Senior Cyber Security Analyst– SOC Automation&SIEM, Utrecht
Senior Cyber Security Analyst– SOC Automation&SIEM, Utrecht
-
Utrecht, Nederland -
Geplaatst op: 1 week geleden
-
Onthouden -
Delen
Advertentietekst
Functieoverzicht Voor
Justitiële ICT Organisatie (JIO)
is Harvey Nash op zoek naar een
Security Management *2026-061
Aantal uren per week: 36 uur
Gewenste startdatum: 15-06-2026
Verwachte einddatum: 30-06-2027
Locatie: Soesterberg, (zomer van 2027 verhuist het kantoor naar Utrecht), hybride
Deadline: 25 mei voor 17:00 uur
ZZP is niet mogelijk, enkel detachering
Functiebeschrijving In een digitale wereld waar dreigingen steeds geavanceerder en persistenter worden, is een sterke, proactieve securityorganisatie essentieel. Onze organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het SOC staat, maar we willen naar een hoger niveau. Daarom zijn we op zoek naar een Senior Cyber Security Analist met een bewezen staat van dienst, diepgaande technische kennisén strategisch inzicht om onze digitale weerbaarheid verder te versterken.
In deze rol krijg je de kans om hands‑on bij te dragen aan de ontwikkeling en automatisering van onze security operations en incident‑response capaciteiten. Je fungeert als technisch zwaargewicht binnen het SOC‑team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (o.a. Node‑RED) om logbronnen te koppelen aan ons detectieplatform. Daarnaast ontwerp en optimaliseer je ingest‑pipelines in Elasticsearch en ontwikkel je Logstash‑pipelines die zorgen voor betrouwbare, schaalbare dataverwerking.
Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift, en je draait je hand niet om voor een volledige CI/CD deployment of het troubleshooten van een complexe microservice. Naast je technische bijdrage ben je in staat om bestaande processen binnen het SOC te analyseren en te verbeteren, onder andere door deze te automatiseren. Je werkt zelfstandig, maar deelt je kennis actief met collega's en draagt zo bij aan de verdere professionalisering van het team. Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use‑cases maakt deel uit van de dagelijkse werkzaamheden. Je verricht functioneel beheer van de SIEM‑applicaties (finetunen/detectieregels opstellen) en bent in staat om infrastructuur‑componenten en applicaties aan te sluiten op de SIEM. Je ontwikkelt technische integraties en automatiseringen met Python en JavaScript/Node‑RED, ontwerpt, test en beheert Elasticsearch ingest‑pipelines en Logstash‑configuraties, en sluit en normaliseert uiteenlopende logbronnen op voor SIEM‑detectie. Verder beheert en optimaliseert je bestaande SOC‑processen door middel van scripting en automatisering, en draagt actief bij aan de deployment en het onderhoud van security‑tooling in Kubernetes/OpenShift. Je representeert het SOC in interne en externe overleggen en bent verantwoordelijkheid voor offensive kennis t.b.v. het testen van detectieregels. Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met technische experts (beheerders, architecten), opdrachtgevers en IT‑managers.
Vereisten
HBO/WO Informatica
Kandidaat is in het bezit van een security certificering, zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar
Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op L3 niveau
Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid, zoals NORA, BIO, NIS2
Kandidaat heeft minimaal 5 jaar ervaring als Cyber Security Analist Level 3 in een SOC, met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige omgevingen.
Kandidaat heeft minimaal 3 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM‑systemen
Voorkeurskenmerken
Kandidaat heeft meerjarige ervaring met producten: ElasticSearch, Kibana, LogStash.
Kandidaat heeft ervaring met containerinfrastructuren en is in staat deployments te maken en te troubleshooten
Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
Ervaring met Elastic XDR technologie en gebruik van elastic in combinatie met Fleet
Ervaring met Azure Sentinel in een MSSP‑omgeving is een pré
Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use‑cases
Activiteiten die bijdragen aan een verdere professionalisering van de SOC‑activiteiten
Je verricht functioneel beheer van de SIEM‑applicaties (finetunen/detectieregels opstellen)
Je bent in staat om infrastructuur‑componenten en applicaties aan te sluiten op de SIEM, ontwikkel je technische integraties en automatiseringen met Python en JavaScript/Node‑RED, ontwerp, test en beheer je Elasticsearch ingest‑pipelines en Logstash‑configuraties
Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM‑detectie
Beheren en optimaliseren van bestaande SOC‑processen door middel van scripting en automatisering
Actief bijdragen aan de deployment en het onderhoud van security‑tooling in Kubernetes/OpenShift
Representeren van het SOC in interne en eventueel externe overleggen
Offensive kennis t.b.v. testen detectieregels
Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met technische experts, opdrachtgevers en IT‑managers
#J-18808-Ljbffr
Justitiële ICT Organisatie (JIO)
is Harvey Nash op zoek naar een
Security Management *2026-061
Aantal uren per week: 36 uur
Gewenste startdatum: 15-06-2026
Verwachte einddatum: 30-06-2027
Locatie: Soesterberg, (zomer van 2027 verhuist het kantoor naar Utrecht), hybride
Deadline: 25 mei voor 17:00 uur
ZZP is niet mogelijk, enkel detachering
Functiebeschrijving In een digitale wereld waar dreigingen steeds geavanceerder en persistenter worden, is een sterke, proactieve securityorganisatie essentieel. Onze organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het SOC staat, maar we willen naar een hoger niveau. Daarom zijn we op zoek naar een Senior Cyber Security Analist met een bewezen staat van dienst, diepgaande technische kennisén strategisch inzicht om onze digitale weerbaarheid verder te versterken.
In deze rol krijg je de kans om hands‑on bij te dragen aan de ontwikkeling en automatisering van onze security operations en incident‑response capaciteiten. Je fungeert als technisch zwaargewicht binnen het SOC‑team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (o.a. Node‑RED) om logbronnen te koppelen aan ons detectieplatform. Daarnaast ontwerp en optimaliseer je ingest‑pipelines in Elasticsearch en ontwikkel je Logstash‑pipelines die zorgen voor betrouwbare, schaalbare dataverwerking.
Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift, en je draait je hand niet om voor een volledige CI/CD deployment of het troubleshooten van een complexe microservice. Naast je technische bijdrage ben je in staat om bestaande processen binnen het SOC te analyseren en te verbeteren, onder andere door deze te automatiseren. Je werkt zelfstandig, maar deelt je kennis actief met collega's en draagt zo bij aan de verdere professionalisering van het team. Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use‑cases maakt deel uit van de dagelijkse werkzaamheden. Je verricht functioneel beheer van de SIEM‑applicaties (finetunen/detectieregels opstellen) en bent in staat om infrastructuur‑componenten en applicaties aan te sluiten op de SIEM. Je ontwikkelt technische integraties en automatiseringen met Python en JavaScript/Node‑RED, ontwerpt, test en beheert Elasticsearch ingest‑pipelines en Logstash‑configuraties, en sluit en normaliseert uiteenlopende logbronnen op voor SIEM‑detectie. Verder beheert en optimaliseert je bestaande SOC‑processen door middel van scripting en automatisering, en draagt actief bij aan de deployment en het onderhoud van security‑tooling in Kubernetes/OpenShift. Je representeert het SOC in interne en externe overleggen en bent verantwoordelijkheid voor offensive kennis t.b.v. het testen van detectieregels. Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met technische experts (beheerders, architecten), opdrachtgevers en IT‑managers.
Vereisten
HBO/WO Informatica
Kandidaat is in het bezit van een security certificering, zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar
Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op L3 niveau
Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid, zoals NORA, BIO, NIS2
Kandidaat heeft minimaal 5 jaar ervaring als Cyber Security Analist Level 3 in een SOC, met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige omgevingen.
Kandidaat heeft minimaal 3 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM‑systemen
Voorkeurskenmerken
Kandidaat heeft meerjarige ervaring met producten: ElasticSearch, Kibana, LogStash.
Kandidaat heeft ervaring met containerinfrastructuren en is in staat deployments te maken en te troubleshooten
Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
Ervaring met Elastic XDR technologie en gebruik van elastic in combinatie met Fleet
Ervaring met Azure Sentinel in een MSSP‑omgeving is een pré
Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use‑cases
Activiteiten die bijdragen aan een verdere professionalisering van de SOC‑activiteiten
Je verricht functioneel beheer van de SIEM‑applicaties (finetunen/detectieregels opstellen)
Je bent in staat om infrastructuur‑componenten en applicaties aan te sluiten op de SIEM, ontwikkel je technische integraties en automatiseringen met Python en JavaScript/Node‑RED, ontwerp, test en beheer je Elasticsearch ingest‑pipelines en Logstash‑configuraties
Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM‑detectie
Beheren en optimaliseren van bestaande SOC‑processen door middel van scripting en automatisering
Actief bijdragen aan de deployment en het onderhoud van security‑tooling in Kubernetes/OpenShift
Representeren van het SOC in interne en eventueel externe overleggen
Offensive kennis t.b.v. testen detectieregels
Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met technische experts, opdrachtgevers en IT‑managers
#J-18808-Ljbffr
Belangrijke informatie
-
BedrijfsnaamHarvey Nash GmbH -
PositieSenior Cyber Security Analyst– SOC Automation&SIEM
-
Melden -
Advertentie blokkeren
Veiligheidstips
Wees op je hoede, als het salaris voor de baan veel hoger is dan gebruikelijk.
Gerelateerde zoekopdrachten
Meer informatie over deze advertentie
Senior Cyber Security Analyst– SOC Automation&SIEM is geplaatst in de Utrecht dienstverlening rubriek op Locanto.
Voor Utrecht zijn er geen andere advertenties in deze rubriek.
Geïnteresseerd in meer? Verbreed je zoekopdracht om advertenties in nabijgelegen gebieden van Utrecht. te bekijken. Dit omvat dienstverlening in De Bilt, Maarssen en Vleuten. In totaal zijn er 9 advertenties binnen een straal van 15 km voor deze rubriek. Als je deze advertenties wilt bekijken, klikt u hier.
