Senior SOC Engineering Consultant – technische doorontwikkeling security monitoring

Ministerie van Financiën

Korte Voorhout 7, 2511 CW Den Haag, Nederland

Sluit over 2 dagen
Opdracht tarief Geen maximumOpdracht uren 36

Begindatum:

20 jul 2026

Einddatum:

19 jul 2027

Uren per week:

36

Publicatiedatum:

14 jul 2026

Omschrijving

De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financien op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.

De opdracht betreft een tijdelijke specialistische opdracht voor de technische doorontwikkeling van de SOC-monitoring en detectie-capability van het ministerie van Financien. De opdracht richt zich op het projectmatig en technisch doorontwikkelen van het SOC-ecosysteem. De focus ligt op het verbreden en verdiepen van zichtbaarheid in IT-infrastructuur en applicaties, het verbeteren van netwerk- en endpointdetectie, het versterken van SIEM-integratie en het borgen van technische randvoorwaarden voor incidentrespons en toekomstige MDR+/XDR/NDR- dienstverlening. Het gaat nadrukkelijk niet om reguliere SOC-bezetting, generieke monitoringcapaciteit of beheer van een specifieke tool. De opdracht is gericht op tijdelijke specialistische doorontwikkeling, technische borging, standaardisatie, documentatie en overdracht. MinFin bepaalt de doelen, kaders, prioriteiten, securityrandvoorwaarden en acceptatiecriteria. De professional bepaalt binnen die kaders vanuit specialistische expertise de technische aanpak, analyse, oplossingsrichting en realisatie. De opdracht draagt bij aan verdere SOC-volwassenheid, met nadruk op logging, monitoring, detectie-engineering, toolingintegratie, datakwaliteit, incidentrespons, technische borging en overdraagbaarheid.

Resultaatgerichte afspraken Gedurende de opdracht worden de volgende resultaten opgeleverd of aantoonbaar afgerond:

  • Een technische roadmap voor de doorontwikkeling van de SOC-monitoring en detectie- capability, inclusief prioriteiten, afhankelijkheden, risico's en fasering.
  • Een analyse van de bestaande technische SOC-monitoring en detectiedekking, inclusief relevante hiaten, afhankelijkheden en verbetervoorstellen.
  • Een aangescherpte log- en monitoringsstrategie voor prioritaire platformen, ketens en informatiebronnen, inclusief criteria voor onboarding, datakwaliteit, beheerbaarheid en bruikbaarheid voor detectie en incidentrespons.
  • Gestandaardiseerde SOC-engineering werkwijzen voor detectieontwikkeling, use case lifecycle, wijzigingsproces, review, documentatie en overdracht.
  • Verbeteringen in SIEM- en logmanagementinrichting, waaronder technische borging van relevante logging, correlatie, detectieregels, datakwaliteit en aansluiting op rapportage- en incidentprocessen.
  • Technische voorbereiding en ondersteuning bij verdere aansluiting op endpoint-, netwerk- en detectievoorzieningen, waaronder EDR/XDR, NDR en toekomstige MDR+- dienstverlening.
  • Technische borging van relevante toolingintegraties binnen het SOC-ecosysteem, waaronder SIEM, asset- en contextinformatie, netwerkdetectie, vulnerability-informatie, ticketing en incidentopvolging.
  • Uitgewerkte technische randvoorwaarden voor incidentrespons en forensische ondersteuning, inclusief documentatie, werkinstructies, afhankelijkheden en overdracht aan het SOC-team.
  • Ondersteuning bij leveranciers- en ketenafstemming voor technische SOC-vraagstukken, voor zover dit nodig is voor de realisatie van de overeengekomen resultaten.
  • Kennisoverdracht, documentatie en werkwijzen waarmee de resultaten na afloop van de opdracht beheersbaar en overdraagbaar zijn.

Eisen

    Wensen en competenties

    Wensen

    • Mate waarin de professional aantoonbare ervaring heeft met technische SOC- doorontwikkeling, SOC-engineering, detectie-engineering, SIEM/logmanagement en use case lifecycle management.
    • Mate waarin de professional aantoonbare ervaring heeft met Splunk of vergelijkbare SIEM-oplossingen, log onboarding, datakwaliteit, correlatie, detectieregels en rapportage.
    • Mate waarin de professional aantoonbare ervaring heeft met EDR/XDR, NDR, MDR, CTI, vulnerability management, Tanium of vergelijkbare tooling binnen een SOC-ecosysteem.
    • Mate waarin de professional aantoonbare ervaring heeft met incidentrespons, forensische randvoorwaarden, technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
    • Mate waarin de professional aantoonbare ervaring heeft met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties.
    • Mate waarin de professional aantoonbare ervaring heeft binnen de Rijksoverheid, of een organisatie van minstens 500 medewerkers.
    • Mate waarin de professional aantoonbare ervaring heeft met technische borging, standaardisatie, documentatie, werkinstructies, runbooks en kennisoverdracht binnen security operations.

    Organisatie en team

    Het betreft het Ministerie van Financien. De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financien op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.

    Overige informatie

    Benodigd aantal professionals: 1
    Hybride werken: Nee

    Optie tot verlenging: Niets over bekend.

    Hybride: Geen verdere informatie.

    Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het tarief.

    Hoe werkt het?

    Onze voordelen
    Wil jij als freelance informatieprofessional ook de voordelen en kansen ervaren die wij jou kunnen bieden? Lees hier meer!
    Collega's
    Je kunt altijd terugvallen op collega informatieprofessionals als je hulp nodig hebt.
    Handige formats
    Maak gebruik van bewezen formats en voorbeelden die wij beschikbaar stellen.
    Relevante kennis
    Wij hebben relevante kennis van de markt. Zo blijf jij altijd op de hoogte.
    Netwerk
    Profiteer van ons netwerk van opdrachtgevers en professionals.
    Punten sparen
    Gedurende jouw opdracht spaar je voor opleidingspunten, te gebruiken bij GO Opleidingen.
    Vakblad abonnement
    Krijg gratis een abonnement op het vakblad Informatieprofessional.