Itprojects

KPN B.V. - Content Engineer - Security (Freelance/ZZP)

Posted Jan 17, 2022
Project ID: 11 - 25246
Location
Rotterdam
Duration
(Feb 1, 2022 - Jun 7, 2022)
Hours/week
40 hrs/week
Payrate range
63 - 74 €/hr
Application Deadline: Jan 21, 2022 12:00 AM

Organisatorische positie

In de KPN Securityorganisatie maakt de functie onderdeel uit van het Security Operations Center (SOC). De Content Engineer rapporteert rechtstreeks aan de Manager SOC. De Manager SOC rapporteert rechtstreeks aan de VP Operations.

 

Context van de functie

Het Security Operations Center (SOC) van KPN Security levert Security Monitoring diensten met de volgende missie:

Op basis van continu verbeteren en innoveren is het KPN Security SOC verantwoordelijk voor het monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij haar klanten. Bij deze meldingen leveren wij actiegerichte adviezen met betrekking tot het nemen van preventieve of mitigerende maatregelen. Hierdoor stellen wij onze klanten in staat om op basis van risico’s kosteneffectieve besluiten te kunnen nemen die recht doen aan haar business doelstellingen.

Het Security Operations Center (SOC) van KPN Security bestaat uit de volgende functies/rollen: SOC Analisten, Content Engineers en SOC Consultants.

Doel van de functie

Het ontwikkelen en onderhouden van use cases binnen de verschillende SIEM platforms die zorgen voor tijdige en correcte (geclassificeerde) security alarmen/incidenten op basis waarvan de SOC Analisten potentiële security dreigingen kunnen monitoren, detecteren en onderzoeken en daadwerkelijke security incidenten bij klanten kunnen aanmelden.

Kerntaken

  • Maken van use cases/rules in de verschillende SIEM platforms, in voorkomende gevallen ondersteund door externe partijen
  • Monitoren van de correcte werking van use cases en indien nodig doorvoeren noodzakelijke aanpassingen
  • Analyseren van Threat Intelligence t.b.v. het maken van use cases/rules
  • Analyseren van dreigingen t.b.v. het maken van use cases/rules
  • Onderzoeken en ontwikkelen van nieuwe technologieën of inzichten ter verbetering van security-processen

 

Algemene verantwoordelijkheden

  • Deelnemen aan interne overlegvormen;
  • Actief overleg en samenwerking met de SOC Analisten en SOC Consultants
  • Bijdragen aan de ontwikkeling van de afdeling en de organisatie door deel te nemen aan afdeling(overstijgende) projecten;
  • Werken volgens de intern geldende processen, procedures en werkinstructies;
  • Indien van toepassing en in overleg, ook andere werkzaamheden verrichten die niet staan vermeld in de bovenstaande kerntaken van de functie, maar die redelijkerwijs wel kunnen worden gevraagd in specifieke situaties;
     

Opleiding, kennis en ervaring

  • Je bent een analytisch sterke professional met kennis en praktijkervaring op het gebied van information security
  • Je bent een teamspeler met goede communicatieve vaardigheden
  • HBO en/of WO denk- en werkniveau, aangevuld met relevante gecertificeerde opleidingen op het gebied van Information Security
  • Praktische ervaring met programmeertalen (C/C++, Perl, Python, Ruby, Shell)
  • Diepgaande kennis van Log Management (Hadoop, Syslog, ElasticSearch en Elastic clients), SIEM platformen (zoals ArcSight, Elastic, IBM Qradar) en SOAR platformen is een pré
  • Kennis van de cyber kill chain en vulnerability scanning;
  • Kennis van hacker tools, techniques, exploits en security incident handling;
  • Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift;
  • Minimaal 3 jaar ervaring als content engineer.

Similar projects

+ Search all projects