Vacature SIEM Analist

Logo Mclaing

Onze cliënt is een in het midden van het land gevestigde en toonaangevende ICT dienstverlener met circa 120 consultants. Het bedrijf is een kennisorganisatie met een focus op ICT infrastructuur waarbij in vier specialismen wordt voorzien namelijk Network Management, Midrange Management, System Management en Solution Management. In opdracht van deze cliënt is McLaing op zoek naar een:

Siem Analist
Locatie: Haarlem

Functie aanbod:

Als Security SIEM Analist werkt je binnen een team van diverse security specialisten. Jij bent degene die met behulp van SIEM tooling (QRader) zoekt naar afwijkingen die niet automatisch zijn gedetecteerd door use cases of andere security tooling, analyseert de herkomst en oplossingsrichting en laat eventuele mitigerende acties uitvoeren.

Vanuit jouw analyse definieer je nieuwe use cases die vervolgens vanuit het NOC/SOC gemonitord worden. Bestaande use cases worden door jou onderhouden zodat bekende aanvallen en bedreigingen voortijdig worden opgemerkt. Voor de medewerkers van het SOC stel je voor de use cases werkinstructies vast die o.a. samen met het security team zijn afgesproken. Hiervoor ben jij actief betrokken bij de werkzaamheden binnen het securityteam en het SOC.

Jij bent verantwoordelijk voor het opzetten van diverse Security rapportages en Security Dashboard vanuit de Qrader SIEM tooling. Uiteraard draai je mee in een standby pool met de andere security specialisten.

Functie eisen

Jij bent een expert in TCP/IP netwerken en diverse operating systemen. Tevens beschik jij over aantoonbare kennis van verschillende security diensten zoals IDS/IPS en Firewalls. Jij kan Log files vanuit verschillende platformen lezen en begrijpen. Je bent bekend met SIEM tooling Qrader. Kennis van andere SIEM tooling zoals SPLUNK, HP ArcSight, RSA Envision is een pré. Verder beschik je over:

  • HBO werk en denk niveau, bij voorkeur technisch;
  • Minimaal 2 jaar werkervaring als security analyst/administator binnen een complexe omgeving;
  • Kennis van netwerk en infrastructuren;
  • Kennis van IDS /IPS (firewalls) systemen;
  • Kennis van Linux en Windows, ITIL, Qrader, Qrader Vulnerability Manager, Qrader Risk manager McAfee, Trendmicro;
  • Kennis van CISM, CISA en/of CISPP (certificering is een pré);
  • Kennis van audits/normenkaders, security wet- en regelgeving;
  • Flexibel, je zult soms ook buiten kantooruren aan de slag moeten;
  • Analytisch denkvermogen en goede communicatieve vaardigheden.

Taken:

  • Voert actief controles uit op de meldingen die QRadar genereert;
  • Zorgt daarbij dat de meldingen in QRadar tijdig zijn weggewerkt;
  • Analiseert de meldingen en indien opvolging noodzakelijk stel deze vast en start het proces om ze te laten oplossen door de operationele teams;
  • Ontwerpt use cases voor QRader en begeleidt de realisatie ervan;
  • Verzorgt de beschrijving van de afhandeling van use-cases. incl. proces van opvolging;
  • Onderhouden van bestaande use cases;
  • Ondersteunen 1e lijn operators mbt de afhandeling van use case;
  • Verzorgt dagelijks beheer van QRadar bv werking inputproces logfiles, archivering SIEM data etc.;
  • In overleg uitvoeren risicoanalyses, vulnerability scans al dan niet mbv QRadar en evalueren van de bevindingen daaruit;
  • Rapporteren over de verwerking en alerting van QRadar;
  • Lopen van standby diensten.

Overige:

Betreft een zgn. kritische functie. Minimaal is Bewijs van Goed Gedrag noodzakelijk. Mogelijk dat aanvullende screening plaats vindt.

Martin Ipenburg, ICT Recruitment Consultant bij McLaing verzorgt voor onze opdrachtgever de werving & selectie voor deze functie.

Heb je interesse dan kun je jouw CV en toelichting uploaden via onze website www.mclaing.nl/schrijf-je-in

Voor verdere vragen over deze functie kun je contact opnemen met Martin Ipenburg via nummer 06-53153718.

Tags:

Vacature .Net Developer

Logo Mclaing

Onze cliënt is een grote regionale onderwijsinstelling gericht op MBO beroepsonderwijs. De instelling heeft diverse locaties in de regio Kennemerland met als hoofdlocatie Haarlem. In opdracht van deze cliënt is McLaing op zoek naar een:

.Net Developer
Haarlem – vaste aanstelling

Ter versterking van de afdeling ICT is er behoefte aan een Medior .Net Developer. De afdeling  ICT is verantwoordelijk voor het beheer van de IT omgeving voor de administratieve- en onderwijsomgeving. ICT staat voor ontwikkeling, state-of-the-art producten en pasklare, praktische oplossingen. De dienst ICT maakt zich hard om kwaliteit te borgen en stimuleert haar medewerkers om nieuwe ontwikkelingen op ICT-gebied te volgen en zich eigen te maken. De klant is nummer een wat betreft Microsoft SharePoint in een onderwijs omgeving en die toppositie willen ze behouden. Dat doen ze door hard te werken aan innovatieve projecten met multidisciplinaire teams.

Als developer ben je verantwoordelijk voor het ontwikkelen van diverse (web based) applicaties, die al dan niet op het SharePoint Platform zijn gebaseerd. Je werkt met verschillende technologieën zoals: .Net (C#, ASP.NET), Visual Studio, HTML, XML, XAML, XSD, Javascript, CAML en MS SQL. Tijdens het ontwikkelen van de applicatie werk je samen met de opdrachtgever.
Functie eisen:

  • HBO werk- en denkniveau en je hebt relevante ervaring in het ontwikkelen van software op het Microsoft.NET platform.
  • Kennis in de ontwikkeling van internetapplicaties en je bent in staat om onder leiding van een Senior Developer mee te werken aan (complexe) inter- en intranetapplicaties.
  • Je bent in staat om, mede op basis van Microsoft Sharepoint, zelfstandig complexe inter- en intranetapplicaties, te realiseren en integreren.
  • Goede communicatieve vaardigheden en goede beheersing van de Nederlandse taal.
  • Je bent een teamplayer en ook in staat om zelfstandig te werken.
  • Je zorgt voor een adequaat verloop van het software ontwikkelproces.
  • Je volgt de recente ontwikkelingen op het vakgebied en je loopt voorop in het uitdragen van deze kennis intern en extern.

Functie aanbod:

Je krijgt de kans om te groeien binnen jouw vakgebied. Zij bieden je een inspirerende werk- en leeromgeving, waar je uitgedaagt wordt  het beste uit jezelf te halen. Natuurlijk ondersteunen ze je daarbij. De secundaire arbeidsvoorwaarden zijn uitstekend en het salaris is conform de zwaarte van de functie

Martin Ipenburg, Principal Consultant bij McLaing verzorgt voor onze opdrachtgever de werving & selectie voor deze functie.

Heb je interesse dan kun je jouw CV mailen naar martin.ipenburg@mclaing.nl of het inschrijfformulier op onze website gebruiken www.mclaing.nl/schrijf-je-in

Voor verdere vragen over deze functie kun je contact opnemen met Martin Ipenburg via nummer 06-53153718.