In het kort
Senior SOC Engineering Consultant – technische doorontwikkeling security monitoring bij Ministerie van Financiën in The Hague. Het betreft een detachering-functie voor 36 uur per week met een looptijd van 12 maanden. Reageren kan tot en met 16 juli 2026.
Opdracht
Voor een tijdelijke specialistische opdracht zoeken we een technische specialist voor de doorontwikkeling van SOC-monitoring en detectie-capability. De opdracht richt zich op projectmatige en technische doorontwikkeling van het SOC-ecosysteem met nadruk op het verbreden en verdiepen van zichtbaarheid in IT-infrastructuur en applicaties, verbetering van netwerk- en endpointdetectie, versterking van SIEM-integratie en borgen van technische randvoorwaarden voor incidentrespons en toekomstige MDR+/XDR/NDR-dienstverlening. Het gaat niet om reguliere SOC-bezetting of beheer van één specifieke tool; de focus ligt op specialistische doorontwikkeling, technische borging, standaardisatie, documentatie en overdracht.
Verwachte resultaten
- Technische roadmap voor doorontwikkeling van SOC-monitoring en detectie-capability, inclusief prioriteiten, afhankelijkheden, risico’s en fasering.
- Analyse bestaande dekking van technische SOC-monitoring en detectie, inclusief hiaten, afhankelijkheden en verbetervoorstellen.
- Aangescherpte log- en monitoringsstrategie voor prioritaire platformen, ketens en informatiebronnen, inclusief onboardingcriteria, datakwaliteit, beheerbaarheid en bruikbaarheid voor detectie en incidentrespons.
- Gestandaardiseerde SOC-engineering werkwijzen voor detectieontwikkeling, use case lifecycle, wijzigingsproces, review, documentatie en overdracht.
- Verbeteringen in SIEM- en logmanagementinrichting, inclusief technische borging van logging, correlatie, detectieregels, datakwaliteit en aansluiting op rapportage- en incidentprocessen.
Technische taken en deliverables
- Aansluiting op endpoint-, netwerk- en detectievoorzieningen waaronder EDR/XDR, NDR en toekomstige MDR+-diensten.
- Technische borging van toolingintegraties binnen het SOC-ecosysteem (SIEM, asset- en contextinformatie, netwerkdetectie, vulnerability-informatie, ticketing en incidentopvolging).
- Technische randvoorwaarden voor incidentrespons en forensische ondersteuning, inclusief documentatie, werkinstructies, afhankelijkheden en overdracht aan SOC-team.
- Ondersteuning bij leveranciers- en ketenafstemming voor relevante technische SOC-vraagstukken, voor zover nodig voor realisatie van de resultaten.
- Kennisoverdracht en documentatie zodat resultaten beheersbaar en overdraagbaar zijn na afloop van de opdracht.
Wensen / Gewenste ervaring
- Aantoonbare ervaring met technische SOC-doorontwikkeling, SOC-engineering, detectie-engineering, SIEM/logmanagement en use case lifecycle management.
- Ervaring met Splunk of vergelijkbare SIEM-oplossingen: log onboarding, datakwaliteit, correlatie, detectieregels en rapportage.
- Ervaring met EDR/XDR, NDR, MDR, CTI, vulnerability management, en tooling zoals Tanium of vergelijkbaar binnen een SOC-ecosysteem.
- Ervaring met incidentrespons, forensische randvoorwaarden, technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
- Ervaring met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties.
- Bij voorkeur ervaring binnen de Rijksoverheid of binnen een organisatie van minstens 500 medewerkers.
- Ervaring met technische borging, standaardisatie, documentatie, werkinstructies, runbooks en kennisoverdracht binnen security operations.
Wensen
- Mate waarin de kandidaat aantoonbare ervaring heeft met technische SOC- doorontwikkeling, SOC-engineering, detectie-engineering, SIEM/logmanagement en use case lifecycle management
- Mate waarin de kandidaat aantoonbare ervaring heeft met Splunk of vergelijkbare SIEM-oplossingen, log onboarding, datakwaliteit, correlatie, detectieregels en rapportage
- Mate waarin de kandidaat aantoonbare ervaring heeft met EDR/XDR, NDR, MDR, CTI, vulnerability management, Tanium of vergelijkbare tooling binnen een SOC-ecosysteem
- Mate waarin de kandidaat aantoonbare ervaring heeft met incidentrespons, forensische randvoorwaarden, technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie
- Mate waarin de kandidaat aantoonbare ervaring heeft met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties
- Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid, of een organisatie van minstens 500 medewerkers
- Mate waarin de kandidaat aantoonbare ervaring heeft met technische borging, standaardisatie, documentatie, werkinstructies, runbooks en kennisoverdracht binnen security operations
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Wat kost het als ik via Jobhob word geplaatst als ZZP'er?
Voor ZZP-opdrachten hanteert Jobhob een fee van 10% over het geboden uurtarief van de opdrachtgever. Dit wordt vooraf transparant gecommuniceerd — geen verborgen kosten of verrassingen.
Tot wanneer kan ik solliciteren op deze vacature?
Deze vacature sluit op 16 juli 2026. Solliciteer op tijd — na de sluitingsdatum is reageren niet meer mogelijk.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.