Functieomschrijving:

Opdrachtbeschrijving

Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken.

Achtergrond opdracht

In deze opdracht ligt de focus op logmanagement binnen het SOC, waarbij gebruik gemaakt wordt van Splunk als SIEM. Je hebt ervaring met het onboarden van diverse logbronnen, het structureren en normaliseren van de data en hebt ideeën over efficiënt en schaalbaar logmanagement. Je weet hoe je m.b.v. Cribl kunt werken aan de filtering van datastromen, met oog voor performance, kostenbeheersing en datakwaliteit.

Over de klant:

De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl

Eisen:

• Hbo werk- en denkniveau met achtergrond in Informatica.
• Minimaal 3 jaar aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity.
• Diepgaande kennis van Splunk (search, dashboards, datamodellen, use cases) minimaal 2 jaar.
• Kennis en ervaring met Cribl, minimaal 1 jaar.

Wensen:

• Ervaring met logmanagement en het onboarden van nieuwe logbronnen.
• Kennis van logformaten en normalisatie (Bijv. Syslog, JSON, CIM).
• Praktische ervaring met Cribl (Bijv. Filtering, routing, parsing van logdata).
• Inzicht in SIEM-architecturen en datastromen.
• Analytisch sterk en in staat om loggingstrategieën te verbeteren.

Competenties:

• Communicatief vaardig, zowel mondeling als schriftelijk.
• Overzicht in het werk.
• Overzicht in de techniek.
• Klantgericht.
• Analytisch.
• Resultaatgericht.
• Samenwerken.
• Enthousiast.
• Plannen en organiseren.
• Voortgangscontrole.
• Initiatiefrijk.

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 25 Mei 2026 vóór 12.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).

Let op: deze rol wordt uitgevoerd onder leiding en toezicht. Hierdoor is invulling op zzp-basis niet mogelijk in verband met de wet DBA.