Organisatorisch doel en algemene relevantie

De rol van security SIEM content engineer is verantwoordelijk voor het leveren van operationeel leiderschap en ondersteuning voor de SIEM-infrastructuur van de groep. Als lid van het security operations-team zal de kandidaat nauw samenwerken met zijn directe manager om mogelijke use-cases te identificeren en de gegenereerde statistieken te rapporteren.

Wat ga je doen:

• Eigenaar zijn van de SIEM-infrastructuur, de gezondheidsstatus bewaken en de grootte op de juiste manier aanpassen.
• Zorg voor de optimale werking van SIEM-filters, regels, uitdrukkingen, rapporten, datamonitors en andere identificatiemechanismen voor technologie voor bedreigings- en kwetsbaarheidsbeheer.
• Zorg voor operationeel eigendom van de SIEM-infrastructuur en -services, identificeer mogelijke use-cases, implementeer nieuwe logbronnen en streef ernaar om zinvolle waarschuwingen te geven aan onze SoC.
• Analyseren, ontwerpen, ontwikkelen en bieden van oplossingen om tegenstanders af te schrikken.
• Identificeer bedreigingen.
• Werk nauw samen met het management om consistente technische begeleiding vast te stellen en te bieden, en rapporteer over opgeloste en onopgeloste beveiligingswaarschuwingen.
• Genereer wekelijkse rapporten om terugkerende en potentiële aanvallen te markeren.

Jouw profiel

Belangrijkste punten:

• Minimaal 1 jaar ArcSight SIEM-managementervaring is vereist.
• CEH-certificering heeft de voorkeur.
• Aantoonbare kennis van kwetsbaarheidsbeheersystemen en aanvalsvectoren.

Redelijk:

• Het is een goede keuze om meer dan 3 jaar SIEM-beheerervaring te hebben met andere tools.
• Certificaten in andere sectoren genieten de voorkeur.
• Aantoonbare kennis van aanvalsvectoren, kwetsbaarheden en het maken van inhoud.

Applicatie met één klik!

Klik op de knop “Solliciteer nu” om je cv naar ons te sturen.