< Naar alle vacatures

Security Engineer (SIEM)

Opleidingsniveau

HBO/WO Informatica

Salarisindicatie in loondienst

€4500 - €7500 per maand

Indicatie uurtarief bij ZZP

€475 - €900 per uur

Doorgroeimogelijkheden

Lead Security Engineer, SOC Manager, Security Architect, CISO

Competenties & vaardigheden

Elastic Stack, Python scripting, JavaScript/Node-RED, Kubernetes/OpenShift, SIEM-detectie en incidentresponse

Gerelateerde functies

SOC Analyst, Threat Hunter, Security Architect, DevSecOps Engineer

Functiebeschrijving

Als Security Engineer (SIEM) ontwerp en beheer je detectieplatforms op basis van de Elastic Stack voor het opsporen en analyseren van cyberdreigingen. Je ontwikkelt en onderhoudt ingest pipelines, Logstash-configuraties en Kibana-dashboards om ruwe telemetrie te normaliseren en bruikbare alerts te genereren. Technische integraties en automatisering realiseer je met Python en JavaScript/Node-RED, en je neemt een coördinerende rol in incidentresponse en fine-tuning van detectieregels. Veel professionals werken via zzp opdrachten, opdrachten overheid en interim werk, vaak bemiddeld via DAS.

Salarisindicatie

Voor vaste contracten ligt het marktsalaris voor ervaren SIEM-engineers doorgaans tussen €4.500 en €7.500 bruto per maand afhankelijk van verantwoordelijkheid en organisatiegrootte. Voor zzp'ers en interim specialisten geldt een marktconform dagtarief van circa €475 tot €900 per dag, met hogere tarieven voor niche-expertise zoals Elastic XDR en SOC-architectuur. Vergoedingen variëren verder op basis van clearance, beschikbaarheid voor opdrachten overheid en schaal van de SIEM-implementatie.

Typische werkzaamheden

Je bouwt en test detectieregels en threat-hunting use cases op basis van netwerk- en applicatielogica. Je implementeert en onderhoudt Elasticsearch Ingest Pipelines, Logstash-pipelines en Kibana-visualisaties voor schaalbare dataverwerking. Je automatiseert operationele taken en SOC-processen via scripting, CI/CD-pijplijnen en containerdeployments in Kubernetes/OpenShift. Je voert incidentresponse-acties uit, analyseert bewijslast en werkt samen met ops-teams om herstel en mitigatie te coördineren. Je participeert in maturity assessments (bijv. SOC CMM) en adviseert over verbetertrajecten en architectuurprincipes.

Hoe word je specialist

Start met een HBO/WO-opleiding in informatica of vergelijkbaar en verdiep je in netwerkprotocollen en securityprincipes. Behaal relevante certificaten zoals SANS GSEC/GCIH of CISSP en bouw praktische ervaring op met de Elastic Stack in productieomgevingen. Werk aan hands-on projecten voor het verwerken en normaliseren van logbronnen, bouw ingest pipelines en configureer XDR/Fleet-oplossingen. Vergroot je profiel door zzp opdrachten of interim werk te accepteren, ervaring met opdrachten overheid op te doen en jezelf aan te melden bij DAS-trajecten. Treed op als technisch zwaargewicht binnen SOC-trajecten en leid migratie- of vernieuwingsprojecten om door te groeien naar Lead Engineer of SOC Manager.

Opleidingsniveau

HBO/WO Informatica

Salarisindicatie in loondienst

€4500 - €7500 per maand

Indicatie uurtarief bij ZZP

€475 - €900 per uur

Doorgroeimogelijkheden

Lead Security Engineer, SOC Manager, Security Architect, CISO

Competenties & vaardigheden

Elastic Stack, Python scripting, JavaScript/Node-RED, Kubernetes/OpenShift, SIEM-detectie en incidentresponse

Gerelateerde functies

SOC Analyst, Threat Hunter, Security Architect, DevSecOps Engineer

Functiebeschrijving

Als Security Engineer (SIEM) ontwerp en beheer je detectieplatforms op basis van de Elastic Stack voor het opsporen en analyseren van cyberdreigingen. Je ontwikkelt en onderhoudt ingest pipelines, Logstash-configuraties en Kibana-dashboards om ruwe telemetrie te normaliseren en bruikbare alerts te genereren. Technische integraties en automatisering realiseer je met Python en JavaScript/Node-RED, en je neemt een coördinerende rol in incidentresponse en fine-tuning van detectieregels. Veel professionals werken via zzp opdrachten, opdrachten overheid en interim werk, vaak bemiddeld via DAS.

Salarisindicatie

Voor vaste contracten ligt het marktsalaris voor ervaren SIEM-engineers doorgaans tussen €4.500 en €7.500 bruto per maand afhankelijk van verantwoordelijkheid en organisatiegrootte. Voor zzp'ers en interim specialisten geldt een marktconform dagtarief van circa €475 tot €900 per dag, met hogere tarieven voor niche-expertise zoals Elastic XDR en SOC-architectuur. Vergoedingen variëren verder op basis van clearance, beschikbaarheid voor opdrachten overheid en schaal van de SIEM-implementatie.

Typische werkzaamheden

Je bouwt en test detectieregels en threat-hunting use cases op basis van netwerk- en applicatielogica. Je implementeert en onderhoudt Elasticsearch Ingest Pipelines, Logstash-pipelines en Kibana-visualisaties voor schaalbare dataverwerking. Je automatiseert operationele taken en SOC-processen via scripting, CI/CD-pijplijnen en containerdeployments in Kubernetes/OpenShift. Je voert incidentresponse-acties uit, analyseert bewijslast en werkt samen met ops-teams om herstel en mitigatie te coördineren. Je participeert in maturity assessments (bijv. SOC CMM) en adviseert over verbetertrajecten en architectuurprincipes.

Hoe word je specialist

Start met een HBO/WO-opleiding in informatica of vergelijkbaar en verdiep je in netwerkprotocollen en securityprincipes. Behaal relevante certificaten zoals SANS GSEC/GCIH of CISSP en bouw praktische ervaring op met de Elastic Stack in productieomgevingen. Werk aan hands-on projecten voor het verwerken en normaliseren van logbronnen, bouw ingest pipelines en configureer XDR/Fleet-oplossingen. Vergroot je profiel door zzp opdrachten of interim werk te accepteren, ervaring met opdrachten overheid op te doen en jezelf aan te melden bij DAS-trajecten. Treed op als technisch zwaargewicht binnen SOC-trajecten en leid migratie- of vernieuwingsprojecten om door te groeien naar Lead Engineer of SOC Manager.