Technical Security Engineer

Aanvraagnummer: 45430
Contractvorm: Detachering
Organisatie: Justitiële Informatiedienst
Locatie: Den Haag - Zuid-Holland
Uren per week: 36 per week
Tarief: 105 - 110 per uur
Duur van de opdracht: 12 maanden
Regio: Zuid-Holland
Startdatum: 31-08-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 21-07-2026 13:00
LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.
Opdrachtomschrijving
Justid zoekt een proactieve Technical Security Engineer die graag een bijdrage levert aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het Ministerie van Justitie en Veiligheid. Als Technical Security Engineer ben je lid van de Security Organisatie, samengesteld uit:
- Information Security Officer (ISO)
- Operations Security Engineer (OSE)
- Network Security Engineer (NSE)
Je opdracht is het verder uitbreiden van het Security Information and Event Management (SIEM) op basis van OpenSearch en Wazuh. Je werkt hierbij nauw samen met de Security Organisatie en de Operations Engineers vanuit de verschillende DevOps teams.
Achtergrond opdracht
In Nederland wordt voor en achter de schermen gewerkt aan de veiligheid van burgers en ons land. (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten zijn actief om criminele of terroristische activiteiten te voorkomen en personen op te sporen die verdacht worden van een misdrijf. Het Informatiepunt Bijzondere Opsporingsonderzoeken (IBO) maakt onderdeel uit van de afdeling Opsporing van de Justitiële Informatiedienst. Samen leveren we een waardevolle bijdrage aan een efficiënte, veilige en betrouwbare informatie-uitwisseling binnen het ministerie van Justitie en Veiligheid. De afdeling IBO bestaat uit 40 collega's.
Eisen
- De kandidaat beschikt over ervaring in het inrichten van Security Information & Event Management (SIEM) op basis van OpenSearch technologie bij meerdere opdrachtgevers.
- De kandidaat beschikt over ervaring in het vertalen van SIEM use cases naar technische realisatie.
- De kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring als Technical Security Engineer (TSE) of vergelijkbare functie.
- De kandidaat heeft ervaring in het werken in een Windows Server-omgeving (Server 2019 en nieuwere versies) en heeft ervaring met Linux.
- De kandidaat beschikt over ervaring in het opzetten van Wazuh Agents en het pushen van deze agents vanaf een centrale fleetserver in een offline omgeving.
- De kandidaat beschikt over ervaring met het verwerken van netwerklogging in SIEM.
- De kandidaat beschikt over ervaring met inrichten van endpoint security/protection.
- De kandidaat beschikt over inzicht in het maken van grote hoeveelheden logdata met behulp van Large Language Models (LLM).
- De kandidaat beschikt over HBO werk- en denkniveau.
- De kandidaat beschikt over een goede kennis van de Nederlandse en Engelse taal.
- Voor de kandidaat is een VOG- en VGB-C screening noodzakelijk.
Wensen
- Ervaring met het verwerken van netwerklogging is een pré.
- Ervaring met SIEM implementatie in een offline omgeving is een pré.
- Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré.
- Ervaring met Cyber Threat Intelligence (CTI) is een pré.
- Ervaring met security tooling als Wazuh, Zeek en Suricata is een pré.
Competenties
- Analyseren
- Klantgerichtheid
- Resultaatgerichtheid
- Samenwerken
- Omgevingsbewustzijn
- Plannen en organiseren
- Voortgangscontrole
- Zelfontwikkeling
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdrachten van loonheffingen in de keten. Wij dekken deze risico's af middels een geblokkeerde rekening, de G-rekening. Indien van toepassing kunnen aanvullende verklaringen of administratieve stukken worden gevraagd.
