Circle8 is proud partner of the Aston Martin Aramco Formula One® Team. Lees hier meer.
Reageer nu

Reageren kan al binnen 2 minuten

s-Gravenhage
12 maand(en)
36 Uren per week
Start: 31-8-2026
Deadline: 21-7-2026

VNR-84173

Reageer nu

Reageren kan al binnen 2 minuten

VNR-84173

Functieomschrijving:

Opdrachtbeschrijving

Justid zoekt een proactieve Technical Security Engineer die bijdraagt aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het Ministerie van Justitie en Veiligheid. Je bent onderdeel van de Security Organisatie (ISO, OSE, NSE) en werkt nauw samen met operations engineers uit verschillende DevOps-teams.

Werkzaamheden

  • Verder uitbreiden van het Security Information & Event Management (SIEM) op basis van OpenSearch en Wazuh.
  • Samenwerken met de Security Organisatie (ISO, OSE, NSE) en operations engineers van DevOps-teams.
  • Vertalen van SIEM-use cases naar technische realisatie.
  • Bijdragen aan veilige en betrouwbare informatie-uitwisseling binnen het ministerie.

Achtergrond opdracht

In Nederland wordt voor en achter de schermen gewerkt aan de veiligheid van burgers en ons land. Justid levert hieraan een bijdrage met betrouwbare informatievoorziening. Binnen deze context wordt het SIEM-landschap verder uitgebouwd.

Over de klant:

De Justitiële Informatiedienst (Justid) is, als agentschap, een onderdeel van het ministerie van Justitie en Veiligheid. Vingerafdrukken, informatie over de gezinssituatie, een strafverleden of de geldigheid van een verblijfsvergunning, detentie-informatie voor slachtoffers en burgemeesters, wanneer een dader weer vrijkomt. Enkele voorbeelden van informatie die wij, via onze ICT-voorzieningen, beschikbaar stellen. Informatie die strikt vertrouwelijk is en met veel zorg moet worden behandeld: het gaat namelijk over mensen. En dat is ons werk; zorgen dat de juiste informatie beschikbaar is over een persoon. Wij maken dit mogelijk door slim gebruik te maken van bestaande technologie en door innovaties en creativiteit te stimuleren. Op de locaties, Almelo, Zutphen, Den Haag en Leeuwarden werken wij met zo'n 500 professionals iedere dag keihard om onze samenleving net een beetje veiliger te maken. ICT richt zich met name op de directies Dienstverlening en Ketenvoorzieningen. Binnen de Justitiële Informatiedienst wordt het informatievoorzieningslandschap onderhouden in productgroepen. Een productgroep onderhoudt en ontwikkelt meerdere diensten. De productgroepen zijn georganiseerd in teams. De teams passen een agile werkwijze toe, dit doen ze middels de Scrum of Kanban methode. Binnen de teams wordt gestreefd naar T-shaped werken, waarbij DevOps-engineers de specialisatie ontwikkelaar, tester, technisch (applicatie)beheerder of functioneel beheerder hebben. Daarnaast werken er binnen de productgroep product-owners, informatieanalisten en productspecialisten samen met de teams. De informatievoorziening wordt onder architectuur ontwikkeld en onderhouden. De technische realisatie architectuur is leidend voor keuzes die gemaakt worden. In de werkgroep voor de technische realisatie architectuur worden nieuwe technieken en tools besproken. De Justitiële Informatiedienst kiest ervoor alleen veelgebruikte (mainstream) frameworks en technologieën te gebruiken. Gebruikte frameworks, tools en technologieën zijn o.a. Angular, Spring, Django, Flask, Oracle database, Robot Framework, Pytest, Jest, SonarQube, Nexus IQ, Rancher en Jenkins.

Eisen:

  • HBO werk- en denkniveau.
  • Minimaal vijf jaar aantoonbare ervaring als Technical Security Engineer of vergelijkbare functie.
  • Ervaring met het inrichten van SIEM op basis van OpenSearch-technologie bij meerdere opdrachtgevers.
  • Ervaring in het vertalen van SIEM-use cases naar technische realisatie.
  • Ervaring met Windows Server (2019 of nieuwer) en Linux.
  • Ervaring met het opzetten en beheren van Wazuh Agents en het pushen via een centrale fleetserver in een offline omgeving.
  • Ervaring met het verwerken van netwerklogging in SIEM.
  • Inzichtelijk kunnen maken van grote hoeveelheden logdata met behulp van Large Language Models (LLM).
  • Goede beheersing van de Nederlandse en Engelse taal.
  • VOG en VGB-C screening noodzakelijk.

Wensen:

  • Ervaring met het verwerken van netwerklogging is een pré.
  • Ervaring met SIEM-implementatie in een offline omgeving is een pré.
  • Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré.
  • Ervaring met Cyber Threat Intelligence (CTI) is een pré.
  • Ervaring met security tooling zoals Wazuh, Zeek en Suricata is een pré.

Competenties:

  • Analyseren.
  • Klantgerichtheid.
  • Resultaatgerichtheid.
  • Samenwerken.
  • Omgevingsbewustzijn.
  • Plannen en organiseren.
  • Voortgangscontrole.
  • Zelfontwikkeling.

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 21 Juli 2026 vóór 13.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).

Let op: deze rol wordt uitgevoerd onder leiding en toezicht. Hierdoor is invulling op zzp-basis niet mogelijk in verband met de wet DBA. 

Reageer nu

Reageren kan al binnen 2 minuten

Heb je een vraag?

Thorbjorn Geenen

Thorbjorn Geenen

Neem vrijblijvend contact op.
We helpen je graag verder.

Jouw weg naar succes?

In 7 stappen en enkele dagen

Racing car
  • 1

    Vind de opdracht voor jouw kandidaat

  • 2

    Reageer: stuur het profiel

  • 3

    Wij beoordelen de kandidaat t.a.v. de opdracht

  • 4

    De beste match? Wij stellen jouw kandidaat voor

  • 5

    Intakegesprek bij onze opdrachtgever

  • 6

    De opdrachtgever ook overtuigd? Gefeliciteerd, wij stellen het contract op!

  • 7

    Aan de slag!