aan het projectteam voor de integratie van de SIEM/Log Analytics oplossing voor het Security Operations Center (SOC) en het SecOps team.
• Ondersteuning van de on-boarding van log data samen met de architect en de Project Manager.
• Implementatie van de SIEM tooling, specifiek de ELASTIC Search/KIBANA/LogStash/Kafka producten.
• Beheer van de ELASTIC Search en KIBANA applicaties en doorvoeren van systeemwijzigingen.
• Creëren en ontwerpen van dashboards en rapporten op basis van de behoeften van de SecOps afdeling en andere verantwoordelijken.
• Zorgdragen voor de benodigde documentatie.

Profielbeschrijving:

• Ontwerp, beheer, configureer en optimaliseer het SIEM-platform (Elastic Security) voor het verzamelen en correleren van beveiligingsgegevens.
• Samenwerking met het team voor het bouwen en onderhouden van op Elastic Search gebaseerde beveiligingsoplossingen.
• Integratie van bedreigingsinformatie feeds in SIEM en Elastic Search.
• Uitvoeren van regelmatige upgrades van het SIEM-platform en zorgen voor schaalbaarheid en betrouwbaarheid.
• Bewaken van beveiligingslogboeken, waarschuwingen en rapporten.
• Gebruik van Elastic Search voor het indexeren en doorzoeken van beveiligingsgerelateerde gegevens.

Vereiste Vaardigheden:

• Bewezen ervaring als Security Engineer met focus op SIEM en Elastic Search stack (Kibana, Logstash, Kafka).
• Expertise in Elastic Search, inclusief gegevensindexering, query's en visualisatie.
• Ervaring met API-scripting en programmeertalen zoals Python of ES/QL.
• Sterke ervaring met log-integratie in cloudomgevingen zoals AWS en Azure.
• Uitstekende probleemoplossende vaardigheden en het vermogen om onder druk te werken.
• Sterke communicatieve vaardigheden, zowel schriftelijk als mondeling.
• Ervaring met cloud-native technologiestacks zoals Kubernetes.
• Kennis van cybersecurity-frameworks en -standaarden zoals SOC2 en ISO 27001.
• Ervaring met meerdere besturingssystemen (Windows, Linux), EDR, Cloud Native stacks, SIEM tools, logbeheer, inbraakdetectie, e-mailgateways en netwerkbeveiliging.

Gewenste Certificeringen:

• Kennis van Elastic Search, Kibana, LogStash, Kafka.
• Ervaring met ES/QL Dashboards, APM module, Elastic SIEM module, Elastic Agent.

We zoeken een gedetailleerde, klantgerichte en proactieve professional.