16 jun 2026
Elastic SIEM Engineer - Tijdelijk/Interim
| Branche | Zie onder |
| Dienstverband | Zie onder |
| Uren | Zie onder |
| Locatie | Rotterdam |
| Opleidingsniveau | HBO / bachelor |
| Contactpersoon |
Shir Abramovich |
Informatie
Als Senior Elastic SIEM Engineer speel je een cruciale rol in de succesvolle implementatie en het operationeel maken van het Elastic logging platform binnen DFN. Dit ga jij doen:
- Het configureren van Elastic clients op diverse servers om data efficiënt te verzamelen.
- Het tunen van de clientinstellingen voor optimale prestaties en resourcegebruik.
- Het identificeren en ontsluiten van verschillende logbronnen (applicaties, systemen, netwerkapparaten) naar het centrale Elastic platform.
- Het implementeren van geschikte methoden en technologieën voor data-inname.
- Het waarborgen van een gestandaardiseerd ingest formaat voor alle inkomende logdata.
- Het ontwikkelen en toepassen van parsers en mappings om datastructuren te uniformeren.
- Het configureren van SIEM monitoringregels om afwijkingen en potentiële beveiligingsincidenten te detecteren.
- Het opzetten en verfijnen van alertingregels en bijbehorende communicatieprotocollen.
- Het adviseren en ondersteunen bij het opzetten of verversen van processen rondom incidentrespons.
- Het inrichten en beheren van Role-Based Access Control (RBAC) binnen het Elastic platform om toegang te beperken tot geautoriseerde gebruikers.
- Het opleveren van heldere en complete documentatie voor het platform, de configuraties en processen.
Omschrijving
Als Senior Elastic SIEM Engineer speel je een cruciale rol in de succesvolle implementatie en het operationeel maken van het Elastic logging platform binnen DFN. Dit ga jij doen:
- Het configureren van Elastic clients op diverse servers om data efficiënt te verzamelen.
- Het tunen van de clientinstellingen voor optimale prestaties en resourcegebruik.
- Het identificeren en ontsluiten van verschillende logbronnen (applicaties, systemen, netwerkapparaten) naar het centrale Elastic platform.
- Het implementeren van geschikte methoden en technologieën voor data-inname.
- Het waarborgen van een gestandaardiseerd ingest formaat voor alle inkomende logdata.
- Het ontwikkelen en toepassen van parsers en mappings om datastructuren te uniformeren.
- Het configureren van SIEM monitoringregels om afwijkingen en potentiële beveiligingsincidenten te detecteren.
- Het opzetten en verfijnen van alertingregels en bijbehorende communicatieprotocollen.
- Het adviseren en ondersteunen bij het opzetten of verversen van processen rondom incidentrespons.
- Het inrichten en beheren van Role-Based Access Control (RBAC) binnen het Elastic platform om toegang te beperken tot geautoriseerde gebruikers.
- Het opleveren van heldere en complete documentatie voor het platform, de configuraties en processen.
Functie eisen
- HBO werk- en denkniveau.
- Minimaal 5 jaar aantoonbare ervaring met het werken met Linux-gebaseerde infrastructuren.
- Diepgaande kennis en praktische ervaring met de Elastic Stack (Elasticsearch, Kibana, Logstash, Beats/Elastic Agent).
- Bewezen ervaring in het ontwerpen, implementeren en beheren van grootschalige loggingplatformen voor enterprise-omgevingen.
- Ervaring met Security Information and Event Management (SIEM) oplossingen en security monitoring processen.
- Vaardigheid in het opzetten en onderhouden van effectieve monitoring, alerting en detectieregels.
- Kennis van RBAC (Role-Based Access Control) en security-gerelateerde toegangsmodellen voor het beveiligen van platformen.
- Gedegen kennis van logprotocollen en loggingstandaarden, waaronder Syslog, JSON, en het Elastic Common Schema (ECS).
- Ervaring met API-gebaseerde integraties voor het verzamelen en verwerken van data.
- Goede beheersing van netwerkprotocollen en inzicht in netwerkapparatuur.
