Circle8 is proud partner of the Aston Martin Aramco Formula One® Team. Lees hier meer.
Reageer nu

Reageren kan al binnen 2 minuten

SOESTERBERG
12 maand(en)
36 Uren per week
Start: 24-8-2026
Deadline: 10-7-2026

VNR-83953

Reageer nu

Reageren kan al binnen 2 minuten

VNR-83953

Functieomschrijving:

Opdrachtbeschrijving

Je neemt deel aan verschillende projecten om het SIEM op basis van Elastic te vernieuwen. Je neemt met ruime ervaring en expertkennis van Elastic een technisch inhoudelijke rol in deze projecten. In deze rol draag je hands-on bij aan de ontwikkeling en automatisering van de security operations en incidentresponse-capaciteiten. Je fungeert als technisch zwaargewicht binnen het SOC-team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (o.a. Node-RED) om logbronnen te koppelen aan het detectieplatform Elastic. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines die zorgen voor betrouwbare, schaalbare dataverwerking. Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift en je draait je hand niet om voor een volledige CI/CD deployment of het troubleshooten van een complexe microservice. Naast de technische bijdrage ben je in staat om bestaande processen binnen het SOC te analyseren en te verbeteren, onder andere door deze te automatiseren. Je werkt zelfstandig, maar deelt je kennis actief met collega’s en draagt bij aan de verdere professionalisering van het team.

Achtergrond opdracht

In een digitale wereld waar dreigingen steeds geavanceerder en persistenter worden, is een sterke, proactieve securityorganisatie essentieel. De organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het SOC staat, maar men wil naar een hoger niveau. Daarom wordt gezocht naar een ervaren Security Engineer (Elastic) met een bewezen staat van dienst en diepgaande technische kennis om de digitale weerbaarheid verder te versterken.

Over de klant:

De Justitiële ICT Organisatie (JIO) is de JenV-partner voor ICT en IV ten dienste van een veilig en rechtvaardig Nederland. JIO is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT-dienstverlener voor het gehele ministerie van Justitie en Veiligheid. Zij maken onder meer apps, waarmee de Rijkscollega’s hun werk makkelijk en efficiënt kunnen doen. Zij zorgen voor de juiste hard- en software op werkplekken, overal in Nederland. Hoofdstructuur Justitiële ICT Organisatie: * De algemeen directeur (AD) is eindverantwoordelijk voor het reilen en zeilen van de Justitiële ICT Organisatie en voor de aansluiting van de organisatie op het rijks- en JenV-beleid. * Stafafdeling Kwaliteit, Planning en Control (KP&C) richt zich op de inrichting en werking van het management control systeem (MCS) van de Justitiële ICT Organisatie. * De afdeling SOC heeft als hoofdtaak het proactief en reactief beschermen van de ICT-omgeving tegen cybercrime, misbruik, uitval en fouten. Daarnaast draagt het SOC bij aan de weerbaarheid tegen dreigingen voor de IT-dienstverlening. * De directie Strategie en Bedrijfsvoering is verantwoordelijk voor de strategische koers van de Justitiële ICT Organisatie, en het anticiperen op interne en externe ontwikkelingen en de gevolgen daarvan voor de organisatie. * Het beheer en de (door)ontwikkeling van het IV- en ICT-applicatielandschap is een verantwoordelijkheid van de Directie Implementatie en Dienstverlening. Daarbij gaat het om de voorzieningen die exclusief voor een bepaalde opdrachtgever of voor een groep van opdrachtgevers worden ontwikkeld en beheerd, de zogenoemde gemeenschappelijke of gedeelde diensten. * De directie Basisvoorzieningen is verantwoordelijk voor het beheer van de netwerkinfrastructuur, platformen en standaard ICT-voorzieningen en daarmee voor de continuïteit en betrouwbaarheid van de dienstverlening.

Eisen:

  • HBO/WO Informatica.
  • Kandidaat is in het bezit van een security certificering, zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar.
  • Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau.
  • Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2.
  • Kandidaat heeft ervaring als Security Engineer met kennis op expertniveau van ElasticSearch, Logstash en Kibana in grootschalige (enterprise) omgevingen (5 jaar).
  • Kandidaat heeft ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen (1 jaar).

Wensen:

Relevante werkervaring

  • Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash.
  • Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten.
  • Ervaring met het uitvoeren van maturity assessments volgens SOC CMM.
  • Ervaring met Elastic XDR technologie en gebruik van Elastic i.c.m. Fleet.
  • Ervaring met Azure Sentinel in een MSSP omgeving is een pré.

Kennis en vaardigheden

  • Identificeren en analyseren van dreigingen en deze vertalen naar use cases.
  • Activiteiten die bijdragen aan verdere professionalisering van SOC-activiteiten.
  • Functioneel beheer van SIEM-applicaties (finetunen/detectieregels opstellen).
  • Aansluiten van infrastructurele componenten en applicaties op de SIEM.
  • Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED.
  • Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties.
  • Aansluiten en normaliseren van uiteenlopende logbronnen t.b.v. SIEM-detectie.
  • Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering.
  • Actief bijdragen aan deployment en onderhoud van security tooling in Kubernetes/OpenShift.
  • Representeren van het SOC in interne en eventueel externe overleggen.
  • Offensive kennis t.b.v. testen van detectieregels.

Overige functiewensen

  • Goede mondelinge en schriftelijke adviesvaardigheden en uitstekende beheersing van de Nederlandse taal, gericht op zowel technische experts, opdrachtgevers als IT-managers.

Competenties:

  • Zelfstandig werken en kennisdelen binnen het team.
  • Probleemanalyse en procesverbetering door middel van automatisering.
  • Communicatieve vaardigheden voor vertegenwoordiging in overleggen.

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 10 Juli 2026 vóór 10.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).

Let op: deze rol wordt uitgevoerd onder leiding en toezicht. Hierdoor is invulling op zzp-basis niet mogelijk in verband met de wet DBA.

Reageer nu

Reageren kan al binnen 2 minuten

Jouw weg naar succes?

In 7 stappen en enkele dagen

Racing car
  • 1

    Vind de opdracht voor jouw kandidaat

  • 2

    Reageer: stuur het profiel

  • 3

    Wij beoordelen de kandidaat t.a.v. de opdracht

  • 4

    De beste match? Wij stellen jouw kandidaat voor

  • 5

    Intakegesprek bij onze opdrachtgever

  • 6

    De opdrachtgever ook overtuigd? Gefeliciteerd, wij stellen het contract op!

  • 7

    Aan de slag!