SOC & Blue Team

Security Engineer Microsoft Sentinel & KQL

Den Haag, ZHConsultancyHybridSeniorbankwezen

About the assignment

Een toonaangevende organisatie in de Financial Services sector versterkt zijn SOC met een dedicated detection engineer. Je bent verantwoordelijk voor het ontwerpen, bouwen en optimaliseren van detectie use cases binnen Microsoft Sentinel – voor bestaande én nieuw aangesloten applicaties.

De focus ligt op hands-on engineering: KQL queries schrijven, alerts verfijnen, false positives reduceren en documentatie leveren. Je werkt volledig zelfstandig, bepaalt je eigen aanpak en technische invulling. Dit is een lange termijn interim opdracht met veel impact op de security monitoring.

Your responsibilities

Ontwikkel en implementeer detectie use cases in Microsoft Sentinel op basis van security requirements
Schrijf, test en optimaliseer KQL queries voor effectieve threat detection
Verbeter alerting quality door false positives structureel terug te dringen
Monitor en evalueer detectiekwaliteit; pas use cases aan op basis van resultaten
Onboard nieuwe data sources en applicaties in Sentinel met bijbehorende detecties
Documenteer alle ontwikkelde detecties, queries en monitoring logica
Stem waar nodig af met stakeholders, maar blijf verantwoordelijk voor technische uitwerking

Tech Stack & Tools

Platforms & Tooling

Microsoft SentinelAzure Log AnalyticsKusto Query Language (KQL)

Frameworks & Standards

MITRE ATT&CKNIST IR framework

Cloud & Infrastructure

Microsoft Azure

Methodologies

Detection EngineeringUse Case DevelopmentSIEM Optimization

Certifications (preferred)

Azure Security Engineer (AZ-500) – nice-to-haveGCIA – nice-to-have

Must-haves

Aantoonbare, hands-on ervaring met Microsoft Sentinel (minstens 2+ jaar)
Sterke expertise in KQL (Kusto Query Language) – complexe queries zelfstandig schrijven
Proven track record in detection engineering en use case development
Ervaring met security monitoring en SIEM-omgevingen
Zelfstandig werken: je bepaalt aanpak, prioritering en technische invulling

Nice-to-haves

Ervaring met Azure Defender of andere Azure security tools
Kennis van MITRE ATT&CK framework voor threat modeling
Background in SOC operations of threat intelligence

What we offer

Lange termijn interim opdracht (3+ maanden verlengbaar)
Hybride werken: 2 dagen kantoor, 3 dagen remote
Zelfstandige, resultaatgerichte werkwijze zonder gezagsverhouding
Impact: directe invloed op detectiecapaciteit en security posture
Werking met moderne, gepatched security stack
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

The process

Introduction

Phone call with your MVPeople consultant (within 24 hours)

Match & Brief

We discuss the assignment in detail and prepare you

Client meeting

Introduction to the client

Start

Contracting and onboarding

Details

Type

Consultancy

Location

Den Haag, ZH

Work model

Hybrid

Level

Senior

Industry

bankwezen

Posted

31 March 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Apply now More information

Related vacancies

Privacy & DPOConsultancy