Cookies op WerkenvoorNederland.nl

WerkenvoorNederland.nl maakt gebruik van cookies voor metingen van webstatistieken en voor verbeteren van de website.

Rijksmedewerker en bezig met je ontwikkeling? Ontdek IkwerkvoorNederland.nl

Logo Werken voor Nederland - Home
Naar overzicht

Detection engineer

Ministerie van Defensie
  • Huis ter Heide (Ut)  -  route
  • Hbo bachelor, Wo bachelor
  • 38 uur
  • schaal 10 / €3.674,23 - €5.863,78 (bruto)
  • ICT
Kenmerk: 71488, Plaatsingsdatum: 25 februari 2026
Solliciteer voor 18 maart 2026

Detection engineer

Ministerie van Defensie

Dit ga je doen

Cyberaanvallen zijn aan de orde van de dag en een hoogwaardige IT-security is voor Defensie belangrijker dan ooit. Als detection engineer bij het Defensie Cyber Security Centrum (DCSC) ga je aan de slag in het team Usecase Factory. Hier werk je met andere detection engineers aan de veiligheid van de Defensie IT systemen om het Ministerie van Defensie digitaal weerbaar te maken.


Wat ga je doen?

Informatiesystemen bij de krijgsmacht kunnen van levensbelang zijn. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministerie van Defensie het Defensie Cyber Security Centrum (DCSC) in. Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. 

Via endpoint software ontvangt het DCSC van alle Defensie IT geselecteerde logging en slaat deze op in het SIEM cluster. Die logging is in grote mate de basis voor alle detection engineering werkzaamheden. Onderdeel van het werk is ook het ontsluiten van nieuwe logbronnen.

Voorbeelden van dagelijkse werkzaamheden zijn:

  • Ontwikkelen en bijhouden van detectie regels in de SIEM software;
  • Detectieregels optimaliseren door verrijkingen en cross-correlaties te maken zodat security analisten meer relevante informatie tot hun beschikking hebben;
  • Nauwkeurig documenteren van wijzigingen;
  • Actief deelnemen en bijdragen aan de regelmatige purple teaming acties;
  • Exceptie verzoeken evalueren en waar nodig opvoeren in de detectie regel;
  • Vragen vanuit collega DCSC’ers of vanuit de IT organisatie beantwoorden vanuit jouw expertise;
  • Advies geven over detectiemogelijkheden bij (potentiele) security incidenten.


Wij hebben verschillende mogelijkheden om te bepalen welke en wat voor detectie regels nuttig zijn te ontwikkelen. Zo ontvangen wij informatie vanuit threat hunting activiteiten en CTI rapportages. Daarbij kijken wij o.a. naar de huidige detectie dekking ten aanzien van het MITRE ATT&CK framework. Uiteraard is je eigen kennis en kunde plus overleg met collega’s van belang hierin om de risico inschatting compleet te maken. 

Als detection engineer werk je ook vaak samen met andere DCSC teams zoals het security monitoring team en incident management. Gemaakte detecties kunnen immers direct invloed hebben op hun werkzaamheden. Vanuit het purple teamen werk je ook samen met ons red team en collega’s van het CTI team.


Vanwege de specialistische aard van het werk dien je goede kennis en kunde van cybersecurity te hebben. Enkele prominente voorbeelden zijn het genoemde MITRE framework, kennis van hacker tools en technieken, kennis over uitbuiten van kwetsbaarheden maar vooral ook comfortabel zijn met log analyse en het vermogen je daarin te kunnen verdiepen. Daarnaast is een solide basis IT kennis ook belangrijk. Zoals besturingssystemen, netwerktechnologie, firewalls en virtualisatie platforms.

Dit krijg je

  • schaal 10
    €3.674,23 - €5.863,78 (bruto)
  • Tijdelijke aanstelling met uitzicht op vaste aanstelling
  • Tijdelijke aanstelling met uitzicht op vast.
  • 38 uur
  • Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

Dit bieden we nog meer

Het genoemde salaris is gebaseerd op je werkervaring en opleidingsachtergrond en op basis van een fulltime werkweek van 38 uur. Per 1 januari 2026 gaat het hierboven genoemde salaris 2% omhoog. 

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Bij Defensie bouw je elke maand 16,33% van het bruto salaris op in het Individueel Keuzebudget. Je kunt het gebruiken voor het kopen van extra verlofuren of voor fiscale doeleinden.
Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Dit vragen wij

Wat vragen we?


Kennis/Opleidingseisen: HBO werk- en denkniveau, bij voorkeur afgeronde cyber security opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment.  


Ervaringseisen:  

  • Minimaal drie jaar ervaring als ICT beheerder op schaal 9 niveau of hoger OF;
  • Minimaal twee jaar ervaring als ICT ontwerper/architect OF;
  • Minimaal twee jaar als data/IT/security analist.
     

Competenties:  

  • Analyseren;
  • Communiceren;
  • Conceptueel denken;
  • Initiatief;
  • Nauwkeurig;
  • Samenwerken;
  • Stressbestendig;
  • Verantwoordelijkheid.


Specifieke kennis en vaardigheden:

  • Gedegen kennis en aantoonbare vaardigheid met in ieder geval een SIEM en het maken van detectie regels;
  • Ervaring met het bevragen van log data door middel van queries;
  • Kennis en vaardigheid in het analyseren en bewerken van logstromen;
  • Kennis en vaardigheid in het identificeren, documenteren van, en rapporteren over, detectiescenario’s en bijbehorende usecases;
  • Een cybersecurity mindset hebben en denken vanuit een detectie oogpunt.


Algemeen:
Als cybersecurity specialist is het belangrijk dat je een brede kennis hebben van IV/ICT, waaronder besturingssystemen, netwerk technologie en aangrenzende technische disciplines. Ook is het van belang dat je op de hoogte bent van functionele aandachtsgebieden en cyber security op alle niveaus.  Om je werk goed te kunnen doen is inzicht hebben in het IV/ICT landschap en het dreigingsbeeld belangrijk. Ook communiceren, rapporteren en adviezen geven behoren tot de benodigde vaardigheden. Het inschatten van de impact van dreigingen en consequenties van maatregelen is ook een belangrijke vaardigheid. Al deze kennis en vaardigheden zijn nodig om effectief te kunnen werken als cybersecurity specialist binnen Defensie. Door je brede kennis en vaardigheden kun je een belangrijke bijdrage leveren aan de veiligheid van Defensie.

Hier kom je te werken

Meer over Commando Materieel en IT

Waar ga je werken?

Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid). Daarbij is het DCSC hét aanspreekpunt voor de defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van ‘digitale informatie’, innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie. 

Binnen het NIST Cyber Security Framework is het DCSC defensie-breed richtinggevend voor de onderdelen Detect en Respond. Het DCSC ondersteunt de uitvoering van de overige NIST-onderdelen binnen Defensie met informatie en advies.

Binnen de afdeling DCSC werken er meer dan 150 cyber security collega’s met diverse specialismen. Dagelijks kan je dus interessante inhoudelijke gesprekken hebben met allerlei collega’s. Het werk vindt plaats op Camp New Amsterdam in Huis ter Heide. Veelal is het mogelijk om 2 dagen in de week thuis te werken. Hou rekening ermee dat deze functie mogelijk in de toekomst een consignatie verplichting met zich kan brengen. In dat geval kan je ook bij een oproep het werk vanuit thuis uitvoeren.

Binnen de afdeling DCSC en het team Usecase factory zetten wij veel in op automatisering en het steeds verder ontwikkelen van de detectie mogelijkheden en snel reageren op een detectie. Er zijn op veel manieren volop mogelijkheden om hieraan bij te dragen. Ook krijgen wij een steeds grotere advies rol naar de detection engineers bij krijgsmacht onderdelen zoals de luchtmacht en marine.


Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatie gestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Extra
COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Commando Materieel en IT

Over Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de COMMIT lijken op werkmaatschappijen.

Ministerie van Defensie

Bijzonderheden

  • Zonder motivatiebrief en cv wordt jouw sollicitatie niet in behandeling genomen.
  • Deze vacature is zowel in- als extern gepubliceerd, bij gelijke geschiktheid krijgen interne kandidaten de voorkeur.
  • Als je de status van re-integrant of herplaatsingskandidaat hebt, of gaat krijgen, lezen we dit graag in het bericht dat je sollicitatie begeleidt.
  • Houd er rekening mee dat de selectiegesprekken 1 á 2 weken na de sluiting van de vacature plaatsvinden.
  • Om in aanmerking te komen voor deze functie moet je de Nederlandse taal beheersen, zowel in woord als schrift. Daarnaast moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht je niet uit de EER komen dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
  • Voor deze functie dient men  gescreend te worden op A niveau door de MIVD. Deze screening kan enige tijd (ongeveer 8-12 weken) in beslag nemen. Pas als de screening met een positief resultaat is afgerond kan de kandidaat definitief worden aangenomen.
  • Een assessment kan onderdeel zijn van het sollicitatietraject.


#LI-ROCCO #LI-RU1 #LI-Hybrid

Stel gerust je vraag

Meer informatie over deze vacature

Edwin van der Krans, Teamleider Usecase Factory

06 23885246

Meer informatie over de sollicitatieprocedure

Rocco Uijttewaal, Recruitment Adviseur HR

06 44018298

Solliciteren

Ministerie van Defensie nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site en ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Close icon Search icon Youtube icon