Splunk Specialist voor van Lanschot bank

Vacature informatie

Geplaatst op: 09 apr 2019

  • Categorie: Consultancy
  • Provincie: Noord-Holland

Wij zijn op zoek naar een Splunk Specialist voor van Lanschot bank
Standplaats : Amsterdam

Binnen het IT Security Team van van Lanschot Kempen zoeken wij een Splunk Consultant. Dit team bestaat uit een Red Team (verantwoordelijk voor het testen, challengen van de infrastructuur) en een Blue team (verantwoordelijk voor detectie). De Splunk consultant wordt ingezet in het Blue team om met behulp van Splunk het aantal use cases uit te breiden. Denk hierbij aan aan set use cases voor azure omgeving en op netwerkgebied.

Verder doorontwikkelen van onze Splunk omgeving voor het Security Operations Center. Concreet houden de werkzaamheden in:

  • Uitwerken van use cases
  • Aansluiten van Logbronnen
  • Daar waar nodig normaliseren van data naar Common Information Model
  • Ontwikkelen van Alerts en Dashboards binnen onze SOC app
  • Toepassen van correlatie en machine learning om ook detecties van complexere anomalies en command control verkeer mogelijk te maken.

Benodigde kennis/ervaring

  • Gedegen kennis van SPL zodat de kandidaat snel in staat is om zelfstandig te werken
  • In staat zijn om custom alerts en dashboards te bouwen 
  • Ervaring met Splunk in een security (SOC) omgeving
  • Bij voorkeur Nederlandstalig (Engels is wel mogelijk)