Systeembeveiligingsingenieur

Bij KPN ben je verantwoordelijk voor het analyseren van security-gerelateerde vraagstukken en incidenten binnen het cyber security landschap. Je vertaalt deze vraagstukken naar technische use cases voor detectie en werkt met netwerkmonitoring tools zoals Suricata en Zeek. Je identificeert kwetsbaarheden en bedreigingen en vertaalt deze naar technische use cases. Je ontwikkelt en beheert dashboards en rapportages voor stakeholders binnen Elastic SIEM en SOAR. Je ontwikkelt en optimaliseert SOAR playbooks in samenwerking met security analisten. Je ontwerpt, bouwt en test je use cases binnen Elastic Security (SIEM) en zorgt voor onderhoud. Je controleert en valideert gegevensstromen van diverse bronnen zoals netwerkmonitoring, Windows en Linux systemen, firewalls en cloud-gebaseerde logbronnen. Je bijhoudt van werkzaamheden conform vastgestelde methodes en werkwijzen. Je adviseert over en verbetert werkwijzen, kaders, methodes en technieken om de dienstverlening te optimaliseren. Je raadpleegt kennisbronnen voor de ontwikkeling van de dienstverlening. Je analyseert trends en ontwikkelingen in het security landschap en de impact op de bedrijfsvoering. Je samenwerkt met klanten, SOC analisten, consultants en leveranciers aan innovatieve oplossingen.

Je hebt minimaal 5 jaar werkervaring in informatiebeveiliging en als systeem/netwerk engineer. Je hebt hands-on ervaring met SOC/SIEM tooling, met een sterke focus op de Elastic ELK stack. Je hebt minimaal 5 jaar ervaring met het ontwikkelen van diverse rule types zoals machine learning, threshold, indicator match en event correlation. Je hebt ervaring met SOAR tooling, inclusief het opstellen van playbooks en dashboards voor verschillende stakeholders. Je hebt diepe kennis van netwerktechnologieën, zoals TCP/IP, WAN/LAN, en het OSI layer referentiemodel. Je hebt kennis van het MITRE ATT&CK framework en tooling zoals GitHub. Je hebt ruime ervaring met Windows- en Linux-systemen. Je hebt ervaring in het beheren en interpreteren van threat intelligence feeds. Je hebt kennis van scripting in bash of Python. Je hebt kennis van het opstellen van policies, protocollen en procedures. Je hebt goede kennis van de technology stack, inclusief database management, backend/frontend, APIs en cloud services. Je hebt kennis van Suricata/Zeek. Je hebt in het bezit van relevante certificaten zoals SANS, CISSP of vergelijkbaar. Je hebt uitstekende communicatieve en schriftelijke vaardigheden in Nederlands en Engels. Je bent bereid om een VGB screening te ondergaan.

Bij KPN bieden we je een bruto maandsalaris van minimaal € 4.478 en maximaal € 6.734 afhankelijk van je werkervaring op basis van 37 uur. Je hebt keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt. Je krijgt een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld). Je krijgt een variabele-bonusregeling van 7% behorende bij schaal 11. Je krijgt jaarlijks een individuele en collectieve verhoging conform onze CAO. Je hebt goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Je hebt een goede werk-privé balans (zoals max 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur). Je hebt een thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop. Je krijgt 50% korting op KPN-producten en -diensten, zoals KPN-internet. Je krijgt een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag. Je hebt uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%.