< Naar alle vacatures

Security Engineer (Elastic SIEM)

Opleidingsniveau

HBO/WO Informatica of aantoonbare gelijkwaardige praktijkervaring

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Lead Security Engineer, SOC Manager, Head of Security, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Elastic Stack, Python, Kubernetes, SIEM detectieontwikkeling, Troubleshooting

Gerelateerde functies

SOC Engineer, SIEM Engineer, Detection Engineer, DevSecOps Engineer, Incident Responder

Functiebeschrijving

Een Security Engineer (Elastic SIEM) ontwerpt, bouwt en beheert grootschalige logverwerking en detectieketens met de Elastic Stack om vroegtijdige dreigingsdetectie en betrouwbare incidentresponse te waarborgen.

De functie vereist hands-on ontwikkeling van Ingest Pipelines en Logstash-configuraties, integraties met Python en JavaScript en het normaliseren van uiteenlopende logbronnen voor consistente detectielogica.

Je automatiseert deployments en beheer met CI/CD en containerplatforms zoals Kubernetes/OpenShift en draagt bij aan operationele stabiliteit in productieomgevingen.

Als technisch aanspreekpunt vertaal je dreigingen naar use cases, verfijn je detectieregels en fungeer je als lead bij vernieuwingstrajecten binnen SOCs, inclusief samenwerking voor opdrachten overheid en trajecten via DAS.

Salarisindicatie

Salarissen voor vaste contractposities variëren doorgaans tussen €4.000–€6.500 per maand, afhankelijk van ervaring en verantwoordelijkheden.

Voor zzp opdrachten en interim werk liggen dagtarieven vaak tussen €450–€900 per dag, waarbij opdrachten in de overheidscategorie en langdurige MSSP-trajecten de hogere schalen rechtvaardigen.

Typische werkzaamheden

Ontwikkelen en onderhouden van ingest- en transformatiestromen in Elasticsearch en Logstash voor real-time analyse.

Implementeren van integraties en automatiseringen met Python, JavaScript en Node-RED voor het ontsluiten van nieuwe datastromen.

Opzetten en beheren van CI/CD-pipelines, container deployments en troubleshooting van microservices in Kubernetes/OpenShift.

Opstellen, testen en finetunen van detectieregels, alerts en playbooks; deelnemen aan incident response en root-cause analyses.

Uitvoeren van SOC maturity assessments (SOC CMM) en optimaliseren van processen en tooling om operationele volwassenheid te verhogen.

Hoe word je specialist

Start met HBO/WO-opleiding in informatica of gelijkwaardige praktijkervaring en verdiep je in Elastic Stack-projecten met concrete leveringen.

Behaal relevante certificeringen zoals SANS of CISSP, bouw ervaring op met containerplatforms en CI/CD, en voer concrete SIEM-vernieuwingen uit bij klanten of via zzp opdrachten en interim werk.

Werk aan opdrachten overheid en lever diensten via raamwerken zoals DAS om publieke veiligheids- en compliance-eisen te leren vertalen.

Versterk vakmanschap door het leiden van detectieprojecten, deelnemen aan maturity assessments en kennisdeling binnen SOC-omgevingen.

Opleidingsniveau

HBO/WO Informatica of aantoonbare gelijkwaardige praktijkervaring

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Lead Security Engineer, SOC Manager, Head of Security, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Elastic Stack, Python, Kubernetes, SIEM detectieontwikkeling, Troubleshooting

Gerelateerde functies

SOC Engineer, SIEM Engineer, Detection Engineer, DevSecOps Engineer, Incident Responder

Functiebeschrijving

Een Security Engineer (Elastic SIEM) ontwerpt, bouwt en beheert grootschalige logverwerking en detectieketens met de Elastic Stack om vroegtijdige dreigingsdetectie en betrouwbare incidentresponse te waarborgen.

De functie vereist hands-on ontwikkeling van Ingest Pipelines en Logstash-configuraties, integraties met Python en JavaScript en het normaliseren van uiteenlopende logbronnen voor consistente detectielogica.

Je automatiseert deployments en beheer met CI/CD en containerplatforms zoals Kubernetes/OpenShift en draagt bij aan operationele stabiliteit in productieomgevingen.

Als technisch aanspreekpunt vertaal je dreigingen naar use cases, verfijn je detectieregels en fungeer je als lead bij vernieuwingstrajecten binnen SOCs, inclusief samenwerking voor opdrachten overheid en trajecten via DAS.

Salarisindicatie

Salarissen voor vaste contractposities variëren doorgaans tussen €4.000–€6.500 per maand, afhankelijk van ervaring en verantwoordelijkheden.

Voor zzp opdrachten en interim werk liggen dagtarieven vaak tussen €450–€900 per dag, waarbij opdrachten in de overheidscategorie en langdurige MSSP-trajecten de hogere schalen rechtvaardigen.

Typische werkzaamheden

Ontwikkelen en onderhouden van ingest- en transformatiestromen in Elasticsearch en Logstash voor real-time analyse.

Implementeren van integraties en automatiseringen met Python, JavaScript en Node-RED voor het ontsluiten van nieuwe datastromen.

Opzetten en beheren van CI/CD-pipelines, container deployments en troubleshooting van microservices in Kubernetes/OpenShift.

Opstellen, testen en finetunen van detectieregels, alerts en playbooks; deelnemen aan incident response en root-cause analyses.

Uitvoeren van SOC maturity assessments (SOC CMM) en optimaliseren van processen en tooling om operationele volwassenheid te verhogen.

Hoe word je specialist

Start met HBO/WO-opleiding in informatica of gelijkwaardige praktijkervaring en verdiep je in Elastic Stack-projecten met concrete leveringen.

Behaal relevante certificeringen zoals SANS of CISSP, bouw ervaring op met containerplatforms en CI/CD, en voer concrete SIEM-vernieuwingen uit bij klanten of via zzp opdrachten en interim werk.

Werk aan opdrachten overheid en lever diensten via raamwerken zoals DAS om publieke veiligheids- en compliance-eisen te leren vertalen.

Versterk vakmanschap door het leiden van detectieprojecten, deelnemen aan maturity assessments en kennisdeling binnen SOC-omgevingen.