< Naar alle vacatures

Security Engineer (Elastic SIEM) – Maarssen

Justitiële ICT Organisatie (JIO)

Maarssen
36 UUR
24 aug. 2026
Reageer voor 9 juli
Justitiële ICT Organisatie (JIO) Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting

In een digitale wereld met steeds geavanceerdere en persistente dreigingen versterken we proactief onze cyberweerbaarheid.

De basis van ons SOC staat, maar we willen ons Elastic SIEM vernieuwen en naar een hoger volwassenheidsniveau brengen.

We zoeken een ervaren Security Engineer (Elastic) die als technisch zwaargewicht projecten leidt en hands-on bijdraagt aan detectie, verwerking en automatisering.

Je ontwikkelt en onderhoudt integraties met Python en JavaScript (o.a. Node-RED), ontwerpt Ingest Pipelines en bouwt Logstash-pipelines voor schaalbare en betrouwbare dataverwerking.

Daarnaast werk je met containeromgevingen (Kubernetes, OpenShift), realiseer je CI/CD-deployments en verbeter je SOC-processen binnen de Justitiële ICT Organisatie in Maarssen.

Vereist profiel

  • Gedegen ervaring met de Elastic Stack (Elasticsearch, Kibana, Logstash, Beats) en aantoonbare kennis van Ingest Pipelines en Logstash-ontwerp.
  • Ervaren in scripting en integratieontwikkeling met Python en JavaScript; bekendheid met Node-RED is een pre.
  • Bekend met containerplatforms en microservices: Kubernetes en OpenShift; ervaring met CI/CD-pipelines en deployment-automatisering.
  • Kennis van SOC-processen, detectieontwikkeling en incident response; ervaring met het modelleren van rules/use-cases binnen een SIEM.
  • Sterke analytische en troubleshootingvaardigheden, met het vermogen complexe microservices en dataverwerkingsketens te diagnosticeren en optimaliseren.
  • Zelfstandig, proactief en collegiaal: je deelt kennis actief en fungeert als technische lead binnen het SOC-team.
  • Ervaring in een security- of overheidsomgeving is gewenst; uitstekende mondelinge en schriftelijke beheersing van het Nederlands.
  • HBO/WO-werk- en denkniveau of aantoonbaar gelijkwaardige praktijkervaring; relevante certificeringen en concrete Elastic-projecten zijn een plus.

Eisen

  • HBO/WO Informatica
  • Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar)
  • Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau
  • Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2
  • Kandidaat heeft 5 jaar ervaring als Security Engineer met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige (enterprise) omgevingen. 
  • Kandidaat heeft 1 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen
  • Relevante werkervaring:
  • Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash.                                                                                     
  • Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten
  • Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
  • Ervaring met Elastic XDR technologie en gebruik van elastic i.c.m. Fleet
  • Ervaring met Azure Sentinel in een MSSP omgeving is een pré 
  • Kennis en vaardigheden:
  • Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use cases
  • Activiteiten die bijdragen aan een verdere professionalisering van de SOC-activiteiten.
  • Je verricht functioneel beheer van de SIEM applicaties (finetunen/detectie regels opstellen)
  • Je bent in staat om infrastructurele componenten en applicaties aan te sluiten aan de SIEM
  • Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED
  • Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties
  • Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectie
  • Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering
  • Actief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift
  • Representeren van het SOC in interne en eventueel externe overleggen
  • Offensive kennis t.b.v. testen detectieregels
  •  

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht