< Naar alle vacatures

Senior SOC Engineering Consultant

Opleidingsniveau

Minimaal HBO/WO in Informatica, Cybersecurity of vergelijkbaar

Salarisindicatie in loondienst

€70000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€650 - €950 per uur

Doorgroeimogelijkheden

SOC Manager, Head of SOC, Security Architect, CISO

Competenties & vaardigheden

SIEM tuning, detectie-engineering, netwerk- en endpointtelemetry, technische documentatie

Gerelateerde functies

Detection Engineer, SIEM Engineer, Incident Responder, Security Architect, SOC Manager

Functiebeschrijving

Senior SOC Engineering Consultant ontwikkelt en verfijnt technische detectie- en monitoringcapabilities binnen SOC-omgevingen met als doel snellere detectie en betrouwbaardere telemetry. De rol richt zich op het vergroten van zichtbaarheid in infrastructuur en applicaties, het verbeteren van netwerk- en endpointdetectie en het borgen van SIEM- en logmanagementintegratie. Werk omvat standaardisatie van datastromen, detectie-engineering, kwaliteitsverbetering van logging, toolingintegraties en overdracht naar operationele SOC-teams. Dit profiel wordt veel ingezet als zzp opdrachten, bij opdrachten overheid en als interim werk en kan worden geplaatst via DAS of consultancykanalen.

Salarisindicatie

Als vast dienstverband ligt het brutojaarloon doorgaans tussen €70.000 en €95.000, afhankelijk van ervaring en verantwoordelijkheden. Als consultant of zzp'er zijn gangbare dagtarieven vallen tussen €650 en €950 per dag, exclusief btw en onkosten. Projecten voor technische doorontwikkeling worden meestal voor periodes van 3 tot 12 maanden aangeboden, met variatie op basis van scope en continuïteitsbehoefte.

Typische werkzaamheden

Ontwerpen en implementeren van detectieregels, use cases en analytics binnen SIEM-platforms zoals Splunk of vergelijkbare oplossingen. Optimaliseren van logging- en datakwaliteit door datamodellen, parsers en mappingregels te definiëren en te valideren. Integreren en afstemmen van EDR/XDR, NDR, CTI en vulnerability management om correlatie en context te verbeteren. Borgen van forensische randvoorwaarden voor incidentrespons door evidence-retentie en configuratie-standaarden vast te leggen. Opstellen van runbooks, technische documentatie en overdrachtsmateriaal en verzorgen van kennisoverdracht richting SOC, MDR/XDR of managed teams. Coördineren van ketenregie en technische afstemming tussen securityteams, beheerders, leveranciers en ketenpartners om veranderingen effectief te implementeren.

Hoe word je specialist

Begin met een hbo- of wo-opleiding in informatica, cybersecurity of een verwant vakgebied en bouw ten minste vijf jaar praktijkervaring op binnen SOC-omgevingen. Verwerf hands-on ervaring met SIEM, EDR/XDR, NDR en logmanagement door implementaties, tuning en validatie van detectiescenario's. Volg gespecialiseerde trainingen en certificeringen op het gebied van detectie-engineering, threat hunting en forensische methoden (bijv. SANS/GIAC of vendorcertificaten) om technische diepgang te verhogen. Ontwikkel sterke documentatie- en communicatieskills voor runbooks en ketenregie en verwerven ervaring via zzp opdrachten, interim werk en opdrachten overheid, eventueel via DAS, om uiteenlopende omgevingen en tooling te leren kennen.

Opleidingsniveau

Minimaal HBO/WO in Informatica, Cybersecurity of vergelijkbaar

Salarisindicatie in loondienst

€70000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€650 - €950 per uur

Doorgroeimogelijkheden

SOC Manager, Head of SOC, Security Architect, CISO

Competenties & vaardigheden

SIEM tuning, detectie-engineering, netwerk- en endpointtelemetry, technische documentatie

Gerelateerde functies

Detection Engineer, SIEM Engineer, Incident Responder, Security Architect, SOC Manager

Functiebeschrijving

Senior SOC Engineering Consultant ontwikkelt en verfijnt technische detectie- en monitoringcapabilities binnen SOC-omgevingen met als doel snellere detectie en betrouwbaardere telemetry. De rol richt zich op het vergroten van zichtbaarheid in infrastructuur en applicaties, het verbeteren van netwerk- en endpointdetectie en het borgen van SIEM- en logmanagementintegratie. Werk omvat standaardisatie van datastromen, detectie-engineering, kwaliteitsverbetering van logging, toolingintegraties en overdracht naar operationele SOC-teams. Dit profiel wordt veel ingezet als zzp opdrachten, bij opdrachten overheid en als interim werk en kan worden geplaatst via DAS of consultancykanalen.

Salarisindicatie

Als vast dienstverband ligt het brutojaarloon doorgaans tussen €70.000 en €95.000, afhankelijk van ervaring en verantwoordelijkheden. Als consultant of zzp'er zijn gangbare dagtarieven vallen tussen €650 en €950 per dag, exclusief btw en onkosten. Projecten voor technische doorontwikkeling worden meestal voor periodes van 3 tot 12 maanden aangeboden, met variatie op basis van scope en continuïteitsbehoefte.

Typische werkzaamheden

Ontwerpen en implementeren van detectieregels, use cases en analytics binnen SIEM-platforms zoals Splunk of vergelijkbare oplossingen. Optimaliseren van logging- en datakwaliteit door datamodellen, parsers en mappingregels te definiëren en te valideren. Integreren en afstemmen van EDR/XDR, NDR, CTI en vulnerability management om correlatie en context te verbeteren. Borgen van forensische randvoorwaarden voor incidentrespons door evidence-retentie en configuratie-standaarden vast te leggen. Opstellen van runbooks, technische documentatie en overdrachtsmateriaal en verzorgen van kennisoverdracht richting SOC, MDR/XDR of managed teams. Coördineren van ketenregie en technische afstemming tussen securityteams, beheerders, leveranciers en ketenpartners om veranderingen effectief te implementeren.

Hoe word je specialist

Begin met een hbo- of wo-opleiding in informatica, cybersecurity of een verwant vakgebied en bouw ten minste vijf jaar praktijkervaring op binnen SOC-omgevingen. Verwerf hands-on ervaring met SIEM, EDR/XDR, NDR en logmanagement door implementaties, tuning en validatie van detectiescenario's. Volg gespecialiseerde trainingen en certificeringen op het gebied van detectie-engineering, threat hunting en forensische methoden (bijv. SANS/GIAC of vendorcertificaten) om technische diepgang te verhogen. Ontwikkel sterke documentatie- en communicatieskills voor runbooks en ketenregie en verwerven ervaring via zzp opdrachten, interim werk en opdrachten overheid, eventueel via DAS, om uiteenlopende omgevingen en tooling te leren kennen.

Ministerie van Financiën Logo
Senior SOC Engineering Consultant – technische doorontwikkeling security monitoring
Ministerie van Financiën
Ministerie van Financiën
Den Haag - Zuid-Holland
36 uur
20 jul. 2026
onbekend
Alleen via omzetverloning
Ministerie van Infrastructuur en Waterstaat (IenW) Logo
Senior SOC Engineering Consultant
Ministerie van Infrastructuur en Waterstaat (IenW)
Ministerie van Infrastructuur en Waterstaat (IenW)
Netherlands
36 uur
z.s.m
onbekend
Ook voor ZZP
Logo Ministerie van Financiën
Den Haag - Zuid-Holland
onbekend
36 uur
20 jul. 2026
Reageer
Deadline: 15 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdrachtomschrijving

Tijdelijke specialistische opdracht voor de technische doorontwikkeling van de SOC-monitoring- en detectie-capability binnen het Ministerie van Financiën (CDIO).
De focus ligt op verbreden en verdiepen van zichtbaarheid in IT-infrastructuur en applicaties, het verbeteren van netwerk- en endpointdetectie en het versterken van SIEM-integratie.
Het doel is technische borging, standaardisatie, documentatie en overdracht van SOC-engineering en detectie-werkzaamheden; het betreft geen reguliere SOC-bezetting of generiek beheer van één tool.
Opdrachtnemer ontwerpt en realiseert binnen door MinFin vastgestelde doelen, kaders en securityrandvoorwaarden een technische aanpak inclusief roadmap, analyses en realisatiemateriaal.
Op te leveren resultaten omvatten onder andere: technische roadmap, analyse van detectiedekking, aangescherpte log- en monitoringsstrategie, gestandaardiseerde detectie-engineering werkwijzen en verbeterde SIEM-/logmanagementinrichting.
Extra scope omvat technische voorbereiding voor EDR/XDR, NDR en toekomstige MDR+-aansluitingen, toolingintegraties (SIEM, asset/context, netwerkdetectie, vulnerability-informatie) en uitwerkbare randvoorwaarden voor incidentrespons en forensische ondersteuning.

Vereist profiel

  • Aantoonbare ervaring met technische SOC-doorontwikkeling, SOC-engineering en detectie-engineering, inclusief use case lifecycle management.
  • Diepgaande kennis van SIEM/logmanagement (bij voorkeur Splunk of gelijkwaardige oplossingen): log onboarding, datakwaliteit, correlatie, detectieregels en rapportage.
  • Ervaring met endpoint- en netwerkdetectieplatformen (EDR/XDR, NDR) en kennis van MDR-concepten en CTI-integratie; ervaring met tooling zoals Tanium is een pré.
  • Praktische ervaring met incidentrespons en forensische randvoorwaarden, inclusief technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
  • Aantoonbare ervaring met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties in complexe ketens.
  • Ervaring binnen de (Rijks)overheid of binnen organisaties met minimaal ~500 medewerkers is gewenst vanwege governance- en ketenaspecten.
  • Sterke focus op technische borging, standaardisatie, documentatie, werkinstructies, runbooks en overdraagbaarheid van opgeleverde resultaten.
  • Vaardigheid om heldere technische roadmaps, analyses en prioriteiten te formuleren, met duidelijke risico- en afhankelijkheidsinschatting en fasering.
  • Goede communicatieve vaardigheden in het Nederlands, vermogen om binnen gestelde kaders te werken en te voldoen aan security- en acceptatiecriteria van MinFin.

Wensen

  • Mate waarin de kandidaat aantoonbare ervaring heeft met technische SOC- doorontwikkeling, SOC-engineering, detectie-engineering, SIEM/logmanagement en use case lifecycle management.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met Splunk of vergelijkbare SIEM-oplossingen, log onboarding, datakwaliteit, correlatie, detectieregels en rapportage.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met EDR/XDR, NDR, MDR, CTI, vulnerability management, Tanium of vergelijkbare tooling binnen een SOC-ecosysteem.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met incidentrespons, forensische randvoorwaarden, technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties.
  • Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid, of een organisatie van minstens 500 medewerkers.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met technische borging, standaardisatie, documentatie, werkinstructies, runbooks en kennisoverdracht binnen security operations

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht