Beveiligingsingenieur (SIEM)

Beveiligingsingenieur (SIEM)

• Functietitel: Beveiligingsingenieur (SIEM)
• Dienstverband: Contract – Buiten de IR35-regeling
• Duur: 12+ maanden
• Startdatum: ASAP
• Beveiligingsmachtiging: Actieve SC-beveiligingsmachtiging en bereid om een ​​DV-controle te ondergaan.

Deze functie wordt uitgevoerd binnen beveiligde omgevingenKandidaten moeten een actieve Veiligheidsmachtiging (SC) en bereid zijn om zich te ondergaan Ontwikkelde screening (DV).

Opening: Doe mee aan de missie

Wij ontwerpen en leveren. digitale platforms die standaard beveiligd zijn besteld, omgevingen met hoge betrouwbaarheidWe zijn momenteel bezig met de bouw van een nieuw beveiligd cloudplatform gebaseerd op Google Distributed Cloud (GDC) en zijn op zoek naar een Beveiligingsingenieur (SIEM) leiding geven aan het ontwerp en de implementatie van beveiligingsmonitoring en observeerbaarheid mogelijkheden.

Deze functie biedt de mogelijkheid om Een SIEM-systeem vanaf de grond af opbouwen., invloed uitoefenen op beslissingen over de beveiligingsarchitectuur en directe ondersteuning bieden SOC-activiteiten beschermen essentiële diensten in de publieke sector.

Over de mogelijkheid

Als Beveiligingsingenieur (SIEM)Je bent verantwoordelijk voor het opbouwen en verbeteren van beveiligingsmonitoring- en detectiemogelijkheden in complexe omgevingen. SIEM-gebruiksscenario's ontwerpen en onderhoudenGegevensbronnen integreren en normaliseren, en detecties continu afstemmen om de zichtbaarheid van bedreigingen en de reactie daarop te verbeteren.

In nauwe samenwerking met incident reactie en platformteamsZo zet je beveiligingsgegevens om in bruikbare inzichten, waardoor de detectiedekking wordt versterkt, ruis wordt verminderd en de algehele beveiligingsvolwassenheid wordt bevorderd.

Rol Doel

Als beveiligingsingenieur ben je verantwoordelijk voor het ontwerpen, bouwen en beheren van de Beveiligingsinformatie en gebeurtenisbeheer (SIEM) en beveiligingsobservabiliteit stapel voor een nieuwe GDC-gebaseerd platform.

Je zal:

• Bepaal hoe Beveiligingslogboeken, statistieken, waarschuwingen en telemetrie. worden verzameld, verwerkt, bewaard en gevisualiseerd.
• Stel een cloud-native SIEM-tool en de mogelijkheid tot monitoring.
• Integreer cloud-native monitoring met bestaande systemen. on-premise SOC-tools.
• Ondersteun SOC-analisten door betrouwbare en bruikbare beveiligingsinzichten te verstrekken.
• Werk nauw samen met cloud engineers, security architects, SOC-teams en externe leveranciers om ervoor te zorgen dat de oplossing aan de eisen voldoet. beveiliging, operationele aspecten en naleving vereisten.

Wat je gaat doen

SIEM-architectuur en -ontwerp

• Werk samen met beveiligings- en oplossingsarchitecten om het ontwerp te maken. end-to-end SIEM-architectuur voor een veilige Google Distributed Cloud (GDC) milieu.
• Define log-, gebeurtenis- en telemetriestandaarden over de platform-, infrastructuur-, Kubernetes- en applicatielagen heen.
• Bepaal welke gegevensbronnen lokaal worden gemonitord en welke worden doorgestuurd naar een bestaande server. on-premise SIEM.

SIEM-implementatie en -integratie

• Implementeren Elastic SIEM Waar mogelijk gebruikmakend van standaard of gedeelde Kubernetes-clusters.
• Configureer beveiligde logboekdoorsturing van GDC-componenten naar een on-premise SIEM via een dedicated netwerk. versleutelde netwerkverbindingen.
• Integreer cloudauditlogs, Kubernetes-logs, workloadlogs en beveiligingstools in Elastic- en on-premise-platforms.

Detectietechniek en SOC-activering

• Implementeren detecties-als-code, versiebeheerd en geautomatiseerd via CI/CD-pipelines.
• Creëer en stem af detectieregels, waarschuwingen en dashboards voor SOC-analisten.
• Stem detecties af op dreigingsinformatie en draaiboeken (bijv. Op het Mandaat georiënteerd SOC-workflows).

Observeerbaarheid en probleemoplossing

• Ondersteuning bieden bij het monitoren van logboeken, statistieken en beveiligingssignalen om zowel de beveiligingsreactie als het debuggen van operationele problemen te vergemakkelijken.
• Stel platformbeheerders en applicatieoperators in staat om zelfstandig diagnoses uit te voeren, met behoud van de beveiligingsgrenzen.

Documentatie en richtlijnen

Stel duidelijke richtlijnen op voor:

• Platformbeheerders die SIEM-integraties configureren
• Applicatieteams die workloads en logboeken in gebruik nemen.
• SOC-analisten gebruiken dashboards, waarschuwingen en zoekopdrachten.

Bijdragen aan draaiboeken, operationele procedures en documentatie voor incidentafhandeling.

Beveiliging en naleving

• Zorg ervoor dat de registratie en monitoring voldoen aan de eisen. Britse regering en hoge zekerheid veiligheidseisen.
• Ondersteuning bieden bij audits, kwaliteitsborgingsactiviteiten en continue verbetering van de monitoringaanpak.

Wat je meeneemt

Essentiële vaardigheden en ervaring

• Ruime ervaring als Beveiligingsingenieur, detectie-ingenieur of SIEM-ingenieur.
• Praktische ervaring met het ontwerpen of beheren van SIEM-oplossingen in cloud of hybride omgevingen.
• Praktische kennis van Elastic SIEM / Elastic Stack, Waaronder:
• Indexerings- en invoerpipelines
• Detectieregels en waarschuwingen
• Dashboards en visualisaties
• Ervaring met werken met Kubernetes omgevingen en hun log-/monitoringpatronen.
• Bekendheid met beveiligde logboekdoorsturing, encryptie en netwerkbeperkte omgevingen.
• Het vermogen om nauw samen te werken met SOC-teams en beveiligingsvereisten te vertalen naar technische implementaties.

Cloud- en platformkennis

• ervaring met Google Cloud Platform (GCP) or Google Distributed Cloud (GDC).
• Inzicht in cloudauditlogboeken, identiteitslogboeken en telemetrie op platformniveau.
• Ervaring met het implementeren van tools via cloudmarktplaatsen of CI / CD-pijpleidingen.

Manieren van werken

• Comfortabel werken in hoge betrouwbaarheid, gereguleerd omgevingen.
• Uitstekende documentatie- en communicatievaardigheden.
• In staat om zelfstandig te werken en verantwoordelijkheid te nemen voor complexe beveiligingsintegraties.

Bonuspunten voor

• Bestaande veiligheidsmachtiging van de Britse overheid (SC of hoger)
• Praktijkervaring met Elastische cloud op Kubernetes (ECK)
• Ervaring met het implementeren van detecties als code met behulp van Git, CI/CD en infrastructuur als code
• Kennis van dreigingskaders
• Bekendheid met de Britse overheidsnormen voor beveiliging en kwaliteitsborgingsprocedures.

Goedkeuringsvereisten

• Voor deze functie is een bestaande functie vereist. SC-goedkeuring of SC moet vóór aanvang worden aangenomen, met de bereidheid om zich te onderwerpen DV.

Werkpatroon en contracttype

• Hybride werken (Aanwezigheid op locatie vereist wanneer nodig; doorgaans ~3 dagen per week)
• contract: Tijdelijk contract

Indien u interesse heeft, kunt u mij uw meest recente cv en telefoonnummer sturen, zodat we de details kunnen bespreken!