SIEM Engineer - NL - 3 Maanden+

Elastic Stack & SIEM Engineer - NL - 3 Maanden

Ben jij een ervaren engineer met diepgaande kennis van de Elastic Stack en Elastic Security (SIEM)? We zoeken een proactieve specialist die zelfstandig een schaalbare en veilige observability- en securityomgeving kan ontwerpen, bouwen en beheren binnen Linux-omgevingen.

Wat zit erin voor jou:

Word onderdeel van een vooruitstrevend security- en platformteam waar jouw expertise directe impact heeft op de betrouwbaarheid en veiligheid van publieke digitale infrastructuur. Je werkt aan een end-to-end observability- en SIEM-oplossing, automatiseert deployments en levert dashboards, detectiecontent en runbooks voor Security Operations.

Wat je gaat doen:

Elastic Stack & SIEM Engineering :

• Ontwerpen en implementeren van een schaalbare Elastic Stack-architectuur (Elasticsearch, Logstash, Kibana, Beats/Elastic Agent)
• Integreren van logbronnen vanuit OS, cloud, netwerk, applicaties en identity-systemen
• Configureren van Elastic Security detectieregels, dashboards, timelines en MITRE ATT&CK-mapping
• Bouwen van Kibana dashboards en runbooks voor operations en incident response
• Optimaliseren van index life cycle management, storage tiers en query performance

Automatisering & Beheer:

• Automatiseren van installatie en beheer via Infrastructure as Code en Scripting
• Operationeel beheer: patching, upgrades, back-ups, capaciteitsplanning en fine-tuning
• Samenwerken met SOC, platform- en applicatieteams voor nieuwe integraties en use cases

Wat jij meebrengt:

• Aantoonbare ervaring met Elastic Stack en Elastic Security binnen Linux-omgevingen
• Kennis van logverwerking, parsing, normalisatie en enrichment
• Ervaring met Scripting en automatisering (bijv. Ansible, Bash, Python)
• Bekend met security monitoring en MITRE ATT&CK-framework
• Sterke documentatie- en planningsvaardigheden
• Pré: ervaring met OpenText CSP of soortgelijke enterprise-applicaties

Contractdetails:

• Start: Zo snel mogelijk
• Contract: Freelance
• Duur: Langdurig (verlenging mogelijk)
• Uren: 40
• Locatie: Remote (5 dagen/week), met sessies in Den Haag
• Talen: Nederlands vereist
• Tarief: Afhankelijk van ervaring

Let op: vacaturefraude

Helaas komt vacaturefraude steeds vaker voor. We waarschuwen je voor mogelijke misleiding:
* Wij zullen nooit via WhatsApp of in een videogesprek vragen om jouw persoonlijke gegevens (zoals een kopie van je ID, bankgegevens of BSN).
* Twijfel je over de echtheid van een vacature of contactpersoon? Neem dan altijd rechtstreeks contact met ons op via de officiële contactgegevens op onze website.

Important: job fraud

Unfortunately, job fraud is becoming more common. Beware of such scams:
* We will never ask for personal information (such as a copy of your ID, bank details, or social security number) via WhatsApp or during a video call.
* If you're unsure whether a vacancy or contact person is legitimate, please reach out to us directly using the official contact details on our website.