Titel

Splunk Security Specialist

Organisatie

Het Shared Service Centrum ICT (SSC-ICT ) van en voor het rijk, is onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Een van de grootste fullservice ICT-dienstverleners binnen het rijk. Zij servicen de gehele rijksdienst met onder meer rijksbrede IT-services. SSC-ICT ondersteunt meer dan 50.000 werkplekken en mobiele devices in Nederland en op 160 ambassadeposten over de gehele wereld. Daarnaast beheren en ontwikkelen zij ruim 1000 applicaties, verzorgen housing en hosting in het state of the art overheidsdatacenter (ODC), bieden IT-diensten met extra hoge beveiligingsniveaus en voeren jaarlijks zo’n 260 ICT-projecten uit, waaronder internationale evenementen als het EU-voorzitterschap. Zo zorgen zij dat ambtenaren hun belangrijke werk in dienst van de samenleving altijd, overal en veilig kunnen doen.



 



Nederlands cv max 5 pagina’s.



Alle gevraagde eisen moeten verplicht terug te vinden zijn in het CV van de aangeboden kandidaat.



Aan de hand van de harde eisen graag puntsgewijs toelichting geven of de kandidaat voldoet aan de eis met verwijzing naar de pagina’s in het cv!

Functie eisen

  • Minimaal 1 jaar ervaring met technisch en functioneel applicatiebeheer Splunk Enterprise Security
  • Minimaal 1 jaar ervaring met het bouwen en maken van Security Use Cases binnen Splunk Enterprise Security
  • Splunk Core Certified Power User
  • Splunk Certified User


 



Wensen:



  • Affiniteit met het maken en onderhouden van playbooks via SOAR is een pré
  • Affiniteit met user analytics is een pré

 

Competenties:



  • Je bent een proactief persoon, met uitstekende communicatievevaardigheden
  • Je bent communicatief vaardig en beheerst de Nederlandse taal inwoord en geschrift
  • Je bent service- en klantgericht
  • Je bent een goede teamplayer maar kan ook zelfstandig taken uitvoeren,zonodig met weinig of geen externe hulp

Achtergrond opdracht

Als Technisch Specialist van Splunk ben je in staat om binnen Splunk Enterprise Security dashboards, rapportages en use cases te creeëren, onderhouden en verbeteren voor het SSC-ICT Security Operations Center. Aspecten als schaalbaarheid, performance en beschikbaarheid spelen een belangrijke rol binnen de functie. Affiniteit met playbooks via SOAR, en user analytics is een sterke pré. Automation, datamodels en ML zijn voor jou bekende termen.



 



De werkzaamheden zijn onder meer:



  • Maken van security rapportages / dasboarding op basis van functionele behoefte
  • Bouwen van security use cases op basis van een prioriteiten lijst en deze overdragen aan de dagelijkse operatie
  • Assisteren bij Splunk Enterprice Security werkzaamheden binnen het SOC
  • Bouwen van SOAR playbooks en opzet automation
  • Opstellen en bijhouden van documentatie


 



Achtergrond opdracht:



Binnen SSC-ICT wordt Splunk ingezet als logmanagement én SIEM voor het Security Operations Center en haar klanten. Jouw taak is om mee te werken aan nieuwe ontwikkelingen/functionaliteiten binnen het SIEM waaronder het opstellen van Security Rapportages en Use Cases voor SSC-ICT en haar klanten. Ontwikkelingen m.b.t. SOAR/automation komen aan bod waar mogelijk.

Opdracht informatie

Toelichting standplaats:



Start op hoofdstandplaats, waarna in overleg thuiswerken.



 



Interesse?



Stuur ons dan uiterlijk 23 mei 2022, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Mail mij deze opdracht