< Naar alle vacatures

Senior SIEM Engineer – Gouda

Opleidingsniveau

HBO/WO Informatica

Salarisindicatie in loondienst

€4500 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €750 per uur

Doorgroeimogelijkheden

Teamlead SOC, Head of Detection, Security Architect, CISO

Competenties & vaardigheden

Elastic Stack (Elasticsearch/Kibana/Logstash), Python, Detection engineering, Kubernetes/OpenShift, Lognormalisatie

Gerelateerde functies

SOC Analist, Threat Hunter, Security Engineer, DevSecOps Engineer

Functiebeschrijving

Een Senior SIEM Engineer is verantwoordelijk voor het ontwerpen, bouwen en optimaliseren van detectie- en logverwerkingspijplijnen binnen een Security Operations Center (SOC). De rol combineert hands‑on engineering met strategische verbetering van detectieregels, normalisatie en automatisering van incidentdetectie. De functie vereist het aansluiten van uiteenlopende logbronnen, het opzetten van Elasticsearch Ingest Pipelines en Logstash-configuraties en het ontwikkelen van technische integraties met Python en JavaScript/Node‑RED. De engineer ondersteunt deploys en beheer van security tooling op containerplatforms zoals Kubernetes en OpenShift en kan complex microservice‑troubleshooting uitvoeren terwijl hij SOC-processen professionaliseert en vertegenwoordigt in overleg; bekendheid met DAS en overheidsomgevingen is een pré.

Salarisindicatie

Als vaste kracht ligt het salaris doorgaans tussen €4.500 en €6.500 bruto per maand afhankelijk van ervaring en verantwoordelijkheden. Voor zzp opdrachten en interim werk ligt het dagtarief meestal tussen €450 en €750 per dag, met hogere tarieven voor specialistische opdrachten overheid of MSSP-trajecten. Consultants die werken via opdrachten overheid of korte projecten zien vaak pieken in vraag en tarief door urgentie en compliance-eisen. Bij lange trajecten biedt contractwerk meer secundaire voorwaarden en structurele doorgroei dan puur zzp opdrachten.

Typische werkzaamheden

Ontwikkelen van detectieregels en finetuning op basis van threat intelligence en offensieve tests. Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties voor schaalbare normalisatie. Bouwen van integraties en automatiseringen met Python, JavaScript en Node‑RED om telemetry te verzamelen en te verrijken. Ondersteunen van CI/CD‑deployments en troubleshooting van security tooling binnen Kubernetes/OpenShift. Uitvoeren van maturity assessments volgens SOC CMM en het vertalen van use cases naar operationele detectie.

Hoe word je specialist

Start met een HBO/WO-opleiding in Informatica of Security en behaal relevante certificaten zoals SANS of CISSP voor diepgang in detectiemethodiek. Doe meerdere jaren ervaring op als Cyber Security Analist Level 3 in grootschalige Elastic-omgevingen en werk aan bouw- of vernieuwingsprojecten voor SIEM. Verwerf praktijkervaring met containerinfrastructuur, CI/CD en Elastic Fleet door projecten of zzp opdrachten waarin je deployments en troubleshooting uitvoert. Vergroot je profiel door deelname aan opdrachten overheid, interim werk of MSSP-trajecten en door kennisdeling binnen SOCs en via het toepassen van DAS in data‑toegangsscenario's.

Opleidingsniveau

HBO/WO Informatica

Salarisindicatie in loondienst

€4500 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €750 per uur

Doorgroeimogelijkheden

Teamlead SOC, Head of Detection, Security Architect, CISO

Competenties & vaardigheden

Elastic Stack (Elasticsearch/Kibana/Logstash), Python, Detection engineering, Kubernetes/OpenShift, Lognormalisatie

Gerelateerde functies

SOC Analist, Threat Hunter, Security Engineer, DevSecOps Engineer

Functiebeschrijving

Een Senior SIEM Engineer is verantwoordelijk voor het ontwerpen, bouwen en optimaliseren van detectie- en logverwerkingspijplijnen binnen een Security Operations Center (SOC). De rol combineert hands‑on engineering met strategische verbetering van detectieregels, normalisatie en automatisering van incidentdetectie. De functie vereist het aansluiten van uiteenlopende logbronnen, het opzetten van Elasticsearch Ingest Pipelines en Logstash-configuraties en het ontwikkelen van technische integraties met Python en JavaScript/Node‑RED. De engineer ondersteunt deploys en beheer van security tooling op containerplatforms zoals Kubernetes en OpenShift en kan complex microservice‑troubleshooting uitvoeren terwijl hij SOC-processen professionaliseert en vertegenwoordigt in overleg; bekendheid met DAS en overheidsomgevingen is een pré.

Salarisindicatie

Als vaste kracht ligt het salaris doorgaans tussen €4.500 en €6.500 bruto per maand afhankelijk van ervaring en verantwoordelijkheden. Voor zzp opdrachten en interim werk ligt het dagtarief meestal tussen €450 en €750 per dag, met hogere tarieven voor specialistische opdrachten overheid of MSSP-trajecten. Consultants die werken via opdrachten overheid of korte projecten zien vaak pieken in vraag en tarief door urgentie en compliance-eisen. Bij lange trajecten biedt contractwerk meer secundaire voorwaarden en structurele doorgroei dan puur zzp opdrachten.

Typische werkzaamheden

Ontwikkelen van detectieregels en finetuning op basis van threat intelligence en offensieve tests. Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties voor schaalbare normalisatie. Bouwen van integraties en automatiseringen met Python, JavaScript en Node‑RED om telemetry te verzamelen en te verrijken. Ondersteunen van CI/CD‑deployments en troubleshooting van security tooling binnen Kubernetes/OpenShift. Uitvoeren van maturity assessments volgens SOC CMM en het vertalen van use cases naar operationele detectie.

Hoe word je specialist

Start met een HBO/WO-opleiding in Informatica of Security en behaal relevante certificaten zoals SANS of CISSP voor diepgang in detectiemethodiek. Doe meerdere jaren ervaring op als Cyber Security Analist Level 3 in grootschalige Elastic-omgevingen en werk aan bouw- of vernieuwingsprojecten voor SIEM. Verwerf praktijkervaring met containerinfrastructuur, CI/CD en Elastic Fleet door projecten of zzp opdrachten waarin je deployments en troubleshooting uitvoert. Vergroot je profiel door deelname aan opdrachten overheid, interim werk of MSSP-trajecten en door kennisdeling binnen SOCs en via het toepassen van DAS in data‑toegangsscenario's.