< Naar alle vacatures

Security Management (Security Engineer - SIEM/Elastic)

Opleidingsniveau

Minimaal hbo in Informatica/Cybersecurity of vergelijkbare werkervaring

Salarisindicatie in loondienst

€4200 - €5800 per maand

Indicatie uurtarief bij ZZP

€450 - €700 per uur

Doorgroeimogelijkheden

Lead Security Engineer, Security Architect, Hoofd SOC, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Elastic Stack, Python scripting, Logverwerking, Kubernetes, Incident response

Gerelateerde functies

SOC-analist, Threat Hunter, Security Architect, DevOps Engineer

Functiebeschrijving

Een security engineer gespecialiseerd in SIEM en Elastic ontwerpt en onderhoudt schaalbare logverwerking en detectiepijplijnen voor het SOC, inclusief Elasticsearch Ingest Pipelines en Logstash-workflows.

De functie vereist hands-on ontwikkeling van integraties en automatisering met Python en JavaScript om realtime dreigingsdetectie en betrouwbare data-ingest te realiseren.

Daarnaast neemt de engineer een technisch leidende rol in bij incident response, tuning van detectiescenario’s en het oplossen van prestaties en schaalingsvraagstukken binnen containeromgevingen zoals Kubernetes en OpenShift.

De rol omvat het verbeteren van SOC-processen, het documenteren van procedures en het actief overdragen van kennis aan collega’s om operationele volwassenheid te verhogen.

Salarisindicatie

Voor vaste contracten valt deze functie veelal in schaal 13 met een bruto maandsalaris van ongeveer €4.200–€5.800 afhankelijk van ervaring en werkgever.

Voor zzp opdrachten en interim werk zijn gangbare dagtarieven rond €450–€700 per dag, waarbij opdrachten overheid vaak vaste aanbestedingsvoorwaarden en lagere marges kennen.

Bij plaatsing via DAS of vergelijkbare raamcontracten kunnen tarieven, declaratievoorwaarden en secundaire arbeidsvoorwaarden afwijken van de vrije markt.

Typische werkzaamheden

Ontwerpen en implementeren van Elasticsearch Ingest Pipelines en Logstash-pijplijnen voor betrouwbare parsing en enrichment van logs.

Ontwikkelen van detectieregels, alerts en dashboards in Kibana op basis van dreigingsmodellering en incidentanalyse.

Scripten van integraties en automatisering met Python, Node.js of Node-RED voor datafeeds, orchestratie en enrichment.

Inzetten en beheren van containerplatforms en CI/CD-pijplijnen om deployments reproduceerbaar en schaalbaar te maken.

Troubleshooten van microservices, performance tuning van de Elastic Stack en optimaliseren van retentie- en opslagstrategieën.

Begeleiden van incident response trajecten, trainen van analisten en verbeteren van SOC-processen door playbooks en automatisering.

Hoe word je specialist

Begin met een relevante hbo- of wo-opleiding in informatica, cyberbeveiliging of vergelijkbaar en bouw praktijkervaring op binnen een SOC-omgeving.

Verkrijg technische certificeringen zoals Elastic Certified Engineer, ECK-kennis en aanvullende securitycertificaten (bijv. CISSP of CISM) om vakkennis te formaliseren.

Oefen met hands-on labs voor SIEM, schrijf ingest pipelines, parsers en detectieregels en documenteer resultaten in een portfolio.

Werk aan projecten via interim werk of zzp opdrachten om uiteenlopende infrastructuren en opdrachten overheid te leren kennen en netwerk via DAS-raamwerken en vakcommunity’s.

Bouw expertise verder door mentoring van junioren, bijdragen aan open-source detectieregels en verdieping in threat hunting en automatisering.

Opleidingsniveau

Minimaal hbo in Informatica/Cybersecurity of vergelijkbare werkervaring

Salarisindicatie in loondienst

€4200 - €5800 per maand

Indicatie uurtarief bij ZZP

€450 - €700 per uur

Doorgroeimogelijkheden

Lead Security Engineer, Security Architect, Hoofd SOC, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Elastic Stack, Python scripting, Logverwerking, Kubernetes, Incident response

Gerelateerde functies

SOC-analist, Threat Hunter, Security Architect, DevOps Engineer

Functiebeschrijving

Een security engineer gespecialiseerd in SIEM en Elastic ontwerpt en onderhoudt schaalbare logverwerking en detectiepijplijnen voor het SOC, inclusief Elasticsearch Ingest Pipelines en Logstash-workflows.

De functie vereist hands-on ontwikkeling van integraties en automatisering met Python en JavaScript om realtime dreigingsdetectie en betrouwbare data-ingest te realiseren.

Daarnaast neemt de engineer een technisch leidende rol in bij incident response, tuning van detectiescenario’s en het oplossen van prestaties en schaalingsvraagstukken binnen containeromgevingen zoals Kubernetes en OpenShift.

De rol omvat het verbeteren van SOC-processen, het documenteren van procedures en het actief overdragen van kennis aan collega’s om operationele volwassenheid te verhogen.

Salarisindicatie

Voor vaste contracten valt deze functie veelal in schaal 13 met een bruto maandsalaris van ongeveer €4.200–€5.800 afhankelijk van ervaring en werkgever.

Voor zzp opdrachten en interim werk zijn gangbare dagtarieven rond €450–€700 per dag, waarbij opdrachten overheid vaak vaste aanbestedingsvoorwaarden en lagere marges kennen.

Bij plaatsing via DAS of vergelijkbare raamcontracten kunnen tarieven, declaratievoorwaarden en secundaire arbeidsvoorwaarden afwijken van de vrije markt.

Typische werkzaamheden

Ontwerpen en implementeren van Elasticsearch Ingest Pipelines en Logstash-pijplijnen voor betrouwbare parsing en enrichment van logs.

Ontwikkelen van detectieregels, alerts en dashboards in Kibana op basis van dreigingsmodellering en incidentanalyse.

Scripten van integraties en automatisering met Python, Node.js of Node-RED voor datafeeds, orchestratie en enrichment.

Inzetten en beheren van containerplatforms en CI/CD-pijplijnen om deployments reproduceerbaar en schaalbaar te maken.

Troubleshooten van microservices, performance tuning van de Elastic Stack en optimaliseren van retentie- en opslagstrategieën.

Begeleiden van incident response trajecten, trainen van analisten en verbeteren van SOC-processen door playbooks en automatisering.

Hoe word je specialist

Begin met een relevante hbo- of wo-opleiding in informatica, cyberbeveiliging of vergelijkbaar en bouw praktijkervaring op binnen een SOC-omgeving.

Verkrijg technische certificeringen zoals Elastic Certified Engineer, ECK-kennis en aanvullende securitycertificaten (bijv. CISSP of CISM) om vakkennis te formaliseren.

Oefen met hands-on labs voor SIEM, schrijf ingest pipelines, parsers en detectieregels en documenteer resultaten in een portfolio.

Werk aan projecten via interim werk of zzp opdrachten om uiteenlopende infrastructuren en opdrachten overheid te leren kennen en netwerk via DAS-raamwerken en vakcommunity’s.

Bouw expertise verder door mentoring van junioren, bijdragen aan open-source detectieregels en verdieping in threat hunting en automatisering.