Freelance Detect & Response Cyber Expert / Engineer. opdracht

De Detect & Response Cyber Expert / Engineer is verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van detectie- en response-capaciteiten binnen het cyberdomein voor IT/OT. De expert werkt nauw samen met gebruikersorganisaties om operationele behoeften te vertalen naar concrete detectie-use cases, monitoring-oplossingen en response-processen. Taken omvatten het inventariseren van operationele behoeften, ontwerpen en implementeren van detectie-oplossingen (zoals SIEM, SOAR, EDR en logging-platformen), ontwikkelen van detectieregels en geautomatiseerde response-playbooks, en integreren van security monitoring binnen bestaande infrastructuren, applicaties en (private)cloudomgevingen. Daarnaast fungeert de expert als inhoudelijke gesprekspartner, adviseert stakeholders over detectiestrategieën en incidentafhandeling, en ondersteunt beheerders bij implementatie en gebruik. De rol omvat ook analyse en optimalisatie door tuning van use cases, ontwikkeling van use cases op basis van dreigingsinformatie en actuele aanvalstechnieken (TTP’s), en doorlopende verbeteringen via purple teaming. Tot slot is de expert belast met beheer en innovatie, zoals onderhoud van detectieconfiguraties, uitvoeren van Proof of Concepts voor nieuwe technologieën, en monitoren en rapporteren op KPI’s zoals detectietijd, responstijd en effectiviteit van use cases. De opdracht betreft een autonome standaardoplossing voor cybersecurity, bestaande uit tientallen softwaresystemen, geïnstalleerd op diverse hardwareplatforms bij meerdere DO’s. De expert ondersteunt de DO’s bij het optimaliseren van deze oplossing. Werkzaamheden vinden plaats op locatie, locatie onbekend.