Als Security Engineer bij Outtask in Utrecht ben jij verantwoordelijk voor het ontwerpen, onderhouden en optimaliseren van SIEM-detecties binnen Elastic Security om de cyberweerbaarheid van complexe IT-omgevingen te versterken.
Wat ga je doen?
- SIEM-detecties ontwikkelen en beheren met Elastic Security, inclusief detection rules en machine learning jobs
- Integreren en optimaliseren van databronnen zoals firewalls, endpoints, cloudplatformen en identity sources binnen de Elastic Stack
- Beheren van dataretentie, index lifecycle management en opzetten van Logstash pipelines en Beats voor dataverwerking
- Bouwen van dashboards en rapportages in Kibana, en inrichten van alerts en notificaties
- Analyseren van beveiligingsvereisten, uitvoeren van kwaliteitscontroles en verbeteren van detecties met incidentanalyse en threat intelligence
- Adviseren over optimalisaties binnen de security monitoringarchitectuur
Wat wordt er gevraagd?
- Aantoonbare ervaring met Elastic Stack (Elasticsearch, Logstash, Kibana, Beats) en Elastic Security
- Kennis van en ervaring met securityconcepten zoals MITRE ATT&CK, threat hunting en incidentanalyse
- Ervaring met scripttalen zoals Python, YAML, JSON; PowerShell is een pré
- Vaardigheid in CI/CD-processen voor SIEM-configuratie deployment
- Minimaal Nederlands op C2-niveau, ervaring binnen SOC- of DevOps-omgevingen
Wat wordt er geboden?
- Geen specifieke arbeidsvoorwaarden vermeld in de vacature
Over Outtask
Outtask is een organisatie die zich richt op cybersecurity en informatiebeveiliging, met expertise in het implementeren en beheren van security monitoring oplossingen binnen organisaties.
Interesse? Bekijk de volledige vacature en solliciteer direct bij Outtask.