
Je neemt deel aan meerdere projecten voor het vernieuwen van het SIEM op basis van Elastic en vervult daarin een technisch inhoudelijke, hands‑on rol.
Je draagt bij aan de ontwikkeling en automatisering van security operations en incident response-capaciteiten en fungeert als technisch zwaargewicht binnen het SOC-team.
Je ontwikkelt en onderhoudt integraties met logbronnen met behulp van Python en JavaScript (o.a. Node‑RED), en ontwerpt en optimaliseert Ingest Pipelines in Elasticsearch en Logstash-pipelines voor schaalbare dataverwerking.
Je werkt met containeromgevingen zoals Kubernetes en OpenShift, verzorgt volledige CI/CD-deployments en lost complexe microservice‑issues op.
Naarmate je praktisch bijdraagt, analyseer en verbeter je bestaande SOC-processen door automatisering en kennisdeling, zodat het team professioneel groeit en de digitale weerbaarheid van de organisatie stijgt.