Voor een klant zijn we op zoek naar een Expert System Engineer (Cyber Security).
Niveau van Ervaring:
Expert
Locatie:
Brussel
Verantwoordelijkheden:
- Deelname aan het projectteam voor de integratie van de SIEM/Log Analytics oplossing voor het Security Operations Center (SOC) en het SecOps team.
- Ondersteuning van de on-boarding van log data samen met de architect en de Project Manager.
- Implementatie van de SIEM tooling, specifiek de ELASTIC Search/KIBANA/LogStash/Kafka producten.
- Beheer van de ELASTIC Search en KIBANA applicaties en doorvoeren van systeemwijzigingen.
- Creëren en ontwerpen van dashboards en rapporten op basis van de behoeften van de SecOps afdeling en andere verantwoordelijken.
- Zorgdragen voor de benodigde documentatie.
Profielbeschrijving:
- Ontwerp, beheer, configureer en optimaliseer het SIEM-platform (Elastic Security) voor het verzamelen en correleren van beveiligingsgegevens.
- Samenwerking met het team voor het bouwen en onderhouden van op Elastic Search gebaseerde beveiligingsoplossingen.
- Integratie van bedreigingsinformatie feeds in SIEM en Elastic Search.
- Uitvoeren van regelmatige upgrades van het SIEM-platform en zorgen voor schaalbaarheid en betrouwbaarheid.
- Bewaken van beveiligingslogboeken, waarschuwingen en rapporten.
- Gebruik van Elastic Search voor het indexeren en doorzoeken van beveiligingsgerelateerde gegevens.
Vereiste Vaardigheden:
- Bewezen ervaring als Security Engineer met focus op SIEM en Elastic Search stack (Kibana, Logstash, Kafka).
- Expertise in Elastic Search, inclusief gegevensindexering, query's en visualisatie.
- Ervaring met API-scripting en programmeertalen zoals Python of ES/QL.
- Sterke ervaring met log-integratie in cloudomgevingen zoals AWS en Azure.
- Uitstekende probleemoplossende vaardigheden en het vermogen om onder druk te werken.
- Sterke communicatieve vaardigheden, zowel schriftelijk als mondeling.
- Ervaring met cloud-native technologiestacks zoals Kubernetes.
- Kennis van cybersecurity-frameworks en -standaarden zoals SOC2 en ISO 27001.
- Ervaring met meerdere besturingssystemen (Windows, Linux), EDR, Cloud Native stacks, SIEM tools, logbeheer, inbraakdetectie, e-mailgateways en netwerkbeveiliging.
Gewenste Certificeringen:
- Kennis van Elastic Search, Kibana, LogStash, Kafka.
- Ervaring met ES/QL Dashboards, APM module, Elastic SIEM module, Elastic Agent.
We zoeken een gedetailleerde, klantgerichte en proactieve professional.