Senior Cyber Security Analist

Detachering
Delen

Over de opdracht

Vacature Senior Cyber Security Analist

In het kort: Je gaat als technisch zwaargewicht binnen het SOC Elastic-gebaseerde SIEM-oplossingen ontwikkelen en optimaliseren, logintegraties en pipelines bouwen, security operations automatiseren en processen verbeteren om de digitale weerbaarheid te vergroten. In een digitale wereld waar dreigingen steeds geavanceerder en persistenter worden, is een sterke, proactieve securityorganisatie essentieel. Onze organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het SOC staat, maar we willen naar een hoger niveau. Daarom zijn we op zoek naar een ervaren Security Engineer (Elastic) met een bewezen staat van dienst met diepgaande technische kennis inzicht om onze digitale weerbaarheid verder te versterken. Je neemt deel aan een verschillende projecten om ons SIEM op basis van Elastic te vernieuwen. Jij neemt met je ruime ervaring en expertkennis van Elastic een technisch inhoudelijke rol in deze projecten. In deze rol krijg je de kans om hands-on bij te dragen aan de ontwikkeling en automatisering van onze security operations en incidentresponse-capaciteiten. Je fungeert als technisch zwaargewicht binnen het SOC-team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (o.a. Node-RED) om logbronnen te koppelen aan ons detectieplatform Elastic. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines die zorgen voor betrouwbare, schaalbare dataverwerking. Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift, en je draait je hand niet om voor een volledige CI/CD deployment of het troubleshooten van een complexe microservice. Naast je technische bijdrage ben je in staat om bestaande processen binnen het SOC te analyseren en te verbeteren, onder andere door deze te automatiseren. Je werkt zelfstandig, maar deelt je kennis actief met collega’s en draagt zo bij aan de verdere professionalisering van het team. Over de Justitiële ICT Organisatie Wij zijn de Justitiële ICT Organisatie: ICT’ers die het justitieveld door en door kennen. Door onze inspanningen kunnen vele rijkscollega’s hun werk makkelijk en efficiënt doen. Wij zorgen voor de juiste hard- en software op werkplekken, overal in Nederland, in de vorm van op maat gemaakte systemen en applicaties. Wij ontwikkelen veilige cloud-omgevingen, waardoor onze collega’s overal kunnen werken: op een werkplek, thuis en onderweg. En altijd veilig. Wij zijn ICT-dienstverlener voor het gehele ministerie van Justitie en Veiligheid. Wij werken onder meer voor de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Autoriteit Persoonsgegevens, de Dienst Terugkeer en Vertrek, Reclassering Nederland en de dienst Justis. Wij brengen technologie en onze kennis van het JenV-domein bij elkaar door deze te vertalen naar praktische en veilige ICT-oplossingen. Doordat wij de innovatieve en technische kant voor onze rekening nemen, kunnen onze opdrachtgevers zich volledig richten op hun primaire taak. Kortom: wij zorgen dat ICT werkt.

Eisen

Uitvoeringsvoorwaarde arbeidsrelatie
De aard en organisatorische inbedding van deze opdracht maken dat niet iedere contractvorm passend is; voor deze opdracht wordt daarom uitgegaan van uitvoering via detachering.
OverheidZZP sluit geen specifieke contractvorm of categorie opdrachtnemers op voorhand uit. Wel geldt dat iedere opdracht moet kunnen worden uitgevoerd op een wijze die in overeenstemming is met de toepasselijke wet- en regelgeving, waaronder de regels omtrent de kwalificatie van arbeidsrelaties en de Wet DBA.
De geschiktheid van een opdracht voor een bepaalde contractvorm wordt beoordeeld aan de hand van de beoogde feitelijke uitvoering van de werkzaamheden en niet uitsluitend op basis van de gekozen juridische constructie. Daardoor kan het voorkomen dat een opdracht zich, gelet op de aard, inrichting of organisatorische inbedding van de werkzaamheden, niet leent voor alle contractvormen.
Inschrijvers dienen desgevraagd aannemelijk te maken op welke wijze zij de opdracht zullen uitvoeren en hoe daarbij wordt voldaan aan de toepasselijke wet- en regelgeving. Indien onvoldoende aannemelijk wordt gemaakt dat de opdracht binnen de voorgestelde constructie rechtmatig kan worden uitgevoerd, kan een inschrijving buiten beschouwing worden gelaten.

– HBO/WO Informatica – Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar) – Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau – Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2 – Kandidaat heeft 5 jaar ervaring als Security Engineer met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige (enterprise) omgevingen. – Kandidaat heeft 1 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen

Wensen

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash. – Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten – Ervaring met het uitvoeren van maturity assessments volgens SOC CMM – Ervaring met Elastic XDR technologie en gebruik van elastic i.c.m. Fleet – Ervaring met Azure Sentinel in een MSSP omgeving is een pré – Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use cases – Activiteiten die bijdragen aan een verdere professionalisering van de SOC-activiteiten. – Je verricht functioneel beheer van de SIEM applicaties (finetunen/detectie regels opstellen) – Je bent in staat om infrastructurele componenten en applicaties aan te sluiten aan de SIEM – Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED – Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties – Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectie – Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering – Actief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift – Representeren van het SOC in interne en eventueel externe overleggen – Offensive kennis t.b.v. testen detectieregel – Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met zowel technische experts (beheerders, architecten), opdrachtgeversorganisatie, en IT-managers. Competenties – Geen aanvullende competenties expliciet benoemd

Overige informatie

Optie tot verlenging: Ja, optie op verlenging Gespreksdatum: week 29 (voorkeur 14-7-2026)

Procedure

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

  • Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
  • Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
  • Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken voor we je daadwerkelijk voorstellen.

Reageer nu op

Senior Cyber Security Analist

Let op: Gewenste contractvorm voor deze opdracht is detachering


Wij staan voor je klaar!

(ma - vr 09:00 - 17:00)

Vraag over de opdracht? Wij ontvangen graag je vraag per mail via [email protected]

Bureau/partner?

Je kunt dan alleen voorstellen na aanmelding en toelating als partner via onderstaande pagina.

Hulp met je stukken?

Leer hier hoe je een goede motivatiebrief schrijft (als ZZP-er) in het publieke domein!

Leer hier hoe je je CV herschrijft naar de opdracht (als ZZP-er) in het publieke domein!

Leer hier hoe je je competenties verwerkt in je CV, motivatiebrief en gesprek!

Veelgestelde vragen

Wij kennen de meeste opdrachtgevers goed en weten waar zij op letten in een selectieproces. Die ervaring gebruiken we bij elke aanbieding: we toetsen je CV en geven gerichte tips over je CV, motivatie, (concurrerend) uurtarief en presentatie. Ook wanneer je op gesprek mag helpen wij je met de voorbereiding. Zo vergroten we samen je slagingskans!

Reageren is altijd vrijblijvend (no cure no pay) en nog niet definitief. Na jouw reactie nemen we altijd eerst contact met je op, en pas als jij helemaal akkoord bent met de financiële en praktische uitgangspunten dragen wij je formeel voor bij de opdrachtgever. We werken met een eerlijke, marktconforme fee bovenop jouw uurtarief, verwerkt in het tarief richting de opdrachtgever. Samen stemmen we altijd af welk uurtarief jij wilt ontvangen en verkennen we of de opdracht goed aansluit bij jouw ambities en kwaliteiten.

Bij OverheidZZP vind je opdrachten die via verschillende contractvormen kunnen worden uitgevoerd, waaronder ZZP en detachering. Per opdracht wordt beoordeeld welke contractvorm(en) passend zijn, afhankelijk van de aard van de werkzaamheden, de organisatorische inbedding en de wijze waarop de opdracht feitelijk wordt uitgevoerd. Je herkent de voorkeur of uitgangspunten voor een opdracht aan het label bovenaan de vacature: ZZP (of detachering) of Detachering . Staat bij een opdracht uitsluitend ‘Detachering’? Dan is op basis van de kenmerken van die specifieke opdracht gekozen voor uitvoering via detachering. Dit betekent niet dat bepaalde groepen opdrachtnemers op voorhand worden uitgesloten, maar dat de opdracht zich gelet op de beoogde uitvoering niet leent voor alle contractvormen. Lees hier meer over de uitvoeringsvoorwaarde arbeidsrelatie en detachering.

De eisen die bij een opdracht staan vermeld zijn knock-out criteria: je moet hier 100% aantoonbaar aan voldoen om in aanmerking te komen. Wensen zijn geen harde vereisten, maar het is wel aanbevolen om aan zoveel mogelijk wensen te voldoen om kansrijk te zijn in de selectie. Reageer alleen als je zeker weet dat je aan alle eisen en de meest essentiële wensen voldoet.

Gebruik de eerste pagina van je CV of een deel van je motivatiebrief voor een heldere onderbouwing van jouw match. Neem alle eisen en wensen uit de opdracht over en beschrijf steeds kort hoe je hieraan voldoet. Dit maakt de aansluiting op de opdracht direct inzichtelijk en helpt de opdrachtgever in het begrijpen van jouw aanbieding. Je kunt hiervoor dit format gebruiken.

Relevante opdrachten

Interesse, en overtuigd van een sterke match?

Mogen wij je helpen met zoeken?

Wij helpen je graag met het vinden van een passende opdracht in het publieke domein! Interim of detachering? Neem contact met ons op dan gaan wij vrijblijvend persoonlijk voor je op zoek!