Senior Cyber Security Analist

Functie omschrijving

Voor Ministerie van Justitie en Veiligheid zijn wij op zoek naar een Senior Cyber Security Analist

Functieomschrijving

Je neemt deel aan projecten om het SIEM op basis van Elastic te vernieuwen en vervult daarin een technisch inhoudelijke, hands-on rol. Je draagt bij aan de ontwikkeling en automatisering van security operations en incident response en fungeert als technisch zwaargewicht binnen het SOC-team, waarbij je de brug slaat tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering.

Verantwoordelijkheden
  • Ontwikkelen en onderhouden van integraties met logbronnen met behulp van Python en JavaScript (o.a. Node-RED) om deze te koppelen aan het detectieplatform Elastic.
  • Ontwerpen en optimaliseren van Ingest Pipelines in Elasticsearch.
  • Ontwikkelen van Logstash-pipelines voor betrouwbare en schaalbare dataverwerking.
  • Inzetten en troubleshooten in containeromgevingen zoals Kubernetes en OpenShift, inclusief volledige CI/CD deployments en complexe microservice-issues.
  • Analyseren en verbeteren van bestaande SOC-processen, waaronder het automatiseren van processen ter verbetering van security operations en incident response.
  • Kennisdelen en bijdragen aan de verdere professionalisering van het team.
Vereiste kennis en vaardigheden
  • Ruime ervaring en expertkennis van Elastic (SIEM/Elasticsearch).
  • Ervaring met Python en JavaScript (o.a. Node-RED) voor integraties.
  • Ervaring met Ingest Pipelines en Logstash-pipelines.
  • Bekendheid met containeromgevingen zoals Kubernetes en OpenShift.
  • Ervaring met CI/CD deployments en het troubleshooten van microservices.
  • Ervaring met security operations en incident response binnen een SOC.
Persoonlijke eigenschappen
  • Hands-on en technisch gedreven.
  • Zelfstandig kunnen werken en initiatief nemen.
  • Actief kennis delen en bijdragen aan teamprofessionalisering.

Functie eisen

Eisen

  1. HBO/WO Informatica
  2. Kandidaat is in het bezit van een security certificering, zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar
  3. Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau
  4. Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2
  5. Kandidaat heeft ervaring als Security Engineer met kennis op expertniveau van ElasticSearch, Logstash en Kibana in grootschalige (enterprise) omgevingen (5 jaar)
  6. Kandidaat heeft ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen (1 jaar)

Wensen

  1. Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash
  2. Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten
  3. Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
  4. Ervaring met Elastic XDR technologie en gebruik van Elastic i.c.m. Fleet
  5. Ervaring met Azure Sentinel in een MSSP omgeving is een pré
  6. Identificeren en analyseren van dreigingen en deze vertalen naar use cases
  7. Activiteiten die bijdragen aan verdere professionalisering van SOC-activiteiten
  8. Functioneel beheer van SIEM-applicaties (finetunen/detectieregels opstellen)
  9. Aansluiten van infrastructurele componenten en applicaties op de SIEM
  10. Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED
  11. Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties
  12. Aansluiten en normaliseren van uiteenlopende logbronnen t.b.v. SIEM-detectie
  13. Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering
  14. Actief bijdragen aan deployment en onderhoud van security tooling in Kubernetes/OpenShift
  15. Representeren van het SOC in interne en eventueel externe overleggen
  16. Offensive kennis t.b.v. testen van detectieregels
  17. Goede mondelinge en schriftelijke adviesvaardigheden en uitstekende beheersing van de Nederlandse taal, gericht op zowel technische experts, opdrachtgevers als IT-managers

Competenties

  • Zelfstandig werken en kennisdelen binnen het team
  • Probleemanalyse en procesverbetering door middel van automatisering
  • Communicatieve vaardigheden voor vertegenwoordiging in overleggen

Bedrijfsprofiel

BLAU Bemiddeling richt zich op de bemiddeling van professionals in het publieke domein. Wij geloven in de formule dat het zoeken naar een passende opdracht en de samenwerking tussen de professional en BLAU Bemiddeling gebaseerd moet zijn op in de basis eenvoudige en duidelijke afspraken.
Bij een match op papier stellen we gezamenlijk de documentatie op:

  • Op voorhand duidelijke afspraken over tarief, afgestemd op de specifieke opdracht.
  • Een opdracht niet in te vullen als zelfstandige of voorkeur voor detachering? Dan heeft BLAU Bemiddeling hier een passende oplossing voor en hanteren we de beloningsstructuur van de opdrachtgever middels de inlenersbeloning.
  • Inzicht in de keten en volledige duidelijkheid in de procedure.
  • Snelle betaling.
  • Wij stellen je profiel op in het format voor de betreffende aanbieder. Hierbij vragen we van jou als professional verduidelijking in de eisen en wensen om zo de match op papier zo goed mogelijk aan te tonen.
  • Jij als professional schrijft een motivatiebrief gericht op de opdracht.
  • Wij verzorgen de aanbieding en informeren zo snel mogelijk over het vervolg in het traject.

Arbeidsvoorwaarden

  • Startdatum: 24-08-26.
  • Looptijd: 12 maanden.
  • Locatie: Soest.
  • Aantal uren: 36-36 uur per week.
  • Contractvorm: Detachering.

Reageer direct!
De opdracht sluit 09-07-26.

Solliciteren Terug naar overzicht

© 2026 www.blaubemiddeling.nl.