In het kort
Technical Security Engineer – Justid bij Sogeti Nederland B.V. in The Hague. Het betreft een detachering-functie voor 36 uur per week met een looptijd van 12 maanden. Reageren kan tot en met 20 juli 2026.
Functieomschrijving
Rol: Proactieve Technical Security Engineer (TSE) die bijdraagt aan een efficiënte, veilige en betrouwbare informatie-uitwisseling. Je maakt onderdeel uit van de Security-organisatie (Information Security Officer, Operations Security Engineer, Network Security Engineer).
Belangrijkste taak: het verder uitbreiden van het Security Information and Event Management (SIEM) op basis van OpenSearch en Wazuh. Je werkt nauw samen met de Security-organisatie en operations engineers vanuit verschillende DevOps-teams.
Taken en verantwoordelijkheden
- Ontwerpen en inrichten van SIEM-oplossingen op basis van OpenSearch en Wazuh.
- Vertalen van SIEM use cases naar technische realisaties.
- Opzetten en beheren van Wazuh-agents en het uitrollen vanuit een centrale fleetserver, ook in offline omgevingen.
- Verwerken van netwerklogging in het SIEM.
- Inrichten van endpoint security/protection (EDR/XDR-gerelateerde werkzaamheden).
- Inzichtelijk maken van grote hoeveelheden logdata met behulp van Large Language Models (LLM).
- Samenwerken met DevOps- en operations-teams en de Security-organisatie.
- Werken in zowel Windows Server-omgevingen (Server 2019 en nieuwer) als Linux-omgevingen.
Vereisten
- Ervaring met het inrichten van SIEM op basis van OpenSearch-technologie bij meerdere opdrachtgevers.
- Ervaring met het vertalen van SIEM use cases naar technische realisatie.
- Minimaal 5 jaar aantoonbare ervaring als Technical Security Engineer of vergelijkbare functie.
- Ervaring met Windows Server-omgevingen (Server 2019 en nieuwer) en met Linux.
- Ervaring met opzetten van Wazuh-agents en het pushen van deze agents vanaf een centrale fleetserver in een offline omgeving.
- Ervaring met het verwerken van netwerklogging in een SIEM.
- Ervaring met het inrichten van endpoint security/protection.
- Ervaring met het inzichtelijk maken van grote hoeveelheden logdata met behulp van LLM.
- HBO werk- en denkniveau.
- Goede beheersing van de Nederlandse en Engelse taal.
- VOG en VGB-C screening noodzakelijk.
Wensen (pré)
- Ervaring met het verwerken van netwerklogging.
- Ervaring met SIEM-implementatie in een offline omgeving.
- Ervaring met EDR/XDR (Endpoint Detection & Response / eXtended Detection & Response).
- Ervaring met Cyber Threat Intelligence (CTI).
- Ervaring met security tooling zoals Wazuh, Zeek en Suricata.
Competenties
- Analyseren
- Klantgerichtheid
- Resultaatgerichtheid
- Samenwerken
- Omgevingsbewustzijn
- Plannen en organiseren
- Voortgangscontrole
- Zelfontwikkeling
Eisen
- De kandidaat beschikt over ervaring in het inrichten van Security Information & Event Management (SIEM) op basis van Open search techology bij meerdere opdrachtgevers
- De kandidaat beschikt over ervaring in het vertalen van SIEM use Cases naar techische realisatie
- De kandiaat beschikt over minimaal 5 jaar aantoonbare ervaring als Techincal Security Engineer (TSE) of vergelijkbare functie
- De kandidaat heeft ervaring in het werken in een windows server omgeving (server 2019 en neiuwere versies) en heeft ervaring met Linux
- De kandidaat beschikt over ervaring en opzetten van Wazuh Agents en het pushen van dezen agents vanaf een centrale fleetserver in een offline omgeving
- De kandidaat beschikt over ervaring het verwerken van logging netwerklogging in SIEM
- De kandiaat beschikt over ervaring met inrichten van End point Security/protection
- De kandidaat beschikt over inzichtelijk maken van grote hoeveel heden logdata met behulp van Large Language Models (LLM)
- De kandidaat beschikt over HBO werk en denk niveau
- De kandidaat beschikt over een goede kennis van Nederlands en Engelse taal
Wensen
- Ervaring met het verwerken van netwerklogging is een pré
- Ervaring met SIEM implementatie in een offline omgeving is een pré
- Ervaring met EDR/XDR (Endpoint Detection Response/eXtended Detection Response) is een pré
- Ervaring met Cyber Threat Intelligence (CTI) is een pré
- Ervaring met Security tooling als Wazuh, Zeek en Suricata is een pré
Competenties
Analyseren
Klantgerichtheid
Resultaatgerichtheid
Samenwerken
Omgevingsbewustzijn
Plannen en organiseren
Voortgangscontrole
Zelfontwikkeling
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Wat kost het als ik via Jobhob word geplaatst als ZZP'er?
Voor ZZP-opdrachten hanteert Jobhob een fee van 10% over het geboden uurtarief van de opdrachtgever. Dit wordt vooraf transparant gecommuniceerd — geen verborgen kosten of verrassingen.
Tot wanneer kan ik solliciteren op deze vacature?
Deze vacature sluit op 20 juli 2026. Solliciteer op tijd — na de sluitingsdatum is reageren niet meer mogelijk.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.