Senior Cyber Security Analist
Soesterberg, Utrecht · Ministerie van Justitie en Veiligheid (JenV) · De Transparante Broker
Omschrijving
Opdrachtbeschrijving
Je neemt deel aan meerdere projecten voor het vernieuwen van het SIEM op basis van Elastic en vervult daarin een technisch inhoudelijke, hands‑on rol.
Je draagt bij aan de ontwikkeling en automatisering van security operations en incident response-capaciteiten en fungeert als technisch zwaargewicht binnen het SOC-team.
Je ontwikkelt en onderhoudt integraties met logbronnen met behulp van Python en JavaScript (o.a. Node‑RED), en ontwerpt en optimaliseert Ingest Pipelines in Elasticsearch en Logstash-pipelines voor schaalbare dataverwerking.
Je werkt met containeromgevingen zoals Kubernetes en OpenShift, verzorgt volledige CI/CD-deployments en lost complexe microservice‑issues op.
Naarmate je praktisch bijdraagt, analyseer en verbeter je bestaande SOC-processen door automatisering en kennisdeling, zodat het team professioneel groeit en de digitale weerbaarheid van de organisatie stijgt.
Vereist profiel
- Senior‑niveau ervaring met het Elastic‑ecosysteem (Elasticsearch, Ingest Pipelines, Logstash, Kibana) en aantoonbare expertise in het ontwerpen van detections en dataverwerking.
- Ervaren ontwikkelaar/scripter in Python en JavaScript; kennis van Node‑RED is een pré voor het bouwen van koppelingen met logbronnen.
- Bekendheid met containerplatforms (Kubernetes, OpenShift) en met CI/CD‑pipelines voor deployment en automatisering van observability/security‑componenten.
- Ruime ervaring binnen SOC‑omgevingen en incident response, met het vermogen om processen te analyseren, te verbeteren en te automatiseren.
- Zelfstandig, proactief, uitstekende communicatieve vaardigheden en bereid om kennis actief te delen en het team verder te professionaliseren.
- Ervaring in complexe en gevoelige omgevingen (zoals overheidsorganisaties) is gewenst; beheersing van de Nederlandse taal is vereist.
Eisen
- HBO/WO Informatica.
- Kandidaat is in het bezit van een security certificering, zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar.
- Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau.
- Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2.
- Kandidaat heeft ervaring als Security Engineer met kennis op expertniveau van ElasticSearch, Logstash en Kibana in grootschalige (enterprise) omgevingen (5 jaar).
- Kandidaat heeft ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen (1 jaar).
Wensen
- Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash.
- Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten.
- Ervaring met het uitvoeren van maturity assessments volgens SOC CMM.
- Ervaring met Elastic XDR technologie en gebruik van Elastic i.c.m. Fleet.
- Ervaring met Azure Sentinel in een MSSP omgeving is een pré.
- Identificeren en analyseren van dreigingen en deze vertalen naar use cases.
- Activiteiten die bijdragen aan verdere professionalisering van SOC-activiteiten.
- Functioneel beheer van SIEM-applicaties (finetunen/detectieregels opstellen).
- Aansluiten van infrastructurele componenten en applicaties op de SIEM.
- Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED.
- Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties.
- Aansluiten en normaliseren van uiteenlopende logbronnen t.b.v. SIEM-detectie.
- Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering.
- Actief bijdragen aan deployment en onderhoud van security tooling in Kubernetes/OpenShift.
- Representeren van het SOC in interne en eventueel externe overleggen.
- Offensive kennis t.b.v. testen van detectieregels.
- Goede mondelinge en schriftelijke adviesvaardigheden en uitstekende beheersing van de Nederlandse taal, gericht op zowel technische experts, opdrachtgevers als IT-managers.
Competenties
… lees de volledige omschrijving bij De Transparante Broker.
Je wordt doorgestuurd naar de website van De Transparante Broker. ZZPdock is geen tussenpartij.
Eerder via De Transparante Broker gewerkt?
Nog geen reviews. Wees de eerste die De Transparante Broker beoordeelt →