Eminent Groep · Standplaats: Utrecht · 16 juli 2026

Functieomschrijving

Als Senior Cyber Security Analist werk je aan het vernieuwen van het SIEM-platform op basis van Elastic. Je neemt een leidende technische rol in diverse projecten en draagt actief bij aan de ontwikkeling en automatisering van security operations en incident response. Je bent verantwoordelijk voor het ontwikkelen en onderhouden van integraties met Python en JavaScript (waaronder Node-RED) om logbronnen te koppelen aan Elastic. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines voor betrouwbare en schaalbare dataverwerking. Je werkt met containeromgevingen zoals Kubernetes en OpenShift en bent bedreven in CI/CD deployments en het oplossen van complexe microservices. Je analyseert en verbetert bestaande SOC-processen, onder andere door automatisering. Je werkt zelfstandig, deelt actief kennis met collega's en draagt bij aan de verdere professionalisering van het team.

Wie je bent (of wil worden)

  • Ruime ervaring als Security Engineer met diepgaande kennis van ElasticSearch, Logstash en Kibana in grote enterprise omgevingen.
  • Vaardig in het identificeren en analyseren van dreigingen en het vertalen naar use cases.
  • Ervaring met het aansluiten van infrastructurele componenten en applicaties op SIEM.
  • HBO of WO opleiding in Informatica.
  • Ervaring met Azure Sentinel in een MSSP omgeving is een pré.
  • Kennis van offensive technieken voor het testen van detectieregels.
  • In staat om het SOC te vertegenwoordigen in interne en externe overleggen.
  • Kennis van het ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties.
  • Ervaring met het uitvoeren van maturity assessments volgens SOC CMM.
  • Ervaring met het ontwikkelen van technische integraties en automatiseringen met Python en JavaScript/Node-RED.
  • In het bezit van een relevante security certificering, zoals SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar.
  • Ervaring met container infrastructuren en het uitvoeren van deployments en troubleshooting.
  • Aantoonbare ervaring met bouw, verbetering of vernieuwing van SIEM-systemen.
  • Uitgebreide kennis van netwerkprotocollen en technische beveiligingsprincipes.
  • Ervaring met het functioneel beheer van SIEM-applicaties, zoals het opstellen van detectieregels.
  • Kennis van architectuurprincipes en informatiebeveiligingsbeleid binnen de overheid, zoals NORA, BIO, NIS2.
  • Goede mondelinge en schriftelijke adviesvaardigheden in het Nederlands, gericht op verschillende doelgroepen.
  • Actieve bijdrage aan deployment en onderhoud van security tooling in Kubernetes/OpenShift.
  • Vaardig in het beheren en optimaliseren van SOC-processen door scripting en automatisering.
  • Kennis van en ervaring met Elastic XDR technologie en Elastic in combinatie met Fleet.
  • Ervaring met het aansluiten en normaliseren van diverse logbronnen voor SIEM-detectie.

Aanbod

  • Een uitdagende opdracht binnen een professionele en groeiende securityorganisatie.
  • Mogelijkheid om te werken aan innovatieve projecten met de nieuwste technologieën.
  • Flexibele werktijden en de mogelijkheid tot hybride werken.
  • Een stimulerende werkomgeving met betrokken collega's.
  • Ruimte voor kennisdeling en professionele ontwikkeling.
  • Ondersteuning bij persoonlijke groei en certificering.

Bedrijfsprofiel

Onze opdrachtgever is een organisatie die zich richt op het bemiddelen van zelfstandige professionals naar interim opdrachten binnen de overheid. Met meer dan tien jaar ervaring in de sector, ondersteunt zij professionals bij het vinden van passende opdrachten in diverse vakgebieden, waaronder beleid- en adviesdiensten, ICT, en bouwkunde. De organisatie streeft ernaar om zowel de inhurende organisaties als de zelfstandige professionals te verbinden, waarbij kwaliteit en betrouwbaarheid voorop staan. Bij onze opdrachtgever heerst een cultuur van samenwerking en professionaliteit. Werknemers worden aangemoedigd om hun expertise in te zetten en verder te ontwikkelen, terwijl ze bijdragen aan betekenisvolle projecten die een impact hebben op de samenleving. De organisatie waardeert transparantie en open communicatie, wat zorgt voor een stimulerende werkomgeving waarin iedereen zich kan ontplooien.


Meld Misbruik

Eminent Groep

Standplaats: Utrecht

16 juli 2026

Vacature kenmerken


Functiegroep
Automatisering / Internet
Functie
Security Analyst
Branche
ICT
Dienstverband
Vast
Uren
32 - 40 uur per week
Opleidingsniveau
HBO
Carriere
Ervaren
Werklocatie
Steenweg, Utrecht

Contact


Adres
Eminent Groep
Oude Apeldoornseweg 47M
7333 NR Apeldoorn
Contactgegevens
Mark van Oort