Eisen: - Minimaal WO werk- en denkniveau (bij voorkeur in een (technische) informatica richting) - Minimaal 3 jaar aantoonbare kennis en ervaring met Splunk Enterprise Security - Minimaal 4 jaar aantoonbare kennis en ervaring binnen de security als analist en/of engineer binnen een complexe organisatie van circa 500 medewerkers. Wensen: - Opleiding vergelijkbaar met een (technische) informaticarichting, bij voorkeur in de richting van security of informatiebeveiliging - Minimaal 3 jaar aantoonbare werkervaring binnen de Rijksoverheid - Kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware - Kennis van verschillende securitydiensten zoals SIEM, EDR, NDR, security monitoring en engineering - Aantoonbare kennis en ervaring met cybersecurity-oplossingen en securitybeleid binnen de Rijksoverheid, een complexe organisatie of vergelijkbaar - Ervaring met Windows (werkstation & server) en één of meerdere Linux varianten - Kennis van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse - Ervaring met financiële organisaties / SWIFT Omschrijving: Als freelance SOC Security Engineer bij het ministerie van Financiën ben je verantwoordelijk voor het waarborgen van de ICT-beveiliging binnen het Security Operation Center (SOC). Je werkt samen met een klein, slagvaardig team van securitycollega’s om de cybersecurity posture van de organisatie te verbeteren. Je ondersteunt je collega’s bij beveiligingsincidenten en draagt bij aan de ontwikkeling van detectie use cases. Je draait mee in projecten die gericht zijn op het verbeteren van de services van het SOC, zoals security monitoring en incidentrespons. Je ontwerpt, ontwikkelt en implementeert cybersecurityoplossingen die voldoen aan de wettelijke richtlijnen en kaders. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over technische implementaties op basis van het dreigingsbeeld. Je bent verantwoordelijk voor het bijwerken van documentatie, inclusief playbooks, en het opstellen van periodieke managementrapportages en dashboards. Je hebt minimaal WO werk- en denkniveau, bij voorkeur in een technische informatica richting, en beschikt over minimaal 3 jaar ervaring met Splunk Enterprise Security. Je hebt ook ervaring binnen de Rijksoverheid en kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons en cyberintelligence-diensten. Je werkt aan een financieel veilig Nederland door de ICT-dienstverlening van het ministerie van Financiën veilig en weerbaar te houden. Deze rol vereist een proactieve houding en de bereidheid om continu te leren en je vaardigheden te ontwikkelen.