Voor de Kamer van Koophandel zijn wij op zoek naar een Senior Cybersecurity Engineer.

Opdracht:
KVK is op zoek naar een senior Cybersecyrity Engineer. In lijn met onze strategie 'Veilig en verantwoord zakendoen' richt KVK zich op het versterken van de digitale veiligheid van ondernemers en onze organisatie. Ons Security Operations Center (SOC) speelt een sleutelrol in het minimaliseren van risico's en het verbeteren van grip op cybersecurity.

De opdracht betreft een tijdelijke inhuur voor het bijdragen aan het ontwikkelen, beheren en optimaliseren van onze logbeheer- en beveiligingssystemen, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:
- Ontwikkelen en onderhouden van Logstash-pipelines en het converteren van logs naar het Elastic Common Schema (ECS);
- Configureren en beheren van Kibana-dashboards voor monitoring, alerting en rapportages;
- Integreren van logbronnen, zoals firewalls, IDS/IPS-systemen en cloudplatformen, in onze beveiligingssystemen;
- Beheren en optimaliseren van Elastic Stack in Linux-omgevingen;
- Implementeren van machine learning en anomaliedetectie binnen Elastic Stack;
- Integreren van SIEM-data met Azure Sentinel en andere beveiligingstools;
- Samenwerken met Architecten, DevOps-teams en security-specialisten om dreigingsdetectie en incidentrespons te verbeteren;
- Adviseren over maatregelen tegen datalekken, insider threats en geavanceerde dreigingen;

waarbij de volgende resultaten opgeleverd worden:
- Logstash-pipelines succesvol ontwikkeld en onderhouden, met 100% van de loggegevens gecategoriseerd en geconformeerd aan het Elastic Common Schema (ECS);
- Opgeleverd en operationeel Kibana-dashboards voor monitoring, alerting en rapportages;
- Integratie van logbronnen zoals firewalls, IDS/IPS en cloudplatformen binnen de beveiligingssystemen;
- Elastic Stack in Linux-omgevingen geoptimaliseerd;
- Machine learning-modellen en anomaliedetectie geïmplementeerd in Elastic Stack;
- SIEM-data succesvol geïntegreerd met Azure Sentinel en andere beveiligingstools, wat heeft geleid tot een verbeterde correlatie van beveiligingsincidenten en snellere incidentrespons;
- Actieve samenwerking met Architecten, DevOps-teams en security-specialisten, wat heeft geleid tot de implementatie van nieuwe verbeteringen in de dreigingsdetectiecapaciteit en de verkorting van de incidentrespons;
- Geadviseerd over en geïmplementeerd beleid en maatregelen ter voorkoming van datalekken en insider threats, wat resulteerde in een vermindering van beveiligingsincidenten en een verbeterd bewustzijn onder medewerkers over geavanceerde dreigingen.

Eisen:
- Minimaal een afgeronde hbo opleiding.
- Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met netwerkprotocollen en firewall-logbeheer: zoals TCP/UDP en CEF-logformaten.
- Actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met Suricata, SNORT, SELKS, Sightlabs, Nessus.
- Actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met het configureren en optimaliseren van Logstash-pipelines en het converteren van logs naar Elastic Common Schema (ECS).
- Actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met scripting en automatisering: zoals Python, Bash of Groovy voor het verbeteren van logbeheer.
- Actuele (in de afgelopen 5 jaar) en minimaal 3 jaar aantoonbare ervaring met configuratie en optimalisatie van Syslog-ng: voor grootschalige logstromen.
- Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met logbeheer en monitoring van diverse logbronnen (bijv. firewalls, IDS/IPS, applicatieservers).
- In het bezit van certificeringen zoals CISSP of CEH, OCSP.
- Je kan in het Nederlands communiceren.

Wensen:
- Je hebt minimaal 3 jaar aantoonbare ervaring met geavanceerde dreigingsdetectie: zoals machine learning binnen Elastic Stack of anomaliedetectie.
- Je hebt minimaal 3 jaar aantoonbare ervaring met beveiligingsstandaarden zoals ISO 27001, NIST, of GDPR.
- Je hebt minimaal 3 jaar aantoonbare ervaring met Elastic Stack, inclusief Logstash, Elasticsearch en Kibana.
- Je hebt minimaal 3 jaar aantoonbare ervaring met het integreren van Elastic Stack met security modules en data uitwisseling met andere SIEM oplossingen zoals Azure Sentinel of vergelijkbare SIEM-oplossingen.
- Je hebt minimaal 3 jaar aantoonbare ervaring met Azure Log Analytics en KQL.
- Je hebt minimaal 3 jaar aantoonbare ervaring met Linux-omgevingen voor het implementeren en beheren van Elastic Stack.
- Een afgeronde opleiding op het gebied van Informatie beveiliging.
- Minimaal één van de volgende certificering: Elastic Certified Engineer Azure Security Engineer Associate CompTIA Security+.

Competenties:
- Kwaliteitsgerichtheid: Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.
- Verantwoordelijkheid nemen: Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.
- Analytisch vermogen: Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.
- Communiceren: Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.
- Samenwerken: Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.
De competenties worden tijdens het interview getoetst.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht en remote
Begindatum: 1-7-2025
Einddatum: t/m 1-7-2026
Optie op verlenging: ja
Inzet per week: 40 uur
Tarief: marktconform
Sluitingsdatum: 24-05-2025
Sluitingstijd: 09:00 uur
Intakegesprek: tussen 28-05-2025 en 04-06-2025

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Senior Cybersecurity Engineer, Senior, Cybersecurity, Engineer