Skip to content
MVPeople Group Logo
MVPeopleGroup
SOC & Blue Team

Security Engineer Microsoft Sentinel & KQL

Den Haag, ZHConsultancyHybrideSeniorbankwezen
Reageer directStel een vraag

Over de opdracht

Een toonaangevende organisatie in de Financial Services sector versterkt zijn SOC met een dedicated detection engineer. Je bent verantwoordelijk voor het ontwerpen, bouwen en optimaliseren van detectie use cases binnen Microsoft Sentinel – voor bestaande én nieuw aangesloten applicaties.

De focus ligt op hands-on engineering: KQL queries schrijven, alerts verfijnen, false positives reduceren en documentatie leveren. Je werkt volledig zelfstandig, bepaalt je eigen aanpak en technische invulling. Dit is een lange termijn interim opdracht met veel impact op de security monitoring.

Jouw werkzaamheden

  • Ontwikkel en implementeer detectie use cases in Microsoft Sentinel op basis van security requirements
  • Schrijf, test en optimaliseer KQL queries voor effectieve threat detection
  • Verbeter alerting quality door false positives structureel terug te dringen
  • Monitor en evalueer detectiekwaliteit; pas use cases aan op basis van resultaten
  • Onboard nieuwe data sources en applicaties in Sentinel met bijbehorende detecties
  • Documenteer alle ontwikkelde detecties, queries en monitoring logica
  • Stem waar nodig af met stakeholders, maar blijf verantwoordelijk voor technische uitwerking

Tech Stack & Tools

Platforms & Tooling

Microsoft SentinelAzure Log AnalyticsKusto Query Language (KQL)

Frameworks & Standaarden

MITRE ATT&CKNIST IR framework

Cloud & Infrastructure

Microsoft Azure

Methodieken

Detection EngineeringUse Case DevelopmentSIEM Optimization

Certificeringen (pré)

Azure Security Engineer (AZ-500) – nice-to-haveGCIA – nice-to-have

Must-haves

  • Aantoonbare, hands-on ervaring met Microsoft Sentinel (minstens 2+ jaar)
  • Sterke expertise in KQL (Kusto Query Language) – complexe queries zelfstandig schrijven
  • Proven track record in detection engineering en use case development
  • Ervaring met security monitoring en SIEM-omgevingen
  • Zelfstandig werken: je bepaalt aanpak, prioritering en technische invulling

Nice-to-haves

  • Ervaring met Azure Defender of andere Azure security tools
  • Kennis van MITRE ATT&CK framework voor threat modeling
  • Background in SOC operations of threat intelligence

Wat wij bieden

  • Lange termijn interim opdracht (3+ maanden verlengbaar)
  • Hybride werken: 2 dagen kantoor, 3 dagen remote
  • Zelfstandige, resultaatgerichte werkwijze zonder gezagsverhouding
  • Impact: directe invloed op detectiecapaciteit en security posture
  • Werking met moderne, gepatched security stack
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Den Haag, ZH

Werkmodel

Hybride

Niveau

Senior

Sector

bankwezen

Geplaatst

31 maart 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

IAM / IGAConsultancy

Solution Architect Identity & Access Management

Arnhem, GEHybride
Bekijk vacature
IAM / IGAConsultancy

IAM QA Specialist

Arnhem, GEHybride
Bekijk vacature
GRC & ComplianceConsultancy

Programmamanager Cybersecurity Strategie

Rotterdam, ZHHybride
Bekijk vacature
Reageer direct