Senior Security Operations Engineer – DUO Groningen

32 - 36 uur Detachering
Groningen
17 juni 2026
4900 - 7300
Solliciteren kan tot: 18 juni 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Senior Security Operations Engineer

Arbeidsomvang: 36 uur per week

Functie

Je werkt binnen het Security Operating Center (SOC) dat de dagelijkse bewaking van digitale systemen uitvoert via processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. De focus van deze opdracht ligt op logmanagement binnen het SOC met Splunk als SIEM. Je bent verantwoordelijk voor het onboarden van diverse logbronnen, het structureren en normaliseren van data en het bedenken van efficiënte en schaalbare logmanagementoplossingen. Je werkt met tools zoals Splunk en Cribl om datastromen te filteren, met aandacht voor performance, kostenbeheersing en datakwaliteit. Je ondersteunt bij grote wijzigingen in het SIEM en bij projecten zodat opgeleverde systemen goed beschreven en aangesloten zijn op SOC-systemen.

Vereisten

  • HBO werk- en denkniveau (3 jaar)
  • Aantoonbare ervaring als SOC-analist of vergelijkbare rol binnen cybersecurity (3 jaar)
  • Kennis van Splunk (search, dashboards, datamodellen, use cases) (2 jaar)
  • Kennis van en ervaring met verrijking en filtering van logging met bijvoorbeeld Cribl (1 jaar)

Wensen

  • Ervaring met logmanagement en het onboarden van nieuwe logbronnen
  • Kennis van logformaten en normalisatie (bijv. syslog, JSON, CIM)
  • Praktische ervaring met Cribl (bijv. filtering, routing, parsing van logdata) of een vergelijkbare tool
  • Inzicht in SIEM-architecturen en datastromen
  • Analytisch sterk en in staat om loggingstrategieën te verbeteren

Competenties

  • Communicatief vaardig, zowel mondeling als schriftelijk
  • Overzicht in het werk
  • Overzicht in de techniek
  • Klantgericht
  • Analytisch
  • Resultaatgericht
  • Samenwerken
  • Enthousiast
  • Plannen en organiseren
  • Voortgangscontrole
  • Initiatiefrijk

Organisatie

Het werk wordt gedaan vanuit DUO-ICT in Groningen en is gericht op het functioneren van de digitale werkplek in Rijksbrede context, waaronder het federatieve Rijkshuisvestingsstelsel met IDV-P’s sen IDV-G’s. In dat kader wil DUO actief bijdragen aan het functioneren van de ICT-dienstverlening in Rijksbrede context door met concrete wensen, eisen en voorstellen te komen.

Eisen

  • Cribl
  • Cybersecurity
  • SOC-analist
  • Splunk

Gunningscriteria

  • Ervaring met logmanagement en het onboarden van nieuwe logbronnen
  • Kennis van logformaten en normalisatie (bijv. syslog, JSON, CIM)
  • Praktische ervaring met Cribl (bijv. filtering, routing, parsing van
    logdata) of een vergelijkbare tool
  • Inzicht in SIEM-architecturen en datastromen
  • Analytisch sterk en in staat om loggingstrategieën te verbeteren

Competenties

  • Communicatief vaardig, zowel mondeling als schriftelijk
  • Overzicht in het werk
  • Overzicht in de techniek
  • Klantgericht
  • Analytisch
  • Resultaatgericht
  • Samenwerken
  • Enthousiast
  • Plannen en organiseren
  • Voortgangscontrole
  • Initiatiefrijk

Je sollicitatie dient uiterlijk 18 juni 2026 om 06:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen