Opdrachten Hoe het werkt
Voor Freelancers Voor Bureaus Omzetverloning
Over ons Blog Contact
Homepage Inloggen Account aanmaken
Open or close the menu
Opdrachten
Hoe het werkt Voor Freelancers Voor Bureaus Omzetverloning
Over ons Blog Contact
User
Homepage Inloggen Account aanmaken
< Naar alle vacatures

Detectie & Response Cyber Expert / Engineer

Opleidingsniveau

HBO/WO in Informatica of Informatiebeveiliging of gelijkwaardige praktijkervaring

Salarisindicatie in loondienst

€60000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€600 - €1200 per uur

Doorgroeimogelijkheden

Lead Detect & Response Engineer; SOC-manager; Security Architect; Chief Information Security Officer (CISO)

Competenties & vaardigheden

SIEM/SOAR-configuratie; Threat-informed use case development; Incident response & forensics; Scripting en automatisering

Gerelateerde functies

SOC-analist, Threat Hunter, Incident Responder, Security Engineer

Functiebeschrijving

De Detectie & Response Cyber Expert ontwerpt, implementeert en optimaliseert detectie- en response-capaciteiten voor zowel IT- als OT-omgevingen. De functie vertaalt operationele risico's en gebruikersbehoeften naar concrete detectie-use cases, correlatieregels en geautomatiseerde response-playbooks. De specialist integreert en configureert SIEM-, SOAR-, EDR- en logging-platformen en voert tuning uit op basis van TTP-gestuurde analyses. Hij of zij leidt purple teaming-activiteiten, ontwikkelt Proof of Concepts en bewaakt KPI’s zoals detectietijd, responstijd en effectiviteit. Kennisoverdracht, advies aan stakeholders en operationele ondersteuning van beheerders zorgen voor adoptie en continuïteit.

Salarisindicatie

Salaris voor vaste contracten ligt doorgaans tussen €60.000 en €95.000 bruto per jaar afhankelijk van ervaring en verantwoordelijkheden. Voor zzp opdrachten en interim werk variëren dag- of uurtarieven; gangbare tarieven liggen tussen €600 en €1.200 per dag of €75–€150 per uur. Opdrachten overheid en projecten met hoge classificatie vereisen vaak aanvullende administratieve en contractuele toetsing zoals DAS-registratie of specifieke inhuurvoorwaarden.

Typische werkzaamheden

Ontwikkelen en tunen van detectieregels en use cases op basis van threat intelligence en TTP-analyses. Implementeren en beheren van SIEM, SOAR en EDR, inclusief connectoren naar cloud-, on-premise- en OT-bronnen. Automatiseren van containment- en response-acties via playbooks en orkestratie. Uitvoeren van incidentanalyses, forensisch onderzoek en coördinatie van escalaties naar response teams. Opzetten en meten van KPI-rapportages, dashboards en feedbackloops voor continue verbetering. Uitvoeren van purple teaming en PoC’s om detectie-effectiviteit te valideren. Adviseren van gebruikersorganisaties over detectiestrategie, risico's en beheerprocessen. Ondersteunen van beheer- en operationele teams bij adoptie en technische overdracht.

Hoe word je specialist

Start met een relevante HBO/WO-opleiding of gelijkwaardige praktijkervaring in informatica of informatiebeveiliging. Verkrijg praktijkervaring met infrastructuur, besturingssystemen, netwerken en beheertooling en bouw minimaal drie tot vijf jaar relevante ervaring op. Werk hands-on met SIEM-, SOAR- en EDR-oplossingen, ontwikkel detectieregels en automatiseringsscripts in Python of PowerShell. Doe ervaring op via vaste posities, interim werk of zzp opdrachten en zoek bewust opdrachten overheid om met hooggerubriceerde systemen te werken. Neem deel aan purple teaming, threat hunting en PoC-trajecten en documenteer meetbare verbeteringen aan KPI’s. Behaal relevante certificeringen, blijf actuele TTP-kennis opbouwen en draag actief bij aan kennisoverdracht binnen teams. Kennis van DAS en contractuele eisen vergemakkelijkt inzet in overheidstrajecten en grotere aanbestedingen.

OPLEIDINGSNIVEAU:

HBO/WO in Informatica of Informatiebeveiliging of gelijkwaardige praktijkervaring

SALARISINDICATIE IN LOONDIENST

€60000 - €95000 per jaar

INDICATIE UURTARIEF BIJ ZZP

€600 - €1200 per uur

DOORGROEIMOGELIJKHEDEN

Lead Detect & Response Engineer; SOC-manager; Security Architect; Chief Information Security Officer (CISO)

COMPTENTIES & VAARDIGHEDEN

SIEM/SOAR-configuratie; Threat-informed use case development; Incident response & forensics; Scripting en automatisering

GERELATEERDE FUNCTIES

SOC-analist, Threat Hunter, Incident Responder, Security Engineer

Functiebeschrijving

De Detectie & Response Cyber Expert ontwerpt, implementeert en optimaliseert detectie- en response-capaciteiten voor zowel IT- als OT-omgevingen. De functie vertaalt operationele risico's en gebruikersbehoeften naar concrete detectie-use cases, correlatieregels en geautomatiseerde response-playbooks. De specialist integreert en configureert SIEM-, SOAR-, EDR- en logging-platformen en voert tuning uit op basis van TTP-gestuurde analyses. Hij of zij leidt purple teaming-activiteiten, ontwikkelt Proof of Concepts en bewaakt KPI’s zoals detectietijd, responstijd en effectiviteit. Kennisoverdracht, advies aan stakeholders en operationele ondersteuning van beheerders zorgen voor adoptie en continuïteit.

Salarisindicatie

Salaris voor vaste contracten ligt doorgaans tussen €60.000 en €95.000 bruto per jaar afhankelijk van ervaring en verantwoordelijkheden. Voor zzp opdrachten en interim werk variëren dag- of uurtarieven; gangbare tarieven liggen tussen €600 en €1.200 per dag of €75–€150 per uur. Opdrachten overheid en projecten met hoge classificatie vereisen vaak aanvullende administratieve en contractuele toetsing zoals DAS-registratie of specifieke inhuurvoorwaarden.

Typische werkzaamheden

Ontwikkelen en tunen van detectieregels en use cases op basis van threat intelligence en TTP-analyses. Implementeren en beheren van SIEM, SOAR en EDR, inclusief connectoren naar cloud-, on-premise- en OT-bronnen. Automatiseren van containment- en response-acties via playbooks en orkestratie. Uitvoeren van incidentanalyses, forensisch onderzoek en coördinatie van escalaties naar response teams. Opzetten en meten van KPI-rapportages, dashboards en feedbackloops voor continue verbetering. Uitvoeren van purple teaming en PoC’s om detectie-effectiviteit te valideren. Adviseren van gebruikersorganisaties over detectiestrategie, risico's en beheerprocessen. Ondersteunen van beheer- en operationele teams bij adoptie en technische overdracht.

Hoe word je specialist

Start met een relevante HBO/WO-opleiding of gelijkwaardige praktijkervaring in informatica of informatiebeveiliging. Verkrijg praktijkervaring met infrastructuur, besturingssystemen, netwerken en beheertooling en bouw minimaal drie tot vijf jaar relevante ervaring op. Werk hands-on met SIEM-, SOAR- en EDR-oplossingen, ontwikkel detectieregels en automatiseringsscripts in Python of PowerShell. Doe ervaring op via vaste posities, interim werk of zzp opdrachten en zoek bewust opdrachten overheid om met hooggerubriceerde systemen te werken. Neem deel aan purple teaming, threat hunting en PoC-trajecten en documenteer meetbare verbeteringen aan KPI’s. Behaal relevante certificeringen, blijf actuele TTP-kennis opbouwen en draag actief bij aan kennisoverdracht binnen teams. Kennis van DAS en contractuele eisen vergemakkelijkt inzet in overheidstrajecten en grotere aanbestedingen.