...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

SOC Engineer

Logo van het Rijksinstituut voor Volksgezondheid en Milieu, Ministerie van Volksgezondheid, Welzijn en Sport, met een blauwe verticale rechthoek en het Nederlandse wapen.

Aanvraagnummer: 41209
Contractvorm: Detachering
Organisatie: RIVM
Locatie: Bilthoven
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 6 maand(en)
Regio: Utrecht
Startdatum: 01-07-2026
Optie tot verlenging: Mogelijk, maar niet bekend
Sluitingsdatum: 04-06-2026 00:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Functieomschrijving:

Opdrachtbeschrijving

Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: functie: SOC Engineer. Als SOC Engineer werkt je aan de doorontwikkeling van onze security‑monitoring, tooling en processen die gebaseerd zijn op Microsoft Technology. Daarom zoekt het RIVM-SOC tijdelijke ondersteuning door een medewerker die aantoonbare ervaring heeft met het daadwerkelijk opbouwen van een Sentinel/Datalake omgeving waar gebruik wordt gemaakt van private endpoints, communicatie via express routes en waar de wijzigingen in Code worden uitgevoerd (Azure Bicep).

Werkzaamheden

  • Ontwikkelen en beheren van de Azure DevOps-pipelines voor het uitrollen van configuraties en detectieregels.
  • Onderhouden van de Git-repositories en borgen van een consistente codebase.
  • Bouwen, testen en optimaliseren van detecties voor Sentinel/Defender XDR.
  • Aanpassen van Cribl data routes en pipelines ten behoeve van parsing.
  • Ondersteunen van analisten bij het toepassen en verbeteren van detecties.
  • Zorgen voor betrouwbare integratie van nieuwe logbronnen en bewaken van de werking van bestaande detecties.

Achtergrond opdracht

Het RIVM migreert van een op Splunk gebaseerde SIEM-omgeving naar een op Azure Sentinel gebaseerde omgeving. Binnen de huidige bezetting van het SOC is de analyse-capaciteit geborgd, maar is de engineering-ervaring beperkt. Deze moet door de in te huren medewerker worden ingebracht.

Over de klant:

Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) zet zich in voor een gezonde bevolking en een duurzame, veilige en gezonde leefomgeving. Dit doen we op basis van onafhankelijk wetenschappelijk onderzoek. Samen met onze opdrachtgevers signaleren we welk onderzoek nodig is en voeren we dit uit. We geven advies aan de overheid, professionals en burgers en delen onze kennis. Zo ondersteunen wij de samenleving om onszelf en onze leefomgeving gezond te houden.

Let op! Het RIVM heeft eisen met betrekking tot acceptatie van CV's:

  • CV aanleveren in Word (Let op! maximaal 7 pagina's)
  • Motiveer waarom jij aan de eisen voldoet
  • Puntsgewijze argumentatie voor zowel wensen als eisen
  • Geen tarief vermelden in het CV
  • CV zonder foto en adres, wel met woonplaats aanleveren
  • Geen geboortedatum
  • Geen persoonsgegevens alleen voor- & achternaam + woonplaats

Eisen:

  • Aantoonbare ervaring met het opbouwen van een Sentinel/Datalake-omgeving met private endpoints, express routes en wijzigingen in code (Azure Bicep).
  • Ervaring met scripting/automatisering, bijv. Java.
  • Kennis van JSON en/of YAML.
  • HBO-opleiding in relevante richting (IT).
  • Kennis van IT-infrastructuurcomponenten zoals servers, workstations, netwerken, routers/switches.
  • Microsoft-certificaten: Microsoft Azure AZ-900, SC-200, AZ-104, AZ-204 Developer.

Wensen:

  • Gedreven: Je bent een gedreven Security- en Azure-professional en weet de vaart in een proces te houden.
  • Prioriteren werkzaamheden: Je weet hoofdzaken van bijzaken te onderscheiden.
  • Sociaal vaardig: Je bent sociaal en weet op een positieve manier je collega’s aan te zetten tot actie.
  • Overtuigend: Je weet met objectieve argumenten anderen te overtuigen.
  • Resultaatgericht: Je beheerst het resultaatgericht omgaan met diverse belangen en bent vasthoudend van aard.
  • Stressbestendig: Je kunt omgaan met hectiek en kunt meerdere complexe dossiers tegelijkertijd behandelen.
  • Verbindend en overtuigend: Je bent aanspreekbaar, dienstverlenend, verbindend en overtuigend.

Competenties:

  • Luisteren en doorvragen
  • Argumentatie begrijpen en uitwisselen
  • Inlevingsvermogen
  • Mondeling en schriftelijk uitdrukkingsvaardig

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 4 Juni 2026 vóór 12.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).

Let op: deze rol wordt uitgevoerd onder leiding en toezicht. Hierdoor is invulling op zzp-basis niet mogelijk in verband met de wet DBA.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Bereken hier jouw netto vergoeding

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.