Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: functie: SOC Engineer. Als SOC Engineer werk je aan de doorontwikkeling van onze securitymonitoring, tooling en processen die gebaseerd zijn op Microsoft Technology. Daarom zoekt het RIVM-SOC tijdelijke ondersteuning door een professional die aantoonbare ervaring heeft met het daadwerkelijk opbouwen van een Sentinel/Datalake omgeving waar gebruik wordt gemaakt van private endpoints, communicatie via express routes en waar de wijzigingen in Code worden uitgevoerd. (Azure Bicep)

De werkzaamheden bestaan uit:

• Het ontwikkelen en beheren van de Azure DevOpspipelines voor het uitrollen van configuraties en de detectieregels.
• Het onderhouden van de Gitrepositories en borgen van een consistente code.
• De professional bouwt, test en optimaliseert detecties voor Sentinel/Defender XDR.
• Het aanpassen van cribl data routes en pipelines tbv parsing.
• Het ondersteunen van de analisten bij het toepassen en verbeteren van de detecties.
• De professional zorgt voor een betrouwbare integratie van nieuwe logbronnen en bewaakt de werking van bestaande detectie.

Achtergrond opdracht
Het RIVM is bezig te migreren van een op Splunk gebaseerde SIEM omgeving naar een op Azure Sentinel gebaseerde omgeving.

• Aantoonbare ervaring met het opbouwen van een Sentinel/Datalake omgeving waar gebruik wordt gemaakt van private endpoints, communicatie via express routes en waar de wijzigingen in Code worden uitgevoerd. (Azure Bicep)
• Ervaring heeft met scripting/automatisering in b.v. JAVA
• Kennis van JSON en/of YAML
• HBO opleiding in relevante richting(IT)
• Kennis van IT infrastructuur componenten zoals servers, workstation, netwerken, routers/switches
• Microsoft Certificaten: Microsoft Azure Az-900, SC-200 AZ-104, AZ204 Developer
• Luisteren en doorvragen
• Argumentatie begrijpen en uitwisselen
• Inlevingsvermogen
• Mondeling en schriftelijk uitdrukkingsvaardig

Competenties

• Gedreven: Je bent een gedreven Security en Azure professional en weet de vaart in een proces te houden.
• Prioriteren werkzaamheden: Je weet hoofdzaken van bijzaken onderscheiden.
• Sociaal vaardig: Je bent sociaal en weet op een positieve manier je collega's aan te zetten tot actie.
• Overtuigend: Je weet met objectieve argumenten anderen te overtuigen.
• Resultaatgericht: Je beheerst het resultaatgericht omgaan met diverse belangen en bent vasthoudend van aard.
• Stressbestendig: Je kunt omgaan met hectiek en kan meerdere complexe dossiers tegelijkertijd behandelen.
• Verbindend en overtuigend: Je bent aanspreekbaar, dienstverlenend, verbindend en overtuigend.

Rijksinstituut voor de Volksgezondheid en Milieu (RIVM)

Binnen de huidige bezetting van het SOC is de analyse capaciteit geborgd, maar is de Engineering ervaring beperkt. Deze moet door de in te huren professional worden ingebracht.

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.