Kwartiermaker siem/soc

Opdrachtomschrijving

Wij zijn op zoek naar een ervaren SIEM/SOC kwartiermaker die de inrichting en implementatie van ons nieuwe Security Information and Event Management (SIEM) landschap begeleidt. Het gaat hier specifiek om Microsoft Sentinel binnen Azure. In deze rol ben je het centrale aanspreekpunt voor de interne organisatie, de SOC-leverancier en onze integratiepartner. Een klein deel van de werkzaamheden zal configuratie behelzen, ondersteund door integratiepartner (SURF). Je zorgt ervoor dat interne infrastructuur en applicaties correct worden aangesloten op het SIEM en bewaakt de voortgang van dit proces. Je gaat samenwerken met een securityteam maar ook met veel anderen in de organisatie. Je zult zelfstandig te werk gaan binnen de KB waarbij je als aanspreekpunt voor meerdere teams fungeert.
De opdracht betreft 16 tot 24 uur per week en heeft een hybride karakter, waarbij aanwezigheid op kantoor één dag per week wordt verwacht.

Achtergrond opdracht

Onze organisatie is gestart met de overgang naar een nieuw SIEM-platform en een andere externe SOC-leverancier. Om dit traject in goede banen te leiden, is behoefte aan een kwartiermaker met diepgaande kennis van informatiebeveiliging, SIEM-systemen en SOC-dienstverlening. Deze persoon fungeert als de spil tussen de interne IT-teams, Product Owners, de integratiepartner en SOC-leverancier. Het doel is om de overgang naar het nieuwe SIEM en de nieuwe SOC-leverancier in goede banen te leiden, waarbij alle relevante systemen en applicaties zijn aangesloten en het beheer geborgd is binnen de organisatie.

Eisen

• Uitsluitend aanbiedingen voorzien van een volledig Nederlands CV en van een volledig ingevuld aanbiedingsdocument, met alle eisen en wensen uitgelegd voor een grotere slagingskans, nemen we mee in de selectie.
• Min. 8 jaar ervaring in een soortgelijke rol op het gebied van informatiebeveiliging en/of SIEM/SOC-implementaties;
• Relevante certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CCSP of vergelijkbaar
• Technische kennis van cloudplatformen (bijv. Azure, AWS of Google Cloud);
• Technische kennis van SIEM-systemen (bijv. Microsoft Sentinel, Splunk, QRadar of vergelijkbaar);
• Ervaring met het aansturen van of samenwerken met externe leveranciers;
• Sterke communicatieve vaardigheden in de Nederlandse taal;
• Beschikbaarheid van minimaal 16 uur per week.
• Minimaal een dag in de week op kantoor, flexibel of dit op maandag, dinsdag of donderdag is.
• Beschikbaar voor een intake op: Donderdag 2 april, tussen 13.30-17.00 uur 

Wensen

• Ervaring als kwartiermaker of in een soortgelijke pioniersfunctie binnen een vergelijkbare organisatie;
• Ervaring bij het technische inrichten van SIEM-systemen in cloudomgevingen;
• Kennis van relevante wet- en regelgeving op het gebied van informatiebeveiliging zoals NIS2/Cyberbeveiligingswet en BIO;
• Ervaring met het opstellen van beveiligingsbeleid en -procedures;
• Technische certificeringen op het gebied van informatiebeveiliging (OSCP, OSDA, OSDIR of vergelijkbaar).