Als ervaren SOC analist voert je werkzaamheden uit aangaande het SIEM. Het SIEM is gebaseerd op Splunk. Naast de standaard SOC operationele taken waar je bekend mee bent, zal de hoofd opdracht bestaan uit het configureren en normaliseren van binnenkomende logstromen in het SIEM. De logstromen moeten op een juiste manier verwerkt worden, zodat ze op een juiste manier in zoekopdrachten gebruikt kunnen worden. Ook zal gevraagd worden om de 'standaard' detecties gebaseerd op deze logstromen verder te configureren. Een zeer gedegen kennis van logstromen, logformaten, detecties en Splunk is vereist voor deze opdracht. Deze opdrachten worden uitgevoerd onder regie van een Senior SOC analyst.
Het Security Operations Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen voor de gehele DUO ICT en de OCW werkplekomgeving. Het SOC voert dit uit vanuit de beschreven processen Monitoring & Response, Baseline Security en Threat Intelligence. Om de taken die hieruit gedefinieerd zijn uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het operationele deel van het SOC is bezig om een ontwikkeling door te maken naar een hoger volwassenheidsniveau.
Eisen:
Wensen:
Competenties: