Splunk Security Engineer
Samen met je team heb je 1 missie; het helpen van onze klanten! Jij helpt onze klanten meer waarde uit hun data te halen door je te focussen op het implementeren van onze innovatieve oplossingen. Je onderhoudt het data platform en maakt alles inzichtelijk door het ontwikkelen van dashboards. Jij adviseert onze klanten en geeft ze de insights. Dit doe je door de rapportages in te duiken en te bepalen of de juiste waarde uit de oplossingen worden gehaald. Je tweakt waar nodig. You are the one to go to!
Wat ga je doen?
Als Splunk Security Engineer Specialist bent u verantwoordelijk voor het onboarden van gegevens, het beheren van Splunk-beveiligingsproducten en het zorgen voor een naadloze werking van onze beveiligingsinfrastructuur.
Belangrijkste verantwoordelijkheden
Belangrijkste verantwoordelijkheden
- Data Onboarding: Efficiënt onboarden en integreren van verschillende gegevensbronnen in Splunk, om nauwkeurige en tijdige gegevensopname te garanderen.
- Splunk Administration: Beheer en onderhoud de Splunk-infrastructuur, inclusief indexers, zoekkoppen en forwarders.
- Security Monitoring: Ontwikkel en implementeer beveiligingsmonitoringoplossingen met behulp van Splunk om beveiligingsincidenten te detecteren en erop te reageren.
- SIEM Management: Configureer en optimaliseer SIEM-systemen om de mogelijkheden voor bedreigingsdetectie en incidentrespons te verbeteren.
- Dashboard- en rapportcreatie: Ontwerp en onderhoud dashboards, rapporten en waarschuwingen om bruikbare inzichten te bieden aan het SOC-team.
- Samenwerking: Werk nauw samen met SOC-analisten, beveiligingstechnici en andere belanghebbenden om vereisten te begrijpen en effectieve oplossingen te leveren.
- Problemen oplossen: problemen met gegevensinname, zoekprestaties en systeemstatus identificeren en oplossen.
- Documentatie: uitgebreide documentatie van configuraties, processen en procedures bijhouden.
In het kort
Locatie
Zoetermeer
Afdeling
IT
Werkplek
Consultancy
Waar kom je te werken?
Dé meest gepassioneerde club als het gaat om Data Integration & Engineering! Wij vinden het geweldig wanneer we door onze klanten worden uitgedaagd om #AnyData om te zetten naar waarde.
Wij geloven dat iedere organisatie data kan gebruiken zonder gedoe. Zonder geheimen. Daarvoor moet de data bevrijd worden, zodat het kan stromen op een snelle en eenvoudige manier.
We werken voor uiteenlopende bedrijven, allemaal met een gemeenschappelijke deler; hoe krijg ik meer waarde uit mijn data. Dit is waar wij ze bij helpen in zowel het IT-OPS als het IT Security domein. Wij stellen ons continue de vraag “hoe kan het wel?”.
Wij werken aan allerlei vraagstukken, met hot technologie en we leveren de beste oplossingen voor onze klanten. We acteren als een sportteam wat snapt dat elke positie goed ingevuld moet zijn om als team succesvol te zijn en vullen ook flexibel een positie in wanneer dat nodig is.
Wij geloven dat iedere organisatie data kan gebruiken zonder gedoe. Zonder geheimen. Daarvoor moet de data bevrijd worden, zodat het kan stromen op een snelle en eenvoudige manier.
We werken voor uiteenlopende bedrijven, allemaal met een gemeenschappelijke deler; hoe krijg ik meer waarde uit mijn data. Dit is waar wij ze bij helpen in zowel het IT-OPS als het IT Security domein. Wij stellen ons continue de vraag “hoe kan het wel?”.
Wij werken aan allerlei vraagstukken, met hot technologie en we leveren de beste oplossingen voor onze klanten. We acteren als een sportteam wat snapt dat elke positie goed ingevuld moet zijn om als team succesvol te zijn en vullen ook flexibel een positie in wanneer dat nodig is.
Wij zijn SMT. Jouw ultieme, innovatieve en flexibele partner voor alle data-engineering en analytics uitdagingen.
Type bedrijf
MKB
Medewerkers
20-50
Branche
IT
Wat wij vragen
- Bachelordiploma in computerwetenschappen, informatietechnologie of een gerelateerd vakgebied.
- Minimaal 3 jaar ervaring met Splunk in een op beveiliging gerichte rol.
- Vaardigheid in Splunk Enterprise en Splunk Enterprise Security.
- Sterk begrip van SIEM- en SOC-omgevingen.
- Ervaring met onboarding en integratie van gegevens.
- Kennis van scripttalen (bijv. Python, Bash) voor automatisering.
- Kennis van beveiligingsframeworks en -standaarden (bijv. MITRE ATT&CK, NIST).
- Splunk-certificeringen (bijv. Splunk Core Certified Power User, Splunk Enterprise Security Certified Admin) zijn een pluspunt.
- Uitstekende probleemoplossende en analytische vaardigheden.
- Sterke communicatie- en samenwerkingsvaardigheden.
- Vermogen om te werken in een snelle en dynamische omgeving.
Wat wij bieden
- We zijn duidelijk en overtuigd van onze mensen, daarom krijg je direct bij ons een vast contract, that’s a promise!
- Je komt te werken in een team vol met experts, wij moedigen ontwikkeling aan, zowel op persoonlijk- als inhoudelijk level. Hiervoor krijg je een personal learning budget, waarmee je o.a. je trainingen en certificaten kan behalen.
- Je bent direct part of the team, en je kunt met je expertise snel impact hebben.
- Wij zijn eager, nuchter en we hebben een no hierarchy cultuur.
- We houden van challenges en we moedigen elkaar oprecht aan. Alleen dan kun je ook ECHT het beste uit jezelf, elkaar en onze klanten halen. That’s how we grow!
Direct solliciteren
Ben jij deze topper die we zoeken? Reageer dan online op deze vacature. Voor eventuele vraag over deze rol kun je contact opnemen met Daan Kranenburg. We spreken je graag!
