Security Engineer SIEM Specialist

Duur 11 maanden
Uren per week 36
Opleidingsniveau HBO
Regio Zuid-Holland
Startdatum 2026-08-31
Sollicitatiedeadline 2026-07-20

Samenvatting

Justid is op zoek naar een proactieve Technical Security Engineer die een cruciale rol speelt in het waarborgen van een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het Ministerie van Justitie en Veiligheid. In deze functie maak je deel uit van de Security Organisatie en ben je verantwoordelijk voor de uitbreiding van het Security Information en Event Management (SIEM) systeem, waarbij je gebruik maakt van OpenSearch en Wazuh. Je werkt nauw samen met de Security-organisatie en de Operations engineers van verschillende DevOps-teams om innovatieve use cases te realiseren en technische oplossingen te implementeren. Je inzet is van groot belang voor de ondersteuning van bijzondere opsporingsonderzoeken en de veilige informatie-uitwisseling binnen de afdeling IBO van de Justitiële Informatiedienst. Je zult ervaring moeten hebben met offline-omgevingen en centrale fleetserver-implementaties voor Wazuh-agents, evenals met het verwerken van netwerk- en endpoint-logging binnen SIEM. Deze rol biedt je de kans om je expertise verder te ontwikkelen en bij te dragen aan belangrijke projecten die impact hebben op de veiligheid en rechtshandhaving in Nederland.

Vereisten

  • Je hebt ervaring met het inrichten van Security Information & Event Management (SIEM) op basis van OpenSearch technologie bij meerdere opdrachtgevers
  • Je hebt ervaring met het vertalen van SIEM use cases naar technische realisatie
  • Je beschikt over minimaal 5 jaar aantoonbare ervaring als Technical Security Engineer (TSE) of in een vergelijkbare functie
  • Je hebt ervaring met het werken in een Windows Server omgeving (Server 2019 en nieuwere versies) en bent bekend met Linux
  • Je hebt ervaring met het opzetten van Wazuh Agents en het uitrollen van deze agents vanaf een centrale fleetserver in een offline omgeving
  • Je hebt ervaring met het verwerken van netwerklogging in SIEM
  • Je beschikt over ervaring met het inrichten van Endpoint Security en Endpoint Protection
  • Je hebt ervaring met het inzichtelijk maken van grote hoeveelheden logdata met behulp van Large Language Models (LLM)
  • Je werkt en denkt op HBO-niveau
  • Je beschikt over een goede beheersing van de Nederlandse en Engelse taal
  • Je bent bereid om een Verklaring Omtrent het Gedrag (VOG) en een VGB-C screening te ondergaan

Gewenste kwalificaties

  • Ervaring met het verwerken van netwerklogging is een pré
  • Ervaring met SIEM implementatie in een offline omgeving is een pré
  • Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré
  • Ervaring met Cyber Threat Intelligence (CTI) is een pré
  • Ervaring met security tooling zoals Wazuh, Zeek en Suricata is een pré

Competenties

  • Analytisch vermogen: In staat om gegevens en situaties grondig te analyseren en inzicht te verkrijgen.
  • Klantgerichtheid: Altijd gericht op het vervullen van de behoeften en verwachtingen van de klant.
  • Resultaatgerichtheid: Gefocust op het behalen van resultaten en het realiseren van doelstellingen.
  • Samenwerken: Effectief kunnen samenwerken met anderen om gezamenlijke doelen te bereiken.
  • Omgevingsbewustzijn: Bewust van de omgeving en in staat om hierop in te spelen.
  • Plannen en organiseren: Vaardig in het plannen en organiseren van taken en projecten.
  • Voortgangscontrole: In staat om de voortgang van projecten te monitoren en bij te sturen waar nodig.
  • Zelfontwikkeling: Actief bezig met persoonlijke en professionele groei.