Senior Cyber Security Analist
Ministerie van Justitie en Veiligheid
- Uitzenden
- 24-08-2026
- 36 uur
Dit ga je doen
Opdrachtbeschrijving
Je neemt deel aan verschillende projecten om het SIEM op basis van Elastic te vernieuwen. Je neemt met ruime ervaring en expertkennis van Elastic een technisch inhoudelijke rol in deze projecten. In deze rol draag je hands-on bij aan de ontwikkeling en automatisering van de security operations en incidentresponse-capaciteiten. Je fungeert als technisch zwaargewicht binnen het SOC-team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (o.a. Node-RED) om logbronnen te koppelen aan het detectieplatform Elastic. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines die zorgen voor betrouwbare, schaalbare dataverwerking. Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift en je draait je hand niet om voor een volledige CI/CD deployment of het troubleshooten van een complexe microservice. Naast de technische bijdrage ben je in staat om bestaande processen binnen het SOC te analyseren en te verbeteren, onder andere door deze te automatiseren. Je werkt zelfstandig, maar deelt je kennis actief met collega’s en draagt bij aan de verdere professionalisering van het team.
Achtergrond opdracht
In een digitale wereld waar dreigingen steeds geavanceerder en persistenter worden, is een sterke, proactieve securityorganisatie essentieel. De organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het SOC staat, maar men wil naar een hoger niveau. Daarom wordt gezocht naar een ervaren Security Engineer (Elastic) met een bewezen staat van dienst en diepgaande technische kennis om de digitale weerbaarheid verder te versterken.
Dit ben jij
- HBO/WO Informatica
- Kandidaat is in het bezit van een security certificering, zoals
bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar - Diepgaande kennis van netwerkprotocollen en technische
beveiligingsprincipes op expert niveau - Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid
binnen de rijksoverheid zoals NORA, BIO, NIS2 - Kandidaat heeft ervaring als Security Engineer met kennis op expertniveau
van ElasticSearch, Logstash en Kibana in grootschalige (enterprise)
omgevingen (5 jaar) - Kandidaat heeft ervaring in bouw-, verbeter- of vernieuwingstraject(en) van
SIEM-systemen (1 jaar)
- Kandidaat heeft meerjarige ervaring als Security Engineer met producten:
ElasticSearch, Kibana, LogStash - Kandidaat heeft ervaring met container infrastructuren als Security
Engineer en is in staat deployments te maken en te troubleshooten - Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
- Ervaring met Elastic XDR technologie en gebruik van Elastic i.c.m. Fleet
- Ervaring met Azure Sentinel in een MSSP omgeving is een pré
- Identificeren en analyseren van dreigingen en deze vertalen naar use cases
- Activiteiten die bijdragen aan verdere professionalisering van
SOC-activiteiten - Functioneel beheer van SIEM-applicaties (finetunen/detectieregels
opstellen) - Aansluiten van infrastructurele componenten en applicaties op de SIEM
- Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en
JavaScript/Node-RED - Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en
Logstash-configuraties - Aansluiten en normaliseren van uiteenlopende logbronnen t.b.v.
SIEM-detectie - Beheren en optimaliseren van bestaande SOC-processen door middel van
scripting en automatisering - Actief bijdragen aan deployment en onderhoud van security tooling in
Kubernetes/OpenShift - Representeren van het SOC in interne en eventueel externe overleggen
- Offensive kennis t.b.v. testen van detectieregels
- Goede mondelinge en schriftelijke adviesvaardigheden en uitstekende
beheersing van de Nederlandse taal, gericht op zowel technische experts,
opdrachtgevers als IT-managers
Team TenMonks
Het proces
Dit verhaal gaat over jou
Iets voor jou?
Laat het ons weten!
Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.