Senior Cyber Security Analist Gouda • Circle8

Achtergrond Opdracht

De organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging. De basis van het Security Operations Center (SOC) staat, maar men wil naar een hoger niveau. De Justitiële ICT Organisatie (J-IO) zoekt daarom een Senior Cyber Security Analist met diepgaande technische kennis en strategisch inzicht om de digitale weerbaarheid verder te versterken.

U fungeert als technisch zwaargewicht binnen het SOC-team, met de focus op de ontwikkeling en automatisering van security operations en incident response. U slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering.

Kerntaken:

• Identificeren en analyseren van dreigingen en dit vertalen naar use cases.
• Functioneel beheer van de SIEM-applicaties (finetunen/detectieregels opstellen).
• Ontwikkelen en onderhouden van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED.
• Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties (voor betrouwbare, schaalbare dataverwerking).
• Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectie.
• Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering.
• Actief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift.
• In staat zijn om infrastructurele componenten en applicaties aan te sluiten aan de SIEM.
• Representeren van het SOC in interne en externe overleggen.

De Justitiële ICT Organisatie (JIO) is de JenV-partner voor ICT en IV ten dienste van een veilig en rechtvaardig Nederland. JIO is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT-dienstverlener voor het gehele ministerie van Justitie en Veiligheid. Zij maken onder meer apps, waarmee de Rijkscollega’s hun werk makkelijk en efficiënt kunnen doen. Zij zorgen voor de juiste hard- en software op werkplekken, overal in Nederland. Hoofdstructuur Justitiële ICT Organisatie: * De algemeen directeur (AD) is eindverantwoordelijk voor het reilen en zeilen van de Justitiële ICT Organisatie en voor de aansluiting van de organisatie op het rijks- en JenV-beleid. * Stafafdeling Kwaliteit, Planning en Control (KP&C) richt zich op de inrichting en werking van het management control systeem (MCS) van de Justitiële ICT Organisatie. * De afdeling SOC heeft als hoofdtaak het proactief en reactief beschermen van de ICT-omgeving tegen cybercrime, misbruik, uitval en fouten. Daarnaast draagt het SOC bij aan de weerbaarheid tegen dreigingen voor de IT-dienstverlening. * De directie Strategie en Bedrijfsvoering is verantwoordelijk voor de strategische koers van de Justitiële ICT Organisatie, en het anticiperen op interne en externe ontwikkelingen en de gevolgen daarvan voor de organisatie. * Het beheer en de (door)ontwikkeling van het IV- en ICT-applicatielandschap is een verantwoordelijkheid van de Directie Implementatie en Dienstverlening. Daarbij gaat het om de voorzieningen die exclusief voor een bepaalde opdrachtgever of voor een groep van opdrachtgevers worden ontwikkeld en beheerd, de zogenoemde gemeenschappelijke of gedeelde diensten. * De directie Basisvoorzieningen is verantwoordelijk voor het beheer van de netwerkinfrastructuur, platformen en standaard ICT-voorzieningen en daarmee voor de continuïteit en betrouwbaarheid van de dienstverlening.

1 Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar).

2 Kandidaat heeft aantoonbare ervaring in scripting talen waaronder python, javascript en powershell (5 jaar).

3 Kandidaat heeft aantoonbare ervaring in het analyseren van geavanceerde aanval methoden en de vertaling hiervan in use cases (5 jaar).

4 Kandidaat heeft aantoonbare ervaring als cyber security analist in een SOC (5 jaar).

5 Algemene kennis van netwerk protocollen en technische beveiligings principes.

6 Kennis van container platformen zoals kubernetes en openshift.

• Kandidaat heeft ten minste 5 jaar ervaring met Kubernetes technologie, en is in staat deployments te maken en te troubleshooten.
• Kandidaat heeft minimaal 5 jaar ervaring met Elasticsearch en is bij voorkeur in bezit van de "Elastic Certified Engineer" certificering.
• Ervaring in een organisatie die ICT diensten verleent aan verschillende tenants/klanten.
• Ervaring met het uitvoeren van maturity assessments volgens SOC CMM.
• Ervaring met Elastic XDR technologie en gebruik van Elastic i.c.m. Fleet.
• Ervaring met Azure Sentinel in een MSSP omgeving.
• Gevraagd en ongevraagd adviseren op gebied van security aan projecten, beheerteams, en management (mondeling en schriftelijk).
• Deelname aan CIRT/crisis teams.
• Offensive kennis ten behoeve van het testen van detectie regels.
• Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos met zowel technische experts, opdrachtgeversorganisatie, en IT-managers.

Interesse?

Stuur ons dan uiterlijk 14 oktober 2025, voor 16:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Youcef Mechti