Functieomschrijving

Voor Ministerie van Justitie en Veiligheid zoeken wij een Technical Security Engineer. Je werkt als Technical Security Engineer en draag je bij aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het Ministerie van Justitie en Veiligheid.

Je maakt onderdeel uit van de Security Organisatie (ISO, OSE, NSE) en werkt nauw samen met operations engineers uit verschillende DevOps-teams.

Jouw verantwoordelijkheden
  • Je breidt het Security Information & Event Management (SIEM) verder uit op basis van OpenSearch en Wazuh.
  • Je werkt samen met de Security Organisatie (ISO, OSE, NSE) en met operations engineers van DevOps-teams om security-oplossingen te implementeren.
  • Je vertaalt SIEM-use cases naar technische realisaties en bouwt deze uit.
  • Je draagt actief bij aan een veilige en betrouwbare informatie-uitwisseling binnen het ministerie.

Je levert een bijdrage aan betrouwbare informatievoorziening binnen het veiligheidsdomein; het SIEM-landschap wordt verder uitgebouwd.

jouw profiel
  • Je hebt sterke analytische vaardigheden.
  • Je bent klantgericht en schakelt effectief met verschillende stakeholders.
  • Je bent resultaatgericht en levert werk van hoge kwaliteit.
  • Je werkt goed samen in multidisciplinaire teams.
  • Je hebt omgevingsbewustzijn en inzicht in veiligheidsrelevante contexten.
  • Je plant en organiseert je werkzaamheden en bewaakt de voortgang.
  • Je investeert in je eigen ontwikkeling en blijft op de hoogte van relevante ontwikkelingen.

Functie eisen

  • Je beschikt over HBO werk- en denkniveau
  • Je hebt minimaal vijf jaar aantoonbare ervaring als Technical Security Engineer of in een vergelijkbare functie
  • Je hebt ervaring met het inrichten van SIEM op basis van OpenSearch-technologie bij meerdere opdrachtgevers
  • Je hebt ervaring met het vertalen van SIEM-use cases naar technische realisatie
  • Je hebt ervaring met Windows Server (2019 of nieuwer) en Linux
  • Je hebt ervaring met het opzetten en beheren van Wazuh Agents en met het pushen via een centrale fleetserver in een offline omgeving
  • Je hebt ervaring met het verwerken van netwerklogging in SIEM
  • Je kunt grote hoeveelheden logdata inzichtelijk maken met behulp van Large Language Models (LLM)
  • Je hebt een goede beheersing van de Nederlandse en Engelse taal

Functie wensen

  • Het is een pré als je ervaring hebt met het verwerken van netwerklogging.
  • Het is een pré als je ervaring hebt met SIEM-implementatie in een offline omgeving.
  • Het is een pré als je ervaring hebt met EDR/XDR (Endpoint Detection Response/eXtended Detection Response).
  • Het is een pré als je ervaring hebt met Cyber Threat Intelligence (CTI).
  • Het is een pré als je ervaring hebt met security tooling zoals Wazuh, Zeek en Suricata.

Extra informatie

  • Plaats The Hague
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 31-08-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.