Adviseur interne controle en beveiliging informatievoorziening

Ben jij in staat om diverse databronnen te integreren binnen de Elastic stack, detectieregels te ontwikkelen, dashboards en rapportages te bouwen, en te zorgen voor een schaalbare en betrouwbare beveiligingsmonitoringomgeving. Je combineert technische diepgang met securityexpertise en sterke analytische vaardigheden. Elastic Stack / Elastic Security

• Diepgaande ervaring met Elastic SIEM, Kibana, Beats, Logstash en Elasticsearch.

• Configureren, onderhouden en optimaliseren van Elastic Security implementaties.

• Ontwikkelen van detection rules, machine learning jobs en security use cases.

• Opzetten en beheren van index lifecycle management (ILM) en data retention policies. Databron integratie

• Koppelen van uiteenlopende logbronnen zoals: o Firewalls (bijv. Palo Alto, Fortinet) o Endpoint security (bijv. Defender, CrowdStrike) o Cloudplatforms (Azure, AWS, Google Cloud) o Identity sources (Active Directory, Azure AD)

• Gebruik van Beats (Filebeat, Winlogbeat, Auditbeat) en Logstash pipelines voor parsing, normalisatie en verrijking.

• Ervaring met ECS (Elastic Common Schema) voor uniforme datastandaarden. Monitoring, Visualisatie & Rapportage

• Bouwen van Kibana dashboards, visualisaties en security rapportages.

• Automatiseren van periodieke rapportages voor operationele en strategische stakeholders.

• Opstellen van alerts en notificaties via Slack, Teams, e-mail of Ticketing systemen. Security Expertise

• Kennis van aanvalstechnieken (MITRE ...