Senior Cyber Security Analist
Eminent Groep · Standplaats: Utrecht · 16 juli 2026
Functieomschrijving
Als Senior Cyber Security Analist werk je aan het vernieuwen van het SIEM-platform op basis van Elastic. Je neemt een leidende technische rol in diverse projecten en draagt actief bij aan de ontwikkeling en automatisering van security operations en incident response. Je bent verantwoordelijk voor het ontwikkelen en onderhouden van integraties met Python en JavaScript (waaronder Node-RED) om logbronnen te koppelen aan Elastic. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines voor betrouwbare en schaalbare dataverwerking. Je werkt met containeromgevingen zoals Kubernetes en OpenShift en bent bedreven in CI/CD deployments en het oplossen van complexe microservices. Je analyseert en verbetert bestaande SOC-processen, onder andere door automatisering. Je werkt zelfstandig, deelt actief kennis met collega's en draagt bij aan de verdere professionalisering van het team.
Wie je bent (of wil worden)
- Ruime ervaring als Security Engineer met diepgaande kennis van ElasticSearch, Logstash en Kibana in grote enterprise omgevingen.
- Vaardig in het identificeren en analyseren van dreigingen en het vertalen naar use cases.
- Ervaring met het aansluiten van infrastructurele componenten en applicaties op SIEM.
- HBO of WO opleiding in Informatica.
- Ervaring met Azure Sentinel in een MSSP omgeving is een pré.
- Kennis van offensive technieken voor het testen van detectieregels.
- In staat om het SOC te vertegenwoordigen in interne en externe overleggen.
- Kennis van het ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties.
- Ervaring met het uitvoeren van maturity assessments volgens SOC CMM.
- Ervaring met het ontwikkelen van technische integraties en automatiseringen met Python en JavaScript/Node-RED.
- In het bezit van een relevante security certificering, zoals SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar.
- Ervaring met container infrastructuren en het uitvoeren van deployments en troubleshooting.
- Aantoonbare ervaring met bouw, verbetering of vernieuwing van SIEM-systemen.
- Uitgebreide kennis van netwerkprotocollen en technische beveiligingsprincipes.
- Ervaring met het functioneel beheer van SIEM-applicaties, zoals het opstellen van detectieregels.
- Kennis van architectuurprincipes en informatiebeveiligingsbeleid binnen de overheid, zoals NORA, BIO, NIS2.
- Goede mondelinge en schriftelijke adviesvaardigheden in het Nederlands, gericht op verschillende doelgroepen.
- Actieve bijdrage aan deployment en onderhoud van security tooling in Kubernetes/OpenShift.
- Vaardig in het beheren en optimaliseren van SOC-processen door scripting en automatisering.
- Kennis van en ervaring met Elastic XDR technologie en Elastic in combinatie met Fleet.
- Ervaring met het aansluiten en normaliseren van diverse logbronnen voor SIEM-detectie.
Aanbod
- Een uitdagende opdracht binnen een professionele en groeiende securityorganisatie.
- Mogelijkheid om te werken aan innovatieve projecten met de nieuwste technologieën.
- Flexibele werktijden en de mogelijkheid tot hybride werken.
- Een stimulerende werkomgeving met betrokken collega's.
- Ruimte voor kennisdeling en professionele ontwikkeling.
- Ondersteuning bij persoonlijke groei en certificering.
Bedrijfsprofiel
Onze opdrachtgever is een organisatie die zich richt op het bemiddelen van zelfstandige professionals naar interim opdrachten binnen de overheid. Met meer dan tien jaar ervaring in de sector, ondersteunt zij professionals bij het vinden van passende opdrachten in diverse vakgebieden, waaronder beleid- en adviesdiensten, ICT, en bouwkunde. De organisatie streeft ernaar om zowel de inhurende organisaties als de zelfstandige professionals te verbinden, waarbij kwaliteit en betrouwbaarheid voorop staan. Bij onze opdrachtgever heerst een cultuur van samenwerking en professionaliteit. Werknemers worden aangemoedigd om hun expertise in te zetten en verder te ontwikkelen, terwijl ze bijdragen aan betekenisvolle projecten die een impact hebben op de samenleving. De organisatie waardeert transparantie en open communicatie, wat zorgt voor een stimulerende werkomgeving waarin iedereen zich kan ontplooien.
Vacature kenmerken
Automatisering / Internet
Security Analyst
ICT
Vast
32 - 40 uur per week
HBO
Ervaren
Steenweg, Utrecht