Freelance opdrachten voor SIEM experts

Voor het Ministerie van Defensie is een Cyber Security Engineer gezocht voor een opdracht van 12 maanden met optie op verlenging, locatie onbekend (op locatie).

12 maanden Cyber Security Engineer opdracht voor het Ministerie van Defensie op locatie (onbekend).

Voor het Ministerie van Defensie wordt een Detect & Response Cyber Expert Engineer gezocht voor een 12 maanden durende opdracht in Amsterdam. De rol betreft fulltime werkzaamheden binnen een IT- en OT-omgeving.

Duur: 30 maanden, met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Senior Cyber Security Analist. In deze internationale opdracht werk je binnen een high-security NAVO-omgeving aan het detecteren, analyseren en mitigeren van complexe cyberdreigingen. Je speelt een sleutelrol binnen het Security Operations Center in Münster en draagt direct bij aan de bescherming van kritieke defensiesystemen. Een uitdagende opdracht voor ervaren cybersecurityspecialisten die impact willen maken binnen een internationale defensieorganisatie. Wat ga je doen?Uitvoeren van technische threat- en risicoanalyses binnen een internationale cybersecurityomgeving.Detecteren, analyseren en mitigeren van cyberdreigingen en kwetsbaarheden binnen een Security Operations Center (SOC).Real-time monitoren en interpreteren van logdata en security-events via SIEM-platformen.Ontwikkelen, verbeteren en beheren van technische use cases voor cybersecuritydetectie.Adviseren over beveiligingsmaatregelen en escaleren van dreigingen richting nationale en internationale securitypartners.Ondersteunen bij incident response en optreden als security disaster manager tijdens escalaties.Beoordelen van wijzigingsvoorstellen en architectuurimpact op cybersecurityaspecten.Bijdragen aan securitybeleid, processen, procedures en technische securityframeworks.Samenwerken binnen multidisciplinaire en internationale werkgroepen rondom informatiebeveiliging en C2/CIS-systemen.Fungeren als cyber- en informatiebeveiligingsadviseur binnen het hoofdkwartier van 1GNC in Münster.Context en DoelstellingWerken binnen het Local Security Operations Center (LSOC) van 1GNC.Verantwoordelijk voor het versterken van de cybersecurityweerbaarheid van een internationaal militair hoofdkwartier.Focus op bescherming van kritieke IT- en communicatiesystemen binnen operationele defensieomgevingen.Acteren binnen een complexe, internationale omgeving met Nederlandse en Duitse samenwerking.Ondersteunen van veilige en ononderbroken inzet van C2IS- en CIS-systemen.Bijdragen aan cybersecuritystrategie, securitymonitoring en incidentmanagement.Werken vanuit het NAVO-gerelateerde hoofdkwartier in Münster, Duitsland.Opereren in een omgeving waar security, continuïteit en internationale samenwerking centraal staan. Ervaring binnen een Security Operations Center (SOC).Ervaring met Cyber Incident Management.Ervaring met Security Information and Event Management (SIEM).Ervaring met SIEM-oplossingen zoals LOGPoint, Elastic en Splunk.Ervaring met incidentafhandelingsprocessen binnen kritieke infrastructuren.Ervaring met Cyber Threat Intelligence en Security Analytics.Ervaring met tools en platformen zoals MISP.Ervaring met werken binnen een internationale of multidisciplinaire omgeving.Goede beheersing van de Engelse taal (minimaal niveau 3332).Bereidheid om fulltime op locatie in Münster, Duitsland te werken.In staat om te werken binnen een omgeving met hoge beveiligingseisen en screeningsprocedures.WensenKennis van communicatie- en/of informatienetwerken.Certificering in Risk and Information Systems Control (CRISC) of vergelijkbaar.Afgeronde universitaire masteropleiding in Cybersecurity en/of Digital Forensics.ITIL-certificering.Opleiding of certificering op het gebied van Cyber Threat Intelligence.Cisco Certified Network Associate (CCNA) certificering.Opleiding of ervaring in Open Source Intelligence (OSINT).Beheersing van de Duitse taal.Ervaring met incidentafhandeling binnen omgevingen met verhoogde beveiligingseisen.Affiniteit met Defensie-, NAVO- of andere high-security omgevingen. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een A- screening worden doorlopen met een gemiddelde duur van 10-12 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 8 maanden. Voor onze eindklant, GVB Exploitatie B.V., zijn wij op zoek naar een SOC Specialist Operationele Techniek.De organisatie werkt aan het verhogen van de digitale weerbaarheid van haar OT-omgeving. Als onderdeel hiervan wordt OT-security monitoring ingericht en uitgebreid, inclusief aansluiting van OT-assets, netwerken en platformen op een centrale SIEM-oplossing. Wat ga je doen? De OT SOC Specialist ondersteunt en realiseert de aansluiting van OT-systemen op de SIEM-oplossing en draagt bij aan het opzetten en verbeteren van OT-security monitoring use-cases. De specialist werkt nauw samen met OT engineers, IT/SOC-teams, architectuur en leveranciers. De rol is sterk hands-on en technisch, met daarnaast aandacht voor documentatie, overdracht en borging.Werkzaamheden:  Inventariseren en analyseren van OT-systemen, netwerken en datastromen ten behoeve van monitoringTechnisch realiseren van logging- en monitoring-aansluitingen van OT-systemen op de SIEM-oplossingInrichten, testen en verfijnen van OT-specifieke detectieregels en use-casesBeoordelen van logkwaliteit, volledigheid en betrouwbaarheidAfstemmen met SOC, OT engineers, leveranciers en architectuur over technische keuzes en randvoorwaardenOndersteunen bij incidentanalyse en troubleshooting binnen OT-contextDocumenteren van configuraties, aansluitingen en werkwijzenVerzorgen van kennisoverdracht richting SOC- en beheerorganisatie Minimaal HBO-niveau;Aantoonbare ervaring als OT SOC Specialist, OT Security Engineer of vergelijkbare rol;Ruime ervaring met OT-omgevingen (SCADA, PLC’s, industriële netwerken);Ervaring met SIEM-oplossingen (bij voorkeur Sentinel of vergelijkbaar);Ervaring met security monitoring, logging en detectie in OT-context;Bekend met werken in omgevingen met externe leveranciers en complexe stakeholders;Gedegen kennis van IEC 62443 (zones & conduits, security levels, basisprincipes);Inzicht in OT-architecturen en scheiding IT/OT;Begrip van risico’s rondom beschikbaarheid, safety en continuïteit;Bekend met relevante wet- en regelgeving (zoals NIS2 is een pré). Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Freelance opdracht voor een SOC Engineer bij het RIVM/IVO voor tijdelijke ondersteuning bij het professionaliseren van informatiebeveiliging. Locatie onbekend (op locatie), startdatum 28-05-2026.

Voor een volwassen wordend SOC binnen een complexe overheidsomgeving werk je aan cybersecurity, automatisering en SIEM-optimalisatie. De locatie is onbekend en de opdracht is op locatie.

Voor een overheidswerkgever werk je aan een SOC-omgeving met Splunk, Cribl en security engineering. Locatie onbekend, op locatie.