Interim Data Engineer - Security / CISO (INBW24374) Amsterdam, Nederland
Als Security Data Engineer ben je verantwoordelijk voor het ontwikkelen en onderhouden van de gehele dataketen. Je draagt zorg voor het analyseren, extraheren, transformeren en gestructureerd opslaan van data uit verschillende systemen. Hiervoor maak je gebruik van bestaande datalakes en infrastructuur.
Op basis van verschillende technieken haal je de data geautomatiseerd op uit de centrale security datalake en de verschillende tooling (Service Orchestration, Automation en Response), waarbij je de nodige controles inregelt Je hebt dus veel invloed op de wijze van inrichting en je werkt dus veel met gevoelige, impactvolle informatie en bent in staat om hier op gepaste wijze mee om te gaan. Als resultaat van jouw werk kan de gehele organisatie (van operationeel tot aan de raad van bestuur) inzicht verkrijgen in de performance van de securityprocessen.
Als centraal security datalake wordt Splunk gebruikt voor analyses en om de nodige data automatisch te extraheren. Deze data wordt verwerkt in een separate datawarehouse op basis van Microsoft technologie. De benodigde ETL-oplossingen zijn op basis van Apache (NiFi/Hop). Versiebeheer is ingericht m.b.v. GIT. Voor het monitoren van de data pipelines wordt een intern ontwikkelde applicatie gebruikt.
Naast de technische aspecten stem je met directe collega’s binnen de security community de doelstellingen, informatiebehoefte en requirements af voor het ophalen en integreren van de benodigde data en stem je af met de partijen van (beoogde) leverende partijen voor de nodige interfacing. Ook draag je zorg voor de documentatie van je werk.