Voor de versterking van ons ICT operationele securityteam zijn wij op zoek naar een ervaren externe Security/SOC engineer. Deze consultant zal een sleutelrol vervullen in het opzetten en implementeren van onze SOC/SIEM-omgeving, in nauwe samenwerking met de Technical Security Officer en de Security Architect.

Doel van de opdracht

De consultant draagt bij aan het ontwerp, de inrichting en de operationalisering van een toekomstbestendige SOC-architectuur. Naast technische expertise wordt van de kandidaat verwacht dat hij/zij in staat is om besluitvaardig op te treden wanneer interne medewerkers onvoldoende meebewegen met noodzakelijke securitymaatregelen. De consultant moet dus niet alleen inhoudelijk sterk zijn, maar ook beschikken over overtuigingskracht en leiderschap binnen een complexe ICT organisatie waar security nog niet op het gewenste niveua opereert.

Verantwoordelijkheden:

• Opstellen van de SOC/SIEM-architectuur met interne security stakeholders, zoals de security architect.

• Opstellen van technische en functionele requirements voor tooling, processen en integraties.

• Implementatie en configuratie van de gekozen SIEM-oplossing (Wazuh).

• Advisering over open-source tooling en het onderbouwen van keuzes voor commerciele alternatieven indien open-source niet voldoet.

• Ontwikkeling van maatwerkcomponenten en integraties, met gebruik van Python.

• Actieve bijdrage aan het security operations proces, inclusief incident response en threat hunting.

• Escalatie en besluitvorming bij organisatorische weerstand tegen securitymaatregelen.

• Ruime ervaring met het opzetten en beheren van SOC/SIEM-omgevingen in enterprise-omgevingen of in een ziekenhuis omgeving

• Diepgaande kennis van Wazuh als SIEM-platform, inclusief configuratie, integratie en tuning.

• Sterke programmeervaardigheden in Python, gericht op automatisering en integratie.

• Ervaring met het opstellen van technische en functionele requirements en uitwerken van use-cases.

• Kennis van open-source security tooling en het kunnen afwegen van alternatieven.

• Ervaring met governance, compliance en security frameworks (bijv. NIST, ISO27001,NEN7510).

Competenties

• Vermogen om te opereren in een politiek-bestuurlijke omgeving en om weerstand om te buigen naar draagvlak.

• De consultant moet beschikbaar zijn voor hands-on werkzaamheden en strategische advisering aan de manager TI.

De opdracht vindt plaats binnen een ziekenhuisomgeving, met hoge eisen aan beschikbaarheid, veiligheid en compliance.

Voorkeur gaat uit naar open-source tooling. Commerciële producten worden alleen overwogen indien open-source alternatieven aantoonbaar tekortschieten.

Toelichting op uur per week
28 - 32 uur per week. Fysieke aanwezigheid is in het begin een eis. Dagen in overleg.

Randvoorwaarden:

• Voorkeur gaat uit naar open-source tooling. Commerciële producten worden alleen overwogen indien open-source alternatieven aantoonbaar tekortschieten.

• Minimale fysieke aanwezigheid van twee dagen per week op locatie is vereist.

• De opdracht vindt plaats binnen een ziekenhuisomgeving, met hoge eisen aan beschikbaarheid, veiligheid en compliance.