Opdrachtomschrijving

Als CISO Security Data Engineer ben je verantwoordelijk voor het ontwikkelen en onderhouden van de gehele dataketen onderliggend aan de Security Watchtower. Je draagt zorg voor het analyseren, extraheren, transformeren en gestructureerd opslaan van data uit verschillende systemen welke als basis dienen voor Security Reporting over de KPN-securityprocessen en voor analytische doeleinden. We maken hiervoor maximaal gebruik van bestaande datalakes en infrastructuur. Dit doe je door, op basis van verschillende technieken, de data geautomatiseerd op te halen uit de centrale security datalake en Service Orchestration, Automation and Response tooling waarbij je de nodige controles inregelt op basis van het security principe: (C)onfidentiality, (I)ntegrity, and (A)vailability. Als CISO Security Data Engineer heb je veel invloed op de wijze van inrichting. Je werkt dus veel met gevoelige, impactvolle informatie en bent in staat om hier op gepaste wijze mee om te gaan en vindt het leuk om hier ook extra maatregelen voor te nemen. De gehele organisatie, van operationeel tot aan de raad van bestuur, kan hiermee inzicht verkrijgen in de performance van de securityprocessen van KPN. Als centraal security datalake maken we gebruik van o.a. Oracle en Splunk voor analyses en om de nodige data automatisch te extraheren. Deze data zal verwerkt gaan worden in een on-premise SQL Server datawarehouse die door jou ingericht gaat worden. De ETL tooling die gebruikt wordt, is HOP (Apache). Versiebeheer is ingericht m.b.v. GIT en voor het monitoren van de dataflows maken we gebruik van een intern ontwikkelde orchestrator. In verband met de gevoeligheid van de data zal er géén cloud technologie gebruikt worden. Naast het technische aspect stem je met directe collega's binnen de security community de doelstellingen, informatiebehoefte en requirements af voor het ophalen en integreren van de benodigde data en stem je af met de partijen van (beoogde) leverende partijen voor de nodige interfacing. Ook draag je zorg voor de nodige (technische) vastlegging van het werk dat we doen. Zo zorgen we ervoor dat cybersecurity over de gehele lijn van KPN tastbaar is. Als professional schakel je rechtstreeks met jouw CISO-collega's en security-minded collega's binnen de organisatie en krijg je de kans om jezelf te verdiepen in de verschillende securityprocessen van CISO/het security werkveld.

Eisen
Voor deze opdracht mogen wij geen zzp'ers aanbieden.

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan KPN geschiedt via Cegeka. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Cegeka uitgevoerd en is formele onderaannemer. Yellow Friday verzorgt de werving van extern personeel als er binnen Cegeka geen eigen medewerkers beschikbaar zijn.