Locatie
Brussel of Amsterdam
Minstens 8 dagen per maand onsite, rest remote
Duur
3 tot 6 maanden (bv. Q2 en/of Q3)
Start: ASAP
Opdracht
Voor een tijdelijke versterking zoeken we een ervaren Splunk Developer / SPL-coder die mee helpt aan de verdere uitbouw van ons Splunk-platform.
De focus van de opdracht ligt op:
- Verder uitwerken van een Risk-Based Alerting (RBA) framework
- Verdere ontwikkeling en optimalisatie van health monitoring
- Verbeteren van detecties, dashboards en alerting-logica
- Meedenken over performantie, schaalbaarheid en onderhoudbaarheid
Vereiste skills
- Minstens 2 jaar ervaring als Splunk Developer / SPL-coder
- Zeer sterke kennis van SPL (Search Processing Language)
- Hands-on ervaring met Splunk
- Ervaring met Azure DevOps en/of Git
- Zelfstandig kunnen werken in een security-gedreven context
Nice to have
- Kennis van Splunk Enterprise Security (Splunk ES)
- Ervaring met SOC-omgevingen of detection engineering
- Kennis van risk-based alerting concepten
Samenwerking & soft skills
- Sterke communicatieve vaardigheden
- In staat om technische keuzes helder toe te lichten
- Proactieve mindset, denkt mee over verbeteringen
- Kan vlot samenwerken met security engineers en stakeholders