< Naar alle vacatures

Security Engineer (Elastic SIEM)

Opleidingsniveau

HBO/WO Informatica of aantoonbare gelijkwaardige praktijkervaring

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Lead Security Engineer, SOC Manager, Head of Security, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Elastic Stack, Python, Kubernetes, SIEM detectieontwikkeling, Troubleshooting

Gerelateerde functies

SOC Engineer, SIEM Engineer, Detection Engineer, DevSecOps Engineer, Incident Responder

Functiebeschrijving

Een Security Engineer (Elastic SIEM) ontwerpt, bouwt en beheert grootschalige logverwerking en detectieketens met de Elastic Stack om vroegtijdige dreigingsdetectie en betrouwbare incidentresponse te waarborgen.

De functie vereist hands-on ontwikkeling van Ingest Pipelines en Logstash-configuraties, integraties met Python en JavaScript en het normaliseren van uiteenlopende logbronnen voor consistente detectielogica.

Je automatiseert deployments en beheer met CI/CD en containerplatforms zoals Kubernetes/OpenShift en draagt bij aan operationele stabiliteit in productieomgevingen.

Als technisch aanspreekpunt vertaal je dreigingen naar use cases, verfijn je detectieregels en fungeer je als lead bij vernieuwingstrajecten binnen SOCs, inclusief samenwerking voor opdrachten overheid en trajecten via DAS.

Salarisindicatie

Salarissen voor vaste contractposities variëren doorgaans tussen €4.000–€6.500 per maand, afhankelijk van ervaring en verantwoordelijkheden.

Voor zzp opdrachten en interim werk liggen dagtarieven vaak tussen €450–€900 per dag, waarbij opdrachten in de overheidscategorie en langdurige MSSP-trajecten de hogere schalen rechtvaardigen.

Typische werkzaamheden

Ontwikkelen en onderhouden van ingest- en transformatiestromen in Elasticsearch en Logstash voor real-time analyse.

Implementeren van integraties en automatiseringen met Python, JavaScript en Node-RED voor het ontsluiten van nieuwe datastromen.

Opzetten en beheren van CI/CD-pipelines, container deployments en troubleshooting van microservices in Kubernetes/OpenShift.

Opstellen, testen en finetunen van detectieregels, alerts en playbooks; deelnemen aan incident response en root-cause analyses.

Uitvoeren van SOC maturity assessments (SOC CMM) en optimaliseren van processen en tooling om operationele volwassenheid te verhogen.

Hoe word je specialist

Start met HBO/WO-opleiding in informatica of gelijkwaardige praktijkervaring en verdiep je in Elastic Stack-projecten met concrete leveringen.

Behaal relevante certificeringen zoals SANS of CISSP, bouw ervaring op met containerplatforms en CI/CD, en voer concrete SIEM-vernieuwingen uit bij klanten of via zzp opdrachten en interim werk.

Werk aan opdrachten overheid en lever diensten via raamwerken zoals DAS om publieke veiligheids- en compliance-eisen te leren vertalen.

Versterk vakmanschap door het leiden van detectieprojecten, deelnemen aan maturity assessments en kennisdeling binnen SOC-omgevingen.

Opleidingsniveau

HBO/WO Informatica of aantoonbare gelijkwaardige praktijkervaring

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Lead Security Engineer, SOC Manager, Head of Security, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Elastic Stack, Python, Kubernetes, SIEM detectieontwikkeling, Troubleshooting

Gerelateerde functies

SOC Engineer, SIEM Engineer, Detection Engineer, DevSecOps Engineer, Incident Responder

Functiebeschrijving

Een Security Engineer (Elastic SIEM) ontwerpt, bouwt en beheert grootschalige logverwerking en detectieketens met de Elastic Stack om vroegtijdige dreigingsdetectie en betrouwbare incidentresponse te waarborgen.

De functie vereist hands-on ontwikkeling van Ingest Pipelines en Logstash-configuraties, integraties met Python en JavaScript en het normaliseren van uiteenlopende logbronnen voor consistente detectielogica.

Je automatiseert deployments en beheer met CI/CD en containerplatforms zoals Kubernetes/OpenShift en draagt bij aan operationele stabiliteit in productieomgevingen.

Als technisch aanspreekpunt vertaal je dreigingen naar use cases, verfijn je detectieregels en fungeer je als lead bij vernieuwingstrajecten binnen SOCs, inclusief samenwerking voor opdrachten overheid en trajecten via DAS.

Salarisindicatie

Salarissen voor vaste contractposities variëren doorgaans tussen €4.000–€6.500 per maand, afhankelijk van ervaring en verantwoordelijkheden.

Voor zzp opdrachten en interim werk liggen dagtarieven vaak tussen €450–€900 per dag, waarbij opdrachten in de overheidscategorie en langdurige MSSP-trajecten de hogere schalen rechtvaardigen.

Typische werkzaamheden

Ontwikkelen en onderhouden van ingest- en transformatiestromen in Elasticsearch en Logstash voor real-time analyse.

Implementeren van integraties en automatiseringen met Python, JavaScript en Node-RED voor het ontsluiten van nieuwe datastromen.

Opzetten en beheren van CI/CD-pipelines, container deployments en troubleshooting van microservices in Kubernetes/OpenShift.

Opstellen, testen en finetunen van detectieregels, alerts en playbooks; deelnemen aan incident response en root-cause analyses.

Uitvoeren van SOC maturity assessments (SOC CMM) en optimaliseren van processen en tooling om operationele volwassenheid te verhogen.

Hoe word je specialist

Start met HBO/WO-opleiding in informatica of gelijkwaardige praktijkervaring en verdiep je in Elastic Stack-projecten met concrete leveringen.

Behaal relevante certificeringen zoals SANS of CISSP, bouw ervaring op met containerplatforms en CI/CD, en voer concrete SIEM-vernieuwingen uit bij klanten of via zzp opdrachten en interim werk.

Werk aan opdrachten overheid en lever diensten via raamwerken zoals DAS om publieke veiligheids- en compliance-eisen te leren vertalen.

Versterk vakmanschap door het leiden van detectieprojecten, deelnemen aan maturity assessments en kennisdeling binnen SOC-omgevingen.

Justitiële ICT Organisatie (JIO) Logo
Security Engineer (Elastic SIEM) – Maarssen
Justitiële ICT Organisatie (JIO)
Justitiële ICT Organisatie (JIO)
Maarssen
36 uur
24 aug. 2026
onbekend
Alleen via omzetverloning
Logo Justitiële ICT Organisatie (JIO)
Maarssen
onbekend
36 uur
24 aug. 2026
Reageer
Deadline: 9 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting

In een digitale wereld met steeds geavanceerdere en persistente dreigingen versterken we proactief onze cyberweerbaarheid.

De basis van ons SOC staat, maar we willen ons Elastic SIEM vernieuwen en naar een hoger volwassenheidsniveau brengen.

We zoeken een ervaren Security Engineer (Elastic) die als technisch zwaargewicht projecten leidt en hands-on bijdraagt aan detectie, verwerking en automatisering.

Je ontwikkelt en onderhoudt integraties met Python en JavaScript (o.a. Node-RED), ontwerpt Ingest Pipelines en bouwt Logstash-pipelines voor schaalbare en betrouwbare dataverwerking.

Daarnaast werk je met containeromgevingen (Kubernetes, OpenShift), realiseer je CI/CD-deployments en verbeter je SOC-processen binnen de Justitiële ICT Organisatie in Maarssen.

Vereist profiel

  • Gedegen ervaring met de Elastic Stack (Elasticsearch, Kibana, Logstash, Beats) en aantoonbare kennis van Ingest Pipelines en Logstash-ontwerp.
  • Ervaren in scripting en integratieontwikkeling met Python en JavaScript; bekendheid met Node-RED is een pre.
  • Bekend met containerplatforms en microservices: Kubernetes en OpenShift; ervaring met CI/CD-pipelines en deployment-automatisering.
  • Kennis van SOC-processen, detectieontwikkeling en incident response; ervaring met het modelleren van rules/use-cases binnen een SIEM.
  • Sterke analytische en troubleshootingvaardigheden, met het vermogen complexe microservices en dataverwerkingsketens te diagnosticeren en optimaliseren.
  • Zelfstandig, proactief en collegiaal: je deelt kennis actief en fungeert als technische lead binnen het SOC-team.
  • Ervaring in een security- of overheidsomgeving is gewenst; uitstekende mondelinge en schriftelijke beheersing van het Nederlands.
  • HBO/WO-werk- en denkniveau of aantoonbaar gelijkwaardige praktijkervaring; relevante certificeringen en concrete Elastic-projecten zijn een plus.

Eisen

  • HBO/WO Informatica
  • Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar)
  • Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau
  • Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2
  • Kandidaat heeft 5 jaar ervaring als Security Engineer met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige (enterprise) omgevingen. 
  • Kandidaat heeft 1 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen
  • Relevante werkervaring:
  • Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash.                                                                                     
  • Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten
  • Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
  • Ervaring met Elastic XDR technologie en gebruik van elastic i.c.m. Fleet
  • Ervaring met Azure Sentinel in een MSSP omgeving is een pré 
  • Kennis en vaardigheden:
  • Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use cases
  • Activiteiten die bijdragen aan een verdere professionalisering van de SOC-activiteiten.
  • Je verricht functioneel beheer van de SIEM applicaties (finetunen/detectie regels opstellen)
  • Je bent in staat om infrastructurele componenten en applicaties aan te sluiten aan de SIEM
  • Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED
  • Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties
  • Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectie
  • Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering
  • Actief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift
  • Representeren van het SOC in interne en eventueel externe overleggen
  • Offensive kennis t.b.v. testen detectieregels
  •  

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht