SOC Engineer

Functieomschrijving:

Met deze offerteaanvraag beoogt het RIVM/IVO ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging binnen het Security Operations Center (SOC).

Als SOC Engineer werk je aan de doorontwikkeling van security-monitoring, tooling en processen die gebaseerd zijn op Microsoft Technology. Daarom zoekt het RIVM-SOC tijdelijke ondersteuning door een medewerker die aantoonbare ervaring heeft met het daadwerkelijk opbouwen van een Sentinel/Datalake omgeving waar gebruik wordt gemaakt van private endpoints, communicatie via express routes en waar wijzigingen in code worden uitgevoerd middels Azure Bicep.

De werkzaamheden bestaan uit:

• Het ontwikkelen en beheren van Azure DevOps pipelines voor het uitrollen van configuraties en detectieregels;
• Het onderhouden van Git repositories en het borgen van consistente code;
• Het bouwen, testen en optimaliseren van detecties voor Sentinel en Defender XDR;
• Het aanpassen van Cribl data routes en pipelines ten behoeve van parsing;
• Het ondersteunen van SOC-analisten bij het toepassen en verbeteren van detecties;
• Het realiseren van betrouwbare integraties van nieuwe logbronnen;
• Het bewaken van bestaande detectieprocessen en monitoringfunctionaliteiten.

Het RIVM is momenteel bezig met de migratie van een op Splunk gebaseerde SIEM-omgeving naar een Azure Sentinel gebaseerde omgeving. Binnen de huidige bezetting van het SOC is de analysecapaciteit geborgd, maar ontbreekt voldoende engineering-expertise.

De ingehuurde specialist brengt deze expertise mee en helpt actief mee aan de verdere professionalisering en toekomstbestendigheid van het securitylandschap binnen het RIVM.

Over de klant:

Het RIVM verricht toegepast wetenschappelijk onderzoek op het terrein van de volksgezondheid en het milieu/leefomgeving. Rijksvaccinatieprogramma, modelleren van het ontstaan en de verspreiding van ziekten en monitoring van luchtkwaliteit zijn enkele voorbeelden van haar activiteiten.

Het RIVM stelt haar ICT-voorzieningen beschikbaar als het Shared Service Centre (SSC-)Campus. SSC-Campus levert ICT-diensten aan het RIVM en interdepartementaal aan andere rijksdiensten die ICT-ondersteuning wensen voor hun kennisintensieve en wetenschappelijke activiteiten.

Binnen deze omgeving werk je aan systemen die direct bijdragen aan de veiligheid, continuïteit en digitale weerbaarheid van essentiële publieke dienstverlening in Nederland.

Eisen:

• Aantoonbare ervaring met het opbouwen van een Sentinel/Datalake omgeving waar gebruik wordt gemaakt van private endpoints, communicatie via express routes en waar wijzigingen in code worden uitgevoerd middels Azure Bicep;
• Ervaring met scripting/automatisering in bijvoorbeeld JAVA;
• Kennis van JSON en/of YAML;
• HBO opleiding in relevante richting (IT);
• Kennis van IT infrastructuur componenten zoals servers, workstations, netwerken en routers/switches;
• Microsoft certificeringen:
  • Microsoft Azure AZ-900;
  • SC-200;
  • AZ-104;
  • AZ-204 Developer;
• Aantoonbare ervaring als SOC Engineer;
• Ervaring met Azure Sentinel;
• Ervaring met Defender XDR;
• Ervaring met Azure DevOps;
• Ervaring met Git repositories;

Wensen:

• Kennis van het bouwen en onderhouden van Elastic Clusters;
• Ervaring met SIEM migraties;
• Ervaring binnen complexe enterprise omgevingen;
• Ervaring binnen security operations omgevingen;
• Ervaring binnen de overheid is een pré;
• Ervaring met Cloud Security automatisering.