Opdrachten
Immigratie- en Naturalisatiedienst (IND) (IT) SOC Engineer

SOC Engineer

SOC Engineer

Info

Open

Functie

SOC Engineer

Locatie

Uren per week

40 uren per week

Looptijd

05.01.2026 - 04.01.2027

Opdrachtnummer

255571

Sluitingsdatum

date-icon16.12.2025 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Deze (ZZP) resultaatgericht opdracht bevat de volgende onderdelen:

  • Implementeer en optimaliseer monitoring voor malware, malicious behavior, EDR en vulnerability management voor een containerplatform, geïntegreerd met het SIEM: Inrichten van EDR voor malware- en gedragdetectie. Implementeren van vulnerability management-processen. Koppelen van data aan het SIEM voor real-time analyse. Documenteren van configuraties voor overdraagbaarheid. Binnen 8-12 maanden is EDR- en vulnerability management gerealiseerd voor het containerplatform. Minimaal 95% van relevante beveiligingsgebeurtenissen wordt correct ontsloten naar het SIEM. Er ligt een plan voor iteratieve optimalisatie.

  • Ontsluit logging van (kritische) applicaties binnen het migratieproces, met nadruk op logkwaliteit, standaardisatie en SIEM-integratie: Inventariseren van kritische systemen en loggingbehoeften. Ontwerpen en implementeren van een gestandaardiseerd loggingframework. Optimaliseren van logstromen voor real-time SIEM-analyse. Binnen 12 maanden zijn logs van minimaal 80% van (kritische) systemen ontsloten en gestandaardiseerd. Er is een plan voor doorlopende kwaliteitsborging.

  • Ontwikkel een geautomatiseerd testsysteem voor (custom) detectieregels met tools zoals Atomic Red Team en Elastic Cortado. Focus op unit-, regressie- en simulatietests ter verbetering van detectiebetrouwbaarheid: Configureren van testtools voor detectieregels. Ontwikkelen van geautomatiseerde test- en regressiescripts. Implementeren van simulatietests voor aanvalsscenario's. Binnen 10 maanden is een operationeel testframework beschikbaar dat 90% van de (custom) detectieregels dekt, met een plan voor continue optimalisatie.

  • Onderzoek en implementeer AI-gedreven verbeteringen voor SOC/SIEM-processen dat voldoet aan de gestelde regels en kaders die zijn opgesteld door de Rijksoverheid. Analyseren van toepasbare AI-oplossingen binnen SOC-processen. Ontwikkelen van een proof-of-concept voor één AI-toepassing. Documenteren van resultaten en verbeteringsvoorstellen. Binnen 8 maanden is een werkende proof-of-concept gerealiseerd met een plan voor verdere optimalisatie en schaalbaarheid.

  • Ontwerp en implementeer een SOAR-platform voor de IND SOC, inclusief playbooks en documentatie, gericht op continue procesverbetering en kwaliteitsborging.

    • Achtergrond opdracht Professional werkt niet onder leiding in toezicht, werkt met eigen materialen en kan zelf zijn eigen tijd indelen. Binnen de organisatie is deze kennis niet aanwezig.

    Eisen

    • Kandidaat beschikt minimaal over een afgeronde WO opleiding
    • Kandidaat heeft minimaal één Elastic (Kibana en/of Elasticsearch) cursus gevolgd (bijvoorbeeld Elasticsearch Engineer, Data Analysis with Kibana, Kibana Fundamentals, Observability Engineer en/of Kibana Security Analyst)
    • Kandidaat heeft minimaal 5 jaar ervaring met security monitoring en/of detectie en/of analyse tools zoals SIEM en/of (5 jaar)
    • EDR;
    • Kandidaat heeft minimaal 3 jaar ervaring met Elastic als SIEM tool (3 jaar)

    Wensen

    • Information Studies (WO Master)
    • Kennis en ervaring met Elastic (Kibana, Elasticsearch)
    • Kennis en ervaring met vergelijkbare SIEM oplossingen
    • Kennis en ervaring met Vulnerability Management oplossingen
    • Kennis en ervaring met configuratie van Windows en Linux
    • Kennis en ervaring met Mitre Att&ck Framework
    • Kennis en ervaring met Threat intelligence platformen
    • Kennis en ervaring met DNS Threat Defense
    • Kennis en ervaring met next-gen Firewalls
    • Kennis en ervaring met Capture The Flags
    • Kennis en ervaring met Malware Sandbox
    • Kennis en ervaring met SOC CMM
    • Kennis en ervaring met IPS/IDS
    • Kennis en ervaring met het oppakken van SIEM alerts
    • Kennis en ervaring met het ondersteunen van 1e en 2e lijns analisten
    • Standplaats Den Haag
    • Combinatie tussen thuis werken en op kantoor werken
    • Bereid deel te nemen aan beschikbaarheidsdiensten
    • Vloeiend in de Nederlandse Taal

    Competenties
    Je beschikt over de volgende competenties:

    • Communicatie: luisteren, overtuigen
    • Presenteren
    • Gespreksvaardigheden
    • Beïnvloeding (met oog op bewustwording)
    • Zorgvuldig
    • Consistent


    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    Bedrijfsgegevens

    Bedrijfs gegevens

    Immigratie- en Naturalisatiedienst (IND) (IT)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Deze (ZZP) resultaatgericht opdracht bevat de volgende onderdelen:

  • Implementeer en optimaliseer monitoring voor malware, malicious behavior, EDR en vulnerability management voor een containerplatform, geïntegreerd met het SIEM: Inrichten van EDR voor malware- en gedragdetectie. Implementeren van vulnerability management-processen. Koppelen van data aan het SIEM voor real-time analyse. Documenteren van configuraties voor overdraagbaarheid. Binnen 8-12 maanden is EDR- en vulnerability management gerealiseerd voor het containerplatform. Minimaal 95% van relevante beveiligingsgebeurtenissen wordt correct ontsloten naar het SIEM. Er ligt een plan voor iteratieve optimalisatie.

  • Ontsluit logging van (kritische) applicaties binnen het migratieproces, met nadruk op logkwaliteit, standaardisatie en SIEM-integratie: Inventariseren van kritische systemen en loggingbehoeften. Ontwerpen en implementeren van een gestandaardiseerd loggingframework. Optimaliseren van logstromen voor real-time SIEM-analyse. Binnen 12 maanden zijn logs van minimaal 80% van (kritische) systemen ontsloten en gestandaardiseerd. Er is een plan voor doorlopende kwaliteitsborging.

  • Ontwikkel een geautomatiseerd testsysteem voor (custom) detectieregels met tools zoals Atomic Red Team en Elastic Cortado. Focus op unit-, regressie- en simulatietests ter verbetering van detectiebetrouwbaarheid: Configureren van testtools voor detectieregels. Ontwikkelen van geautomatiseerde test- en regressiescripts. Implementeren van simulatietests voor aanvalsscenario's. Binnen 10 maanden is een operationeel testframework beschikbaar dat 90% van de (custom) detectieregels dekt, met een plan voor continue optimalisatie.

  • Onderzoek en implementeer AI-gedreven verbeteringen voor SOC/SIEM-processen dat voldoet aan de gestelde regels en kaders die zijn opgesteld door de Rijksoverheid. Analyseren van toepasbare AI-oplossingen binnen SOC-processen. Ontwikkelen van een proof-of-concept voor één AI-toepassing. Documenteren van resultaten en verbeteringsvoorstellen. Binnen 8 maanden is een werkende proof-of-concept gerealiseerd met een plan voor verdere optimalisatie en schaalbaarheid.

  • Ontwerp en implementeer een SOAR-platform voor de IND SOC, inclusief playbooks en documentatie, gericht op continue procesverbetering en kwaliteitsborging.

    • Achtergrond opdracht Professional werkt niet onder leiding in toezicht, werkt met eigen materialen en kan zelf zijn eigen tijd indelen. Binnen de organisatie is deze kennis niet aanwezig.

    Eisen

    • Kandidaat beschikt minimaal over een afgeronde WO opleiding
    • Kandidaat heeft minimaal één Elastic (Kibana en/of Elasticsearch) cursus gevolgd (bijvoorbeeld Elasticsearch Engineer, Data Analysis with Kibana, Kibana Fundamentals, Observability Engineer en/of Kibana Security Analyst)
    • Kandidaat heeft minimaal 5 jaar ervaring met security monitoring en/of detectie en/of analyse tools zoals SIEM en/of (5 jaar)
    • EDR;
    • Kandidaat heeft minimaal 3 jaar ervaring met Elastic als SIEM tool (3 jaar)

    Wensen

    • Information Studies (WO Master)
    • Kennis en ervaring met Elastic (Kibana, Elasticsearch)
    • Kennis en ervaring met vergelijkbare SIEM oplossingen
    • Kennis en ervaring met Vulnerability Management oplossingen
    • Kennis en ervaring met configuratie van Windows en Linux
    • Kennis en ervaring met Mitre Att&ck Framework
    • Kennis en ervaring met Threat intelligence platformen
    • Kennis en ervaring met DNS Threat Defense
    • Kennis en ervaring met next-gen Firewalls
    • Kennis en ervaring met Capture The Flags
    • Kennis en ervaring met Malware Sandbox
    • Kennis en ervaring met SOC CMM
    • Kennis en ervaring met IPS/IDS
    • Kennis en ervaring met het oppakken van SIEM alerts
    • Kennis en ervaring met het ondersteunen van 1e en 2e lijns analisten
    • Standplaats Den Haag
    • Combinatie tussen thuis werken en op kantoor werken
    • Bereid deel te nemen aan beschikbaarheidsdiensten
    • Vloeiend in de Nederlandse Taal

    Competenties
    Je beschikt over de volgende competenties:

    • Communicatie: luisteren, overtuigen
    • Presenteren
    • Gespreksvaardigheden
    • Beïnvloeding (met oog op bewustwording)
    • Zorgvuldig
    • Consistent


    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    De recruiter

    Dennis Vesters

    Between

    phone-icon
    message-icon

    +31642188639

    Dennis.vesters@between.com

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com