Senior Cyber Security Analist

Ministerie van Justitie en Veiligheid

company logo
salary icon

Tarief/Salaris

€geen max tarief

location icon

Locatie

Utrecht

hours icon

Inzet

36 uur p/w

type icon

Dienstverband

ICT Informatievoorziening

date icon

Gepubliceerd

8 juli, 2026

expiry icon

Deadline

10 juli, 2026

De Opdrachtomschrijving

Opdrachtbeschrijving Je neemt deel aan verschillende projecten om het SIEM op basis van Elastic te vernieuwen. Je neemt met ruime ervaring en expertkennis van Elastic een technisch inhoudelijke rol in deze projecten. In deze rol draag je hands-on bij aan de ontwikkeling en automatisering van de security operations en incidentresponse-capaciteiten. Je fungeert als technisch zwaargewicht binnen het SOC-team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (o.a. Node-RED) om logbronnen te koppelen aan het detectieplatform Elastic. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines die zorgen voor betrouwbare, schaalbare dataverwerking. Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift en je draait je hand niet om voor een volledige CI/CD deployment of het troubleshooten van een complexe microservice. Naast de technische bijdrage ben je in staat om bestaande processen binnen het SOC te analyseren en te verbeteren, onder andere door deze te automatiseren. Je werkt zelfstandig, maar deelt je kennis actief met collega’s en draagt bij aan de verdere professionalisering van het team. Achtergrond opdracht In een digitale wereld waar dreigingen steeds geavanceerder en persistenter worden, is een sterke, proactieve securityorganisatie essentieel. De organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het SOC staat, maar men wil naar een hoger niveau. Daarom wordt gezocht naar een ervaren Security Engineer (Elastic) met een bewezen staat van dienst en diepgaande technische kennis om de digitale weerbaarheid verder te versterken. Over de klant: De Justitiële ICT Organisatie (JIO) is de JenV-partner voor ICT en IV ten dienste van een veilig en rechtvaardig Nederland. JIO is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT-dienstverlener voor het gehele ministerie van Justitie en Veiligheid. Zij maken onder meer apps, waarmee de Rijkscollega’s hun werk makkelijk en efficiënt kunnen doen. Zij zorgen voor de juiste hard- en software op werkplekken, overal in Nederland. Hoofdstructuur Justitiële ICT Organisatie: De algemeen directeur (AD) is eindverantwoordelijk voor het reilen en zeilen van de Justitiële ICT Organisatie en voor de aansluiting van de organisatie op het rijks- en JenV-beleid. Stafafdeling Kwaliteit, Planning en Control (KP&C) richt zich op de inrichting en werking van het management control systeem (MCS) van de Justitiële ICT Organisatie. De afdeling SOC heeft als hoofdtaak het proactief en reactief beschermen van de ICT-omgeving tegen cybercrime, misbruik, uitval en fouten. Daarnaast draagt het SOC bij aan de weerbaarheid tegen dreigingen voor de IT-dienstverlening. De directie Strategie en Bedrijfsvoering is verantwoordelijk voor de strategische koers van de Justitiële ICT Organisatie, en het anticiperen op interne en externe ontwikkelingen en de gevolgen daarvan voor de organisatie. Het beheer en de (door)ontwikkeling van het IV- en ICT-applicatielandschap is een verantwoordelijkheid van de Directie Implementatie en Dienstverlening. Daarbij gaat het om de voorzieningen die exclusief voor een bepaalde opdrachtgever of voor een groep van opdrachtgevers worden ontwikkeld en beheerd, de zogenoemde gemeenschappelijke of gedeelde diensten. De directie Basisvoorzieningen is verantwoordelijk voor het beheer van de netwerkinfrastructuur, platformen en standaard ICT-voorzieningen en daarmee voor de continuïteit en betrouwbaarheid van de dienstverlening.

De Eisen

Kandidaat heeft ervaring als Security Engineer met kennis op expertniveau van ElasticSearch, Logstash en Kibana in grootschalige (enterprise) omgevingen (5 jaar).

HBO/WO Informatica.

Kandidaat is in het bezit van een security certificering, zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar.

Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau.

Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2.

Kandidaat heeft ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen (1 jaar).

De Wensen

Goede mondelinge en schriftelijke adviesvaardigheden en uitstekende beheersing van de Nederlandse taal, gericht op zowel technische experts, opdrachtgevers als IT-managers.

Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash.

Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten.

Ervaring met het uitvoeren van maturity assessments volgens SOC CMM.

Ervaring met Elastic XDR technologie en gebruik van Elastic i.c.m. Fleet.

Ervaring met Azure Sentinel in een MSSP omgeving is een pré.

Identificeren en analyseren van dreigingen en deze vertalen naar use cases.

Activiteiten die bijdragen aan verdere professionalisering van SOC-activiteiten.

Functioneel beheer van SIEM-applicaties (finetunen/detectieregels opstellen).

Aansluiten van infrastructurele componenten en applicaties op de SIEM.

Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties.

Aansluiten en normaliseren van uiteenlopende logbronnen t.b.v. SIEM-detectie.

Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering.

Representeren van het SOC in interne en eventueel externe overleggen.

Offensive kennis t.b.v. testen van detectieregels.

Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED.

Actief bijdragen aan deployment en onderhoud van security tooling in Kubernetes/OpenShift.

Interesse? Zo werkt het bij Bij Oranje

1

Snelle screening!

  • • We beoordelen je CV op een match met de opdracht.
  • • We controleren of je voldoet aan de harde eisen en wensen.
  • • We adviseren je over een concurrerend tarief op basis van marktdata.

binnen 1 werkdag weet je waar je aan toe bent.

2

Wij verzorgen een professioneel voorstel dat opvalt.

  • • We optimaliseren je voorstel voor maximale overtuigingskracht.
  • • Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
  • • We begeleiden je intensief tijdens het selectieproces.
  • • Jij behoudt de regie; wij faciliteren en versnellen.
3

Starten met je opdracht

ZZP
  • • 10% vaste marge over je uurtarief
  • • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
  • • Volledige vrijheid: geen concurrentie- of relatiebeding
DETACHERING
  • • 15% marge van het uurtarief
  • • Restant volledig verloond als brutoloon
  • • Netto betaling binnen 1 werkdag na betaling klant
  • • Geen beperkende bedingen voor de toekomst

Reageer Direct

De opdracht sluit
10 juli 2026 om 08:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase van het proces.