Security Specialist (2FTE) *200416216, Groningen

Voor Dienst Uitvoering Onderwijs (DUO) is Harvey Nash op zoek naar een Security Specialist

Aantal uren per week: 36 uur
Gewenste startdatum: 1-06-2026
Verwachte einddatum: 31-05-2028 (optie op een verlening mogelijk)
Locatie: Groningen (1 of 2 keer per week op kantoor)
Deadline: 25 mei voor 09:00 uur
Data intakegesprekken: 27-05 t/m 9-06
** Geen ZZP, enkel detachering!

Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken.

In deze opdracht ligt de focus op logmanagement binnen het SOC, waarbij gebruik gemaakt wordt van Splunk als SIEM. Je hebt ervaring met het onboarden van diverse logbronnen, het structureren en normaliseren van de data en hebt ideeën over efficiënt en schaalbaar logmanagement. Je weet hoe je m.b.v. Cribl kunt werken aan de filtering van datastromen, met oog voor performance, kostenbeheersing en datakwaliteit.

Eisen:
- HBO en Aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity
- Diepgaande kennis van Splunk (search, dashboards, datamodellen, use cases)
- Kennis en ervaring met Cribl

Wensen:
• Communicatief vaardig, zowel mondeling als schriftelijk
• Overzicht in het werk;
• Overzicht in de techniek;
• Klantgericht;
• Analytisch
• Resultaatgericht
• Samenwerken
• Enthousiast
• Plannen en organiseren
• Voortgangscontrole
• Initiatiefrijk;
- Ervaring met logmanagement en het onboarden van nieuwe logbronnen
- Kennis van logformaten en normalisatie (bijv. syslog, JSON, CIM)
- Praktische ervaring met Cribl (bijv. filtering, routing, parsing van logdata)
- Inzicht in SIEM-architecturen en datastromen
- Analytisch sterk en in staat om loggingstrategieën te verbeteren

Graag hierbij het volgende toevoegen

• Eerst mogelijke startdatum
• Beschikbaarheid in uren per week
• Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
• Vakantieplanning binnen de komende 3 maanden
• Woonplaats
• Geboortedatum kandidaat
• Emailadres kandidaat
• Dienstverband
• Motivatie (toelichting per eis en wens in max 2 zinnen per bulletpoint)