Security Specialist 36u/w
Volgnummer: 128086
Publicatiedatum: 16-06-2026
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 15-07-2026 - 15-07-2027
Optie tot verlenging: Ja
Reageren voor: 17-06-2026
Organisatie:
De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl
Opdrachtbeschrijving
Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken.
Achtergrond opdracht
In deze opdracht ligt de focus op logmanagement binnen het SOC, waarbij gebruik gemaakt wordt van Splunk als SIEM. Je hebt ervaring met het onboarden van diverse logbronnen, het structureren en normaliseren van de data en hebt ideeën over efficiënt en schaalbaar logmanagement. Je weet hoe je m.b.v. Cribl kunt werken aan de filtering van datastromen, met oog voor performance, kostenbeheersing en datakwaliteit.
Functie-eisen:
HBO Werk- en denkniveau (minimaal 3 jaar).
Aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity (minimaal 3 jaar).
Kennis van Splunk (search, dashboards, datamodellen, use cases) (minimaal 2 jaar).
Kennis van en ervaring met verrijking en filtering van logging met bijvoorbeeld Cribl (minimaal 1 jaar).
Wensen:
Ervaring met logmanagement en het onboarden van nieuwe logbronnen.
Kennis van logformaten en normalisatie (bijvoorbeeld syslog, JSON, CIM).
Praktische ervaring met Cribl (bijvoorbeeld filtering, routing, parsing van logdata) of een vergelijkbare tool.
Inzicht in SIEM-architecturen en datastromen.
Analytisch sterk en in staat om loggingstrategieën te verbeteren. Solliciteer nu!
Duur: 15-07-2026 - 15-07-2027
Optie tot verlenging: Ja
Reageren voor: 17-06-2026
Organisatie:
De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl
Opdrachtbeschrijving
Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken.
Achtergrond opdracht
In deze opdracht ligt de focus op logmanagement binnen het SOC, waarbij gebruik gemaakt wordt van Splunk als SIEM. Je hebt ervaring met het onboarden van diverse logbronnen, het structureren en normaliseren van de data en hebt ideeën over efficiënt en schaalbaar logmanagement. Je weet hoe je m.b.v. Cribl kunt werken aan de filtering van datastromen, met oog voor performance, kostenbeheersing en datakwaliteit.
Functie-eisen:
HBO Werk- en denkniveau (minimaal 3 jaar).
Aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity (minimaal 3 jaar).
Kennis van Splunk (search, dashboards, datamodellen, use cases) (minimaal 2 jaar).
Kennis van en ervaring met verrijking en filtering van logging met bijvoorbeeld Cribl (minimaal 1 jaar).
Wensen:
Ervaring met logmanagement en het onboarden van nieuwe logbronnen.
Kennis van logformaten en normalisatie (bijvoorbeeld syslog, JSON, CIM).
Praktische ervaring met Cribl (bijvoorbeeld filtering, routing, parsing van logdata) of een vergelijkbare tool.
Inzicht in SIEM-architecturen en datastromen.
Analytisch sterk en in staat om loggingstrategieën te verbeteren. Solliciteer nu!