Opleidingsniveau
HBO werk- en denkniveau (minimaal 3 jaar)
Salarisindicatie in loondienst
€4500 - €6500 per maand
Indicatie uurtarief bij ZZP
€500 - €900 per uur
Doorgroeimogelijkheden
SOC Manager, Lead Security Operations Engineer, Security Architect, Head of Incident Response, CISO
Competenties & vaardigheden
Splunk; Logparsing & normalisatie; Cribl of vergelijkbare data-filtering; Scripting (Python/Bash); Threat detection & monitoring
Gerelateerde functies
SOC-analist, SIEM-engineer, Threat Hunter, Incident Responder, Security Architect
Als Security Operations Engineer ben je verantwoordelijk voor de verzameling, correlatie en analyse van telemetrie en logs om security-incidenten te detecteren en te prioriteren.
Je ontwerpt schaalbare logging-pijplijnen, onboardt diverse logbronnen en zorgt voor datanormalisatie en -modellering voor downstream-analytics.
Je werkt hands-on met SIEM-platforms (voornamelijk Splunk) en data-routeringstools (zoals Cribl) om performance en kosten te optimaliseren.
Samenwerking met developmentteams is essentieel om wijzigingen correct aan te sluiten op monitoring- en response-processen.
Op contractbasis ligt het bruto maandsalaris voor senior security operations engineers doorgaans tussen €4.500 en €6.500.
Als consultant of zzp'er zijn gangbare dagtarieven bij interim werk of zzp opdrachten vaak €500 tot €900 per dag afhankelijk van ervaring en opdrachtomvang.
Opdrachten overheid en langdurige DAS-contracten kunnen leiden tot stabielere tarieven aan de onder- tot middenkant van die schaal.
Dagelijkse taken omvatten logonboarding, sourcetypedefinitie, props/transforms en field extractions in Splunk.
Je bouwt dashboards, datamodellen en performance-tuning om detectierelevantie en zoektijden te verbeteren.
Met Cribl implementeer je filtering, routing en sampling om opslagkosten en ingestievolumes te verlagen.
Daarnaast voer je integratie- en troubleshootwerk uit op Linux-, Windows- en netwerkapparatuur en automatiseer je repetitieve taken met Python of Bash.
Begin met een relevante hbo-opleiding en minimaal drie jaar ervaring in SOC of logmanagement.
Verdiep je praktisch in Splunk-configuratie, searchlanguage en performance tuning via projecten, certificeringen en hands-on labs.
Leer Cribl of vergelijkbare tools voor datastreaming en volg threat-hunting en incident response trajecten om use cases te vormen.
Werk aan projecten als interim werk of via zzp opdrachten en opdrachten overheid om brede ervaring op DAS-achtige contracten te verzamelen en netwerken uit te breiden.
Opleidingsniveau
HBO werk- en denkniveau (minimaal 3 jaar)
Salarisindicatie in loondienst
€4500 - €6500 per maand
Indicatie uurtarief bij ZZP
€500 - €900 per uur
Doorgroeimogelijkheden
SOC Manager, Lead Security Operations Engineer, Security Architect, Head of Incident Response, CISO
Competenties & vaardigheden
Splunk; Logparsing & normalisatie; Cribl of vergelijkbare data-filtering; Scripting (Python/Bash); Threat detection & monitoring
Gerelateerde functies
SOC-analist, SIEM-engineer, Threat Hunter, Incident Responder, Security Architect
Als Security Operations Engineer ben je verantwoordelijk voor de verzameling, correlatie en analyse van telemetrie en logs om security-incidenten te detecteren en te prioriteren.
Je ontwerpt schaalbare logging-pijplijnen, onboardt diverse logbronnen en zorgt voor datanormalisatie en -modellering voor downstream-analytics.
Je werkt hands-on met SIEM-platforms (voornamelijk Splunk) en data-routeringstools (zoals Cribl) om performance en kosten te optimaliseren.
Samenwerking met developmentteams is essentieel om wijzigingen correct aan te sluiten op monitoring- en response-processen.
Op contractbasis ligt het bruto maandsalaris voor senior security operations engineers doorgaans tussen €4.500 en €6.500.
Als consultant of zzp'er zijn gangbare dagtarieven bij interim werk of zzp opdrachten vaak €500 tot €900 per dag afhankelijk van ervaring en opdrachtomvang.
Opdrachten overheid en langdurige DAS-contracten kunnen leiden tot stabielere tarieven aan de onder- tot middenkant van die schaal.
Dagelijkse taken omvatten logonboarding, sourcetypedefinitie, props/transforms en field extractions in Splunk.
Je bouwt dashboards, datamodellen en performance-tuning om detectierelevantie en zoektijden te verbeteren.
Met Cribl implementeer je filtering, routing en sampling om opslagkosten en ingestievolumes te verlagen.
Daarnaast voer je integratie- en troubleshootwerk uit op Linux-, Windows- en netwerkapparatuur en automatiseer je repetitieve taken met Python of Bash.
Begin met een relevante hbo-opleiding en minimaal drie jaar ervaring in SOC of logmanagement.
Verdiep je praktisch in Splunk-configuratie, searchlanguage en performance tuning via projecten, certificeringen en hands-on labs.
Leer Cribl of vergelijkbare tools voor datastreaming en volg threat-hunting en incident response trajecten om use cases te vormen.
Werk aan projecten als interim werk of via zzp opdrachten en opdrachten overheid om brede ervaring op DAS-achtige contracten te verzamelen en netwerken uit te breiden.