< Naar alle vacatures

Kwartiermaker SIEM/SOC

Opleidingsniveau

Minimaal HBO in Informatica, Security, Cybersecurity of een gelijkwaardige technische opleiding

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior SIEM Architect, Hoofd SOC, Manager Cybersecurity, Security Operations Director, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Stakeholdermanagement, technische kennis van SIEM en cloud (Azure), SOC-processen en incidentrespons, detectieontwikkeling, projectcoördinatie

Gerelateerde functies

SIEM Engineer; SOC Analyst; Security Architect; Incident Response Lead; Manager Security Operations

Beschrijving van de functie

n

Een kwartiermaker SIEM/SOC is verantwoordelijk voor het opzetten, coördineren en inrichten van een Security Information and Event Management (SIEM)-landschap en de aansluiting daarop van een Security Operations Center (SOC). In deze rol fungeer je als spil tussen verschillende stakeholders: interne IT- en securityteams, externe SOC-leveranciers, integratiepartners en eventueel opdrachtgevende instanties. De nadruk ligt op het ontwerpen van log- en datastromen, het definiëren van connectoren en het waarborgen dat infrastructuur en applicaties op een veilige en gecontroleerde manier worden aangesloten. Naast technische kennis behoort het aansturen van trajecten, voortgangsbewaking, risico-inschatting en het afstemmen van operationele eisen tot de kerntaken. Deze functie vereist zowel een brede technische achtergrond in cloud- en on-premise infrastructuren als ervaring met detectieontwikkeling, incidentrespons en het implementeren van operationele SOC-processen.

nn

Typische beloning

n

Het salaris of tarief voor een kwartiermaker SIEM/SOC varieert sterk afhankelijk van aanstellingsvorm, ervaring en inzetbaarheid. Voor een vast dienstverband op fulltime basis ligt een marktconform bruto jaarsalaris doorgaans tussen ongeveer €70.000 en €110.000 (fulltime). Bij een parttime opdracht wordt dit pro rata uitbetaald. Voor zzp'ers en interim werk liggen de dagtarieven gebruikelijk tussen €450 en €900 per dag, afhankelijk van de complexiteit en duur van de opdracht; in ondersteunende of zeer specialistische trajecten kan dit hoger zijn. Veel professionals in dit vakgebied nemen zzp opdrachten of interim werk aan via platforms en raamcontracten. Voor opdrachten overheid is deelname aan aanbestedingsconstructies zoals DAS of andere frameworks vaak relevant; via zulke inkoopkanalen worden opdrachten publiek gefaciliteerd en worden tarief- en certificeringseisen concreet gemaakt.

nn

Veelvoorkomende functie taken

n

De dagelijkse werkzaamheden van een kwartiermaker SIEM/SOC omvatten zowel technische als organisatorische taken. Technisch ben je betrokken bij het inventariseren van logbronnen, het ontwerpen en configureren van connectoren naar het SIEM, het afstemmen van parsers en data-transformaties, en het opzetten van detectieregels en playbooks voor incidentrespons. Operationeel werk omvat het testen van data-integraties, valideren van use cases, uitvoeren van threat hunting en het optimaliseren van detectiemodellen. Aan de coördinerende kant voer je stakeholdermanagement, houd je planning en risico's in de gaten, en stuur je leveranciers en integratiepartners aan. Daarnaast stel je rapportages en statusupdates op, organiseer je kennisoverdracht en trainingen voor SOC-personeel en draag je bij aan beleids- en procedureontwikkeling rondom monitoring en incidentmanagement. In veel trajecten wordt de feitelijke technische uitvoering deels door integratiepartners of het SOC-team gedaan; jouw rol is ervoor te zorgen dat de juiste requirements, acceptance criteria en kwaliteitscontroles worden vastgelegd en nageleefd.

nn

Hoe ontwikkel je je tot specialist

n

Een specialistische loopbaan begint met een solide basisopleiding in informatica, informatiebeveiliging of vergelijkbaar en wordt gevolgd door gerichte praktijkervaring in SIEM- en SOC-omgevingen. Belangrijke stappen zijn het opdoen van praktijkervaring met specifieke SIEM-platforms (bijv. Microsoft Sentinel, Splunk), ervaring met cloudplatforms zoals Azure en het leren inrichten van connectoren en data pipelines. Relevante certificeringen zoals CISSP, CISM, Microsoft Certified: Security Engineer, of gespecialiseerde technische certificaten versterken je positie. Werk aan concrete projecten, bijvoorbeeld als engineer die logs afhandelt of als lid van een incidentresponsteam, en zoek kansen voor interim werk of zzp opdrachten om uiteenlopende omgevingen te leren kennen. Deelname aan opdrachten overheid of aanbestedingen via raamcontracten en DAS kan deuren openen naar langdurige en prestigieuze trajecten. Verder helpt actieve bijdrage aan communities, het publiceren van detection stories en het volgen van trainingen in threat intelligence en detectieontwikkeling. Door geleidelijk meer verantwoordelijkheden op coördinatie- en strategisch niveau te nemen ontwikkel je richting functies als SOC-manager, security architect of CISO. Uiteindelijk combineer je diepgaande technische kennis met sterke stakeholder- en projectvaardigheden om als kwartiermaker effectieve en duurzame SOC- en SIEM-operaties op te zetten.

Opleidingsniveau

Minimaal HBO in Informatica, Security, Cybersecurity of een gelijkwaardige technische opleiding

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior SIEM Architect, Hoofd SOC, Manager Cybersecurity, Security Operations Director, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Stakeholdermanagement, technische kennis van SIEM en cloud (Azure), SOC-processen en incidentrespons, detectieontwikkeling, projectcoördinatie

Gerelateerde functies

SIEM Engineer; SOC Analyst; Security Architect; Incident Response Lead; Manager Security Operations

Beschrijving van de functie

n

Een kwartiermaker SIEM/SOC is verantwoordelijk voor het opzetten, coördineren en inrichten van een Security Information and Event Management (SIEM)-landschap en de aansluiting daarop van een Security Operations Center (SOC). In deze rol fungeer je als spil tussen verschillende stakeholders: interne IT- en securityteams, externe SOC-leveranciers, integratiepartners en eventueel opdrachtgevende instanties. De nadruk ligt op het ontwerpen van log- en datastromen, het definiëren van connectoren en het waarborgen dat infrastructuur en applicaties op een veilige en gecontroleerde manier worden aangesloten. Naast technische kennis behoort het aansturen van trajecten, voortgangsbewaking, risico-inschatting en het afstemmen van operationele eisen tot de kerntaken. Deze functie vereist zowel een brede technische achtergrond in cloud- en on-premise infrastructuren als ervaring met detectieontwikkeling, incidentrespons en het implementeren van operationele SOC-processen.

nn

Typische beloning

n

Het salaris of tarief voor een kwartiermaker SIEM/SOC varieert sterk afhankelijk van aanstellingsvorm, ervaring en inzetbaarheid. Voor een vast dienstverband op fulltime basis ligt een marktconform bruto jaarsalaris doorgaans tussen ongeveer €70.000 en €110.000 (fulltime). Bij een parttime opdracht wordt dit pro rata uitbetaald. Voor zzp'ers en interim werk liggen de dagtarieven gebruikelijk tussen €450 en €900 per dag, afhankelijk van de complexiteit en duur van de opdracht; in ondersteunende of zeer specialistische trajecten kan dit hoger zijn. Veel professionals in dit vakgebied nemen zzp opdrachten of interim werk aan via platforms en raamcontracten. Voor opdrachten overheid is deelname aan aanbestedingsconstructies zoals DAS of andere frameworks vaak relevant; via zulke inkoopkanalen worden opdrachten publiek gefaciliteerd en worden tarief- en certificeringseisen concreet gemaakt.

nn

Veelvoorkomende functie taken

n

De dagelijkse werkzaamheden van een kwartiermaker SIEM/SOC omvatten zowel technische als organisatorische taken. Technisch ben je betrokken bij het inventariseren van logbronnen, het ontwerpen en configureren van connectoren naar het SIEM, het afstemmen van parsers en data-transformaties, en het opzetten van detectieregels en playbooks voor incidentrespons. Operationeel werk omvat het testen van data-integraties, valideren van use cases, uitvoeren van threat hunting en het optimaliseren van detectiemodellen. Aan de coördinerende kant voer je stakeholdermanagement, houd je planning en risico's in de gaten, en stuur je leveranciers en integratiepartners aan. Daarnaast stel je rapportages en statusupdates op, organiseer je kennisoverdracht en trainingen voor SOC-personeel en draag je bij aan beleids- en procedureontwikkeling rondom monitoring en incidentmanagement. In veel trajecten wordt de feitelijke technische uitvoering deels door integratiepartners of het SOC-team gedaan; jouw rol is ervoor te zorgen dat de juiste requirements, acceptance criteria en kwaliteitscontroles worden vastgelegd en nageleefd.

nn

Hoe ontwikkel je je tot specialist

n

Een specialistische loopbaan begint met een solide basisopleiding in informatica, informatiebeveiliging of vergelijkbaar en wordt gevolgd door gerichte praktijkervaring in SIEM- en SOC-omgevingen. Belangrijke stappen zijn het opdoen van praktijkervaring met specifieke SIEM-platforms (bijv. Microsoft Sentinel, Splunk), ervaring met cloudplatforms zoals Azure en het leren inrichten van connectoren en data pipelines. Relevante certificeringen zoals CISSP, CISM, Microsoft Certified: Security Engineer, of gespecialiseerde technische certificaten versterken je positie. Werk aan concrete projecten, bijvoorbeeld als engineer die logs afhandelt of als lid van een incidentresponsteam, en zoek kansen voor interim werk of zzp opdrachten om uiteenlopende omgevingen te leren kennen. Deelname aan opdrachten overheid of aanbestedingen via raamcontracten en DAS kan deuren openen naar langdurige en prestigieuze trajecten. Verder helpt actieve bijdrage aan communities, het publiceren van detection stories en het volgen van trainingen in threat intelligence en detectieontwikkeling. Door geleidelijk meer verantwoordelijkheden op coördinatie- en strategisch niveau te nemen ontwikkel je richting functies als SOC-manager, security architect of CISO. Uiteindelijk combineer je diepgaande technische kennis met sterke stakeholder- en projectvaardigheden om als kwartiermaker effectieve en duurzame SOC- en SIEM-operaties op te zetten.