Security Developer / Engineer SOC Rotterdam

Jij bouwt het technisch hart van ons SOC — zodat wij dreigingen kunnen zien voordat ze toeslaan.

Jij zorgt ervoor dat ons Elastic-platform niet alleen draait, maar optimaal presteert. Je schrijft detectieregels, bouwt parsers en zorgt dat het SOC altijd beschikt over betrouwbare, actuele data. Want in jouw wereld is een SIEM geen tool, maar een wapen tegen cyberdreigingen.

Wat je doet

Je beheert, optimaliseert en breidt ons SOC/SIEM-platform uit (Elasticsearch, Logstash, Kibana, Beats). Daarnaast:

• Integreer je logbronnen (Linux, Entra ID, M365) en bouwt dashboards die informatie omzetten in inzicht
• Ontwikkel je grok patterns, Logstash pipelines en nieuwe detection rules
• Troubleshoot je technische issues en analyseer je datakwaliteit
• Coördineer je klant-onboarding en wijzigingen, samen met het SOC-team

Wat jij meebrengt

Je bent analytisch, nauwkeurig en een echte teamspeler — met een passie voor cybersecurity en een talent voor techniek.

• Diepgaande ervaring met Elastic Stack en cluster management
• Sterke kennis van Linux, scripting (Bash) en netwerkprotocollen (TCP/IP, HTTP, DNS)
• Ervaring met parsing, normalisatie en verrijking van logdata
• Kennis van Python, IaC (Ansible, Terraform) of configuration management is een pré

Wat je krijgt

Een baan waar je elke dag impact maakt, in een team dat kennis delen en samenwerken net zo belangrijk vindt als technologie.

• Een passend salaris
• 25 vakantiedagen, pensioenregeling en gratis lunch op kantoor
• Hybride werken en de tools die je nodig hebt
• Ruimte om te groeien, ideeën aan te dragen en écht het verschil te maken