Yacht Freelance
Freelance Splunk Engineer (ZZP)
Financiën Beleidsdepartement in Den Haag en Delft is op zoek naar een Expert IV
Start inzet: 18-7-2025
32 uur per week
Graag een CV in met de volgende informatie:
Naam
Woonplaats
Geplande vakanties binnen 3 maanden
Beschikbaar per
Uren per week
Nederlands sprekend
een korte toelichting op alle eisen (KO) en wensen
De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.
Opdrachtomschrijving:
Bij het ministerie van Financiën wordt gebruik gemaakt van de SIEM applicatie Splunk Enterprise Security. Deze software wordt on-prem beheerd en onderhouden, en om deze werkzaamheden te ondersteunen zijn wij op zoek naar een Splunk engineer. In deze rol neem je de hoofdtaken van beheer en onderhoud op je, help je bij nieuwe aansluitingen en geef je advies omtrent de Splunk architectuur.
Als Splunk Engineer maak je onderdeel uit van klein maar slagvaardig team van securitycollega’s. Hierbij werk je samen aan de doorontwikkeling van het Splunk platform en zorgt dat het systeem goed blijft functioneren. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) ontwikkelingen van Splunk.
Jouw taken:
Operationeel houden van de Splunk search- en index clusters;
Uptodate houden van de splunk software met beveiligingspatches;
Troubleshooten en oplossen van performance problemen;
Migratie naar nieuwe splunk versies;
Invoeren van nieuwe en beheren van bestaande data inputs (file/HEC/syslog);
Je ondersteunt je collega-securitycollega’s met je splunk kennis;
Je draait mee in projecten om de services van het SOC zoals security monitoring te verbeteren;
Je werkt waar nodig de beheer documentatie bij.
Bijzonderheden vooraf:
Voor deze functie is een AIVD veiligheidsonderzoek (screening niveau A) vereist. Dit kan leiden tot vertraging in het starten van de opdracht. Een veiligheidsonderzoek heeft een doorlooptijd van 2 maanden.
Een in het verleden succesvol doorlopen veiligheidsonderzoek kan de doorlooptijd verminderen, en is om deze reden een pré.
Voortijdige beëindiging:
Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.
Harde eisen (must haves):
De kandidaat beschikt over minimaal HBO-werk- en denkniveau in een (technische) informatica- of cybersecurityrichting.
De kandidaat heeft 3 jaar aantoonbare kennis en ervaring als splunk engineer binnen de Rijksoverheid of een organisatie van minimaal 500 medewerkers of vergelijkbaar.
De kandidaat is bereid indien noodzakelijk buiten kantoortijden te werken (duidelijk aantoonbaar in cv en/of motivatiebrief).
De kandidaat heeft kennis en ervaring met Linux als serversysteem.
Wensen (nice to haves):
Mate waarin de genoten opleiding vergelijkbaar is met een (technische) informaticarichting
Mate waarin de kandidaat aantoonbaar kennis en ervaring heeft met cybersecurity-oplossingen en securitybeleid binnen de Rijksoverheid of een organisatie van minimaal 500 medewerkers of vergelijkbaar.
Mate waarin de kandidaat kennis heeft van IP-netwerkconcepten, monitoring en detectie en netwerken (routers, switches en firewall proxies).
Mate waarin de kandidaat kennis heeft van verschillende securitydiensten zoals SIEM, EDR, NDR, security monitoring en engineering.
Mate waarin de kandidaat ervaring heeft met Windows (werkstation & server) en Windows active directory.
Mate waarin de kandidaat kennis heeft van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse.
De kandidaat heeft ervaring met python programmeren.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Uurtarief: (laagste tarief / aangeboden tarief ) * maximale prijsscore.