Eisen: - Minimaal WO werk- en denkniveau (bij voorkeur in een (technische) informatica richting) - Minimaal 3 jaar aantoonbare kennis en ervaring met Splunk Enterprise Security - Minimaal 4 jaar aantoonbare kennis en ervaring binnen de security als analist en/of engineer binnen een complexe organisatie van circa 500 medewerkers - Bijlage 1 compleet en ingevuld aanleveren Wensen: - Opleiding vergelijkbaar met een (technische) informaticarichting, bij voorkeur in de richting van security of informatiebeveiliging - Minimaal 3 jaar aantoonbare werkervaring binnen de Rijksoverheid - Kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware - Kennis van verschillende securitydiensten zoals SIEM, EDR, NDR, security monitoring en engineering - Aantoonbare kennis en ervaring met cybersecurity-oplossingen en securitybeleid binnen de Rijksoverheid, een complexe organisatie of vergelijkbaar - Ervaring met Windows (werkstation & server) en één of meerdere Linux varianten - Kennis van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse - Ervaring met financiële organisaties / SWIFT Omschrijving: Als freelance SOC Security Engineer bij het ministerie van Financiën ben je verantwoordelijk voor het waarborgen van de ICT-beveiliging binnen het Security Operation Center (SOC). Je werkt samen met een klein team van securitycollega’s om de cybersecurity posture van de organisatie te verbeteren. Je ontwerpt, ontwikkelt en implementeert cybersecurityoplossingen die voldoen aan de wettelijke richtlijnen en kaders. Je ondersteunt je collega's bij beveiligingsincidenten en zorgt ervoor dat de organisatie snel weer naar een stabiele situatie kan terugkeren. Je draait mee in projecten die gericht zijn op het verbeteren van de services van het SOC, zoals security monitoring. Je levert een bijdrage aan de ontwikkeling van detectie use cases en werkt de documentatie bij waar nodig. Daarnaast stel je periodieke managementrapportages en dashboards op, waarbij je de inhoud goed kunt toelichten. Je hebt minimaal WO werk- en denkniveau, bij voorkeur in een technische informatica richting, en beschikt over minimaal 3 jaar ervaring met Splunk Enterprise Security. Ook heb je minimaal 4 jaar ervaring binnen de security als analist of engineer in een complexe organisatie. Je bent in staat om gevraagd en ongevraagd advies te geven over technische implementaties op basis van het dreigingsbeeld. Deze rol is cruciaal voor de ICT-dienstverlening van het ministerie, dat verantwoordelijk is voor belangrijke financiële processen.