Functieomschrijving:
Opdrachtgever
De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.
Opdrachtomschrijving
Bij het ministerie van Financiën wordt gebruik gemaakt van de SIEM applicatie Splunk Enterprise Security. Deze software wordt on-prem beheerd en onderhouden, en om deze werkzaamheden te ondersteunen zijn wij op zoek naar een Splunk engineer. In deze rol neem je de hoofdtaken van beheer en onderhoud op je, help je bij nieuwe aansluitingen en geef je advies omtrent de Splunk architectuur.
Kennis, ervaring, competenties en vaardigheden
Jouw taken:
- Operationeel houden van de Splunk search- en index clusters.
- Uptodate houden van de splunk software met beveiligingspatches.
- Troubleshooten en oplossen van performance problemen.
- Migratie naar nieuwe splunk versies.
- Invoeren van nieuwe en beheren van bestaande data inputs (file/HEC/syslog).
- Je ondersteunt je collega-securitycollega’s met je splunk kennis.
- Je draait mee in projecten om de services van het SOC zoals security monitoring te verbeteren.
- Je werkt waar nodig de beheer documentatie bij.
Eisen:
- De kandidaat beschikt over minimaal HBO-werk- en denkniveau in een (technische) informatica- of cybersecurityrichting.
- De kandidaat heeft 3 jaar aantoonbare kennis en ervaring als splunk engineer binnen de Rijksoverheid of een organisatie van minimaal 500 medewerkers of vergelijkbaar.
- De kandidaat is bereid indien noodzakelijk buiten kantoortijden te werken (duidelijk aantoonbaar in cv en/of motivatiebrief).
- De kandidaat heeft kennis en ervaring met Linux als serversysteem.
- De aangeboden kandidaat dient, naast zijn CV, bijlage 1 compleet en ingevuld aan te leveren. Bij het ontbreken van bijlage 1 kan de aanbieding ter zijde worden gelegd.
Wensen:
- Mate waarin de genoten opleiding vergelijkbaar is met een (technische) informaticarichting.
- Mate waarin de kandidaat aantoonbaar kennis en ervaring heeft met cybersecurity-oplossingen en securitybeleid binnen de Rijksoverheid of een organisatie van minimaal 500 medewerkers of vergelijkbaar.
- Mate waarin de kandidaat kennis heeft van IP-netwerkconcepten, monitoring en detectie en netwerken (routers, switches en firewall proxies).
- Mate waarin de kandidaat kennis heeft van verschillende securitydiensten zoals SIEM, EDR, NDR, security monitoring en engineering.
- Mate waarin de kandidaat ervaring heeft met Windows (werkstation & server) en Windows active directory.
- Mate waarin de kandidaat kennis heeft van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse.
- De kandidaat heeft ervaring met python programmeren.
- Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Competenties:
- Analyseren.
- Resultaatgerichtheid.
- Initiatief.
- Samenwerken.
- Flexibel.
- Organisatie sensibiliteit.
Arbeidsvoorwaarden:
Interesse?
Bij een geschikte kandidaat ontvangen wij graag:
- Een Nederlandstalig CV in WORD;
- Een korte toelichting op de wensen en kennis die gevraagd worden;
- Beschikbaarheid en geplande vakanties;
- All-in uurtarief (excl. BTW).
Voor Inhuur ICT Ministerie van Financien zijn we op zoek naar een: Splunk technisch beheer .
Aanvraagnummer:(VNR-74307)