Senior SOC Engineering Consultant
- 36 uur
- Den Haag
- 20-07-2026
- 6 maanden
- Deadline: 16-07-2026
Voor onze klant Financiën Beleidsdepartement zijn wij op zoek naar een Senior SOC Engineering Consultant.
Deze functie is niet geschikt voor zzp’ers en daarom ontvangen wij graag CV’s van medewerkers die in loondienst zijn van een bedrijf waar zij geen eigenaar van zijn.
Opdrachtomschrijving
De opdracht betreft een tijdelijke specialistische opdracht voor de technische doorontwikkeling van de SOC-monitoring en detectie-capability van het ministerie van Financiën.
De opdracht richt zich op het projectmatig en technisch doorontwikkelen van het SOC-ecosysteem. De focus ligt op het verbreden en verdiepen van zichtbaarheid in IT-infrastructuur en applicaties, het verbeteren van netwerk en endpointdetectie, het versterken van SIEM-integratie en het
borgen van technische randvoorwaarden voor incidentrespons en toekomstige MDR+/XDR/NDR-
dienstverlening.
Het gaat nadrukkelijk niet om reguliere SOC-bezetting, generieke monitoringcapaciteit of beheer van één specifieke tool. De opdracht is gericht op tijdelijke specialistische doorontwikkeling, technische borging, standaardisatie, documentatie en overdracht.
MinFin bepaalt de doelen, kaders, prioriteiten, securityrandvoorwaarden en acceptatiecriteria. De opdrachtnemer bepaalt binnen die kaders vanuit specialistische expertise de technische aanpak,analyse, oplossingsrichting en realisatie.
De opdracht draagt bij aan verdere SOC-volwassenheid, met nadruk op logging, monitoring, detectie-engineering, toolingintegratie, datakwaliteit, incidentrespons, technische borging enoverdraagbaarheid.
Resultaatgerichte afspraken
Gedurende de opdracht worden de volgende resultaten opgeleverd of aantoonbaar afgerond:
- Een technische roadmap voor de doorontwikkeling van de SOC-monitoring en detectie capability, inclusief prioriteiten, afhankelijkheden, risico’s en fasering.
- Een analyse van de bestaande technische SOC-monitoring en detectiedekking, inclusief relevante hiaten, afhankelijkheden en verbetervoorstellen.
- Een aangescherpte log- en monitoringsstrategie voor prioritaire platformen, ketens en informatiebronnen, inclusief criteria voor onboarding, datakwaliteit, beheerbaarheid en bruikbaarheid voor detectie en incidentrespons.
- Gestandaardiseerde SOC-engineering werkwijzen voor detectieontwikkeling, use case lifecycle, wijzigingsproces, review, documentatie en overdracht.
- Verbeteringen in SIEM- en logmanagementinrichting, waaronder technische borging van relevante logging, correlatie, detectieregels, datakwaliteit en aansluiting op rapportage en incidentprocessen.
- Technische voorbereiding en ondersteuning bij verdere aansluiting op endpoint-, netwerk- en detectievoorzieningen, waaronder EDR/XDR, NDR en toekomstige MDR+-dienstverlening.
- Technische borging van relevante toolingintegraties binnen het SOC-ecosysteem, waaronder SIEM, asset- en contextinformatie, netwerkdetectie, vulnerability-informatie, ticketing en incidentopvolging.
- Uitgewerkte technische randvoorwaarden voor incidentrespons en forensische ondersteuning, inclusief documentatie, werkinstructies, afhankelijkheden en overdracht aan het SOC-team.
- Ondersteuning bij leveranciers- en ketenafstemming voor technische SOC-vraagstukken, voor zover dit nodig is voor de realisatie van de overeengekomen resultaten.
- Kennisoverdracht, documentatie en werkwijzen waarmee de resultaten na afloop van de opdracht beheersbaar en overdraagbaar zijn.
Achtergrond opdracht
De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen
Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.
Functie eisen
- Kandidaat heeft minimaal 5 jaar aantoonbare ervaring met technische doorontwikkeling binnen security operations, SOC-engineering, security
monitoring, SIEM/logmanagement of detectie-engineering. - Kandidaat heeft aantoonbare ervaring met het technisch inrichten, verbeteren of borgen van SIEM/logmanagement, detectieregels, use cases,
loggingkwaliteit of toolingintegraties binnen een SOC-context. - Kandidaat heeft aantoonbare ervaring met technische afstemming tussen security, beheerpartijen, leveranciers en ketenpartners binnen een
complexe organisatie. - Kandidaat heeft aantoonbare ervaring met het opstellen van technische documentatie, werkinstructies, runbooks, overdrachtsdocumentatie of
standaarden voor security operations.
Functie wensen
- Mate waarin de kandidaat aantoonbare ervaring heeft met technische SOC-doorontwikkeling, SOC-engineering, detectie-engineering,
SIEM/logmanagement en use case lifecycle management. - Mate waarin de kandidaat aantoonbare ervaring heeft met Splunk of vergelijkbare SIEM-oplossingen, log onboarding, datakwaliteit, correlatie,
detectieregels en rapportage. - Mate waarin de kandidaat aantoonbare ervaring heeft met EDR/XDR, NDR, MDR, CTI, vulnerability management, Tanium of vergelijkbare tooling
binnen een SOC-ecosysteem. - Mate waarin de kandidaat aantoonbare ervaring heeft met incidentrespons, forensische randvoorwaarden, technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
- Mate waarin de kandidaat aantoonbare ervaring heeft met leveranciersafstemming, technische ketenregie en samenwerking met
beheerorganisaties. - Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid, of een organisatie van minstens 500 medewerkers.
- Mate waarin de kandidaat aantoonbare ervaring heeft met technische borging, standaardisatie, documentatie, werkinstructies, runbooks en
kennisoverdracht binnen security operations.
Reageer voor 16-07-2026 10:00
Heb je interesse?
Reageer dan via onderstaand formulier of neem contact op met de hiernaast vermelde contactpersoon.

