Voor onze eindklant JIO is Harvey Nash op zoek naar een Senior Cyber Security Analist

Startdatum: maandag 24 augustus 2026

Einddatum: dinsdag 31 augustus 2027 (optie op verlenging)

Locatie: Soesterberg

Aantal uur: 36uur per week

Geen ZZP

Data gesprekken: week 29 (voorkeur 14-7-2026)

Deadline: 10-07-2026 voor 10uur

In een digitale wereld waar dreigingen steeds geavanceerder en persistenter worden, is een sterke, proactieve securityorganisatie essentieel. Onze organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het SOC staat, maar we willen naar een hoger niveau. Daarom zijn we op zoek naar een ervaren Security Engineer (Elastic) met een bewezen staat van dienst met diepgaande technische kennis inzicht om onze digitale weerbaarheid verder te versterken.

Je neemt deel aan een verschillende projecten om ons SIEM op basis van Elastic te vernieuwen. Jij neemt met je ruime ervaring en expertkennis van Elastic een technisch inhoudelijke rol in deze projecten. In deze rol krijg je de kans om hands-on bij te dragen aan de ontwikkeling en automatisering van onze security operations en incidentresponse-capaciteiten. Je fungeert als technisch zwaargewicht binnen het SOC-team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (o.a. Node-RED) om logbronnen te koppelen aan ons detectieplatform Elastic. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines die zorgen voor betrouwbare, schaalbare dataverwerking. Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift, en je draait je hand niet om voor een volledige CI/CD deployment of het troubleshooten van een complexe microservice. Naast je technische bijdrage ben je in staat om bestaande processen binnen het SOC te analyseren en te verbeteren, onder andere door deze te automatiseren. Je werkt zelfstandig, maar deelt je kennis actief met collega's en draagt zo bij aan de verdere professionalisering van het team.

Over de Justitiële ICT Organisatie

Wij zijn de Justitiële ICT Organisatie: ICT'ers die het justitieveld door en door kennen. Door onze inspanningen kunnen vele rijkscollega's hun werk makkelijk en efficiënt doen. Wij zorgen voor de juiste hard- en software op werkplekken, overal in Nederland, in de vorm van op maat gemaakte systemen en applicaties. Wij ontwikkelen veilige cloud-omgevingen, waardoor onze collega's overal kunnen werken: op een werkplek, thuis en onderweg. En altijd veilig. Wij zijn ICT-dienstverlener voor het gehele ministerie van Justitie en Veiligheid. Wij werken onder meer voor de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Autoriteit Persoonsgegevens, de Dienst Terugkeer en Vertrek, Reclassering Nederland en de dienst Justis. Wij brengen technologie en onze kennis van het JenV-domein bij elkaar door deze te vertalen naar praktische en veilige ICT-oplossingen. Doordat wij de innovatieve en technische kant voor onze rekening nemen, kunnen onze opdrachtgevers zich volledig richten op hun primaire taak. Kortom: wij zorgen dat ICT werkt.

Let op! Eisen zijn knock-out criteria

  • HBO/WO Informatica
  • Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar)
  • Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op expert niveau
  • Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2
  • Kandidaat heeft 5 jaar ervaring als Security Engineer met kennis op expertniveau van de producten: ElasticSearch, LogStash en Kibana in grootschalige (enterprise) omgevingen.
  • Kandidaat heeft 1 jaar ervaring in bouw-, verbeter- of vernieuwingstraject(en) van SIEM-systemen

Relevante werkervaring

  • Kandidaat heeft meerjarige ervaring als Security Engineer met producten: ElasticSearch, Kibana, LogStash.
  • Kandidaat heeft ervaring met container infrastructuren als Security Engineer en is in staat deployments te maken en te troubleshooten
  • Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
  • Ervaring met Elastic XDR technologie en gebruik van elastic i.c.m. Fleet
  • Ervaring met Azure Sentinel in een MSSP omgeving is een pré

Kennis en vaardigheden

  • Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use cases
  • Activiteiten die bijdragen aan een verdere professionalisering van de SOC-activiteiten.
  • Je verricht functioneel beheer van de SIEM applicaties (finetunen/detectie regels opstellen) J
  • e bent in staat om infrastructurele componenten en applicaties aan te sluiten aan de SIEM
  • Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED
  • Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties
  • Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectie
  • Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering
  • Actief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift
  • Representeren van het SOC in interne en eventueel externe overleggen
  • Offensive kennis t.b.v. testen detectieregel

Overige functiewensen

Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos in de Nederlandse taal met zowel technische experts (beheerders, architecten), opdrachtgeversorganisatie, en IT-managers.

Graag hierbij het volgende toevoegen:

  • Eerst mogelijke startdatum
  • Beschikbaarheid in uren per week
  • Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
  • Vakantieplanning binnen de komende 3 maanden
  • Woonplaats
  • Geboortedatum kandidaat
  • Emailadres kandidaat
  • Dienstverband
  • Motivatie (per bulletpoint eis/wens toelichting in max 2 zinnen)

Reageren