Technical Security Engineer 36u/w
Volgnummer: 131268
Publicatiedatum: 16-07-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 31-08-2026 - 31-08-2027
Optie tot verlenging: Ja
Reageren voor: 17-07-2026
Opdrachtbeschrijving
Justid zoekt een proactieve Technical Security Engineer die bijdraagt aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het Ministerie van Justitie en Veiligheid. Je bent onderdeel van de Security Organisatie (ISO, OSE, NSE) en werkt nauw samen met operations engineers uit verschillende DevOps-teams.
Werkzaamheden
•
• Verder uitbreiden van het Security Information & Event Management (SIEM) op basis van OpenSearch en Wazuh.
• Samenwerken met de Security Organisatie (ISO, OSE, NSE) en operations engineers van DevOps-teams.
• Vertalen van SIEM-use cases naar technische realisatie.
• Bijdragen aan veilige en betrouwbare informatie-uitwisseling binnen het ministerie.
Achtergrond opdracht
In Nederland wordt voor en achter de schermen gewerkt aan de veiligheid van burgers en ons land. Justid levert hieraan een bijdrage met betrouwbare informatievoorziening. Binnen deze context wordt het SIEM-landschap verder uitgebouwd.
Functie-eisen:
HBO werk- en denkniveau.
Minimaal vijf jaar aantoonbare ervaring als Technical Security Engineer of vergelijkbare functie.
Ervaring met het inrichten van SIEM op basis van OpenSearch-technologie bij meerdere opdrachtgevers.
Ervaring in het vertalen van SIEM-use cases naar technische realisatie.
Ervaring met Windows Server (2019 of nieuwer) en Linux.
Ervaring met het opzetten en beheren van Wazuh Agents en het pushen via een centrale fleetserver in een offline omgeving.
Ervaring met het verwerken van netwerklogging in SIEM.
Inzichtelijk kunnen maken van grote hoeveelheden logdata met behulp van Large Language Models (LLM).
Goede beheersing van de Nederlandse en Engelse taal.
VOG en VGB-C screening noodzakelijk.
Wensen:
Ervaring met het verwerken van netwerklogging is een pré.
Ervaring met SIEM-implementatie in een offline omgeving is een pré.
Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré.
Ervaring met Cyber Threat Intelligence (CTI) is een pré.
Ervaring met security tooling zoals Wazuh, Zeek en Suricata is een pré. Solliciteer nu!
Duur: 31-08-2026 - 31-08-2027
Optie tot verlenging: Ja
Reageren voor: 17-07-2026
Opdrachtbeschrijving
Justid zoekt een proactieve Technical Security Engineer die bijdraagt aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het Ministerie van Justitie en Veiligheid. Je bent onderdeel van de Security Organisatie (ISO, OSE, NSE) en werkt nauw samen met operations engineers uit verschillende DevOps-teams.
Werkzaamheden
•
• Verder uitbreiden van het Security Information & Event Management (SIEM) op basis van OpenSearch en Wazuh.
• Samenwerken met de Security Organisatie (ISO, OSE, NSE) en operations engineers van DevOps-teams.
• Vertalen van SIEM-use cases naar technische realisatie.
• Bijdragen aan veilige en betrouwbare informatie-uitwisseling binnen het ministerie.
Achtergrond opdracht
In Nederland wordt voor en achter de schermen gewerkt aan de veiligheid van burgers en ons land. Justid levert hieraan een bijdrage met betrouwbare informatievoorziening. Binnen deze context wordt het SIEM-landschap verder uitgebouwd.
Functie-eisen:
HBO werk- en denkniveau.
Minimaal vijf jaar aantoonbare ervaring als Technical Security Engineer of vergelijkbare functie.
Ervaring met het inrichten van SIEM op basis van OpenSearch-technologie bij meerdere opdrachtgevers.
Ervaring in het vertalen van SIEM-use cases naar technische realisatie.
Ervaring met Windows Server (2019 of nieuwer) en Linux.
Ervaring met het opzetten en beheren van Wazuh Agents en het pushen via een centrale fleetserver in een offline omgeving.
Ervaring met het verwerken van netwerklogging in SIEM.
Inzichtelijk kunnen maken van grote hoeveelheden logdata met behulp van Large Language Models (LLM).
Goede beheersing van de Nederlandse en Engelse taal.
VOG en VGB-C screening noodzakelijk.
Wensen:
Ervaring met het verwerken van netwerklogging is een pré.
Ervaring met SIEM-implementatie in een offline omgeving is een pré.
Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré.
Ervaring met Cyber Threat Intelligence (CTI) is een pré.
Ervaring met security tooling zoals Wazuh, Zeek en Suricata is een pré. Solliciteer nu!