< Naar alle vacatures

Detectie & Response Engineer

Opleidingsniveau

Minimaal HBO in Informatica/Cybersecurity of aantoonbare gelijkwaardige werkervaring

Salarisindicatie in loondienst

€4500 - €7500 per maand

Indicatie uurtarief bij ZZP

€600 - €1100 per uur

Doorgroeimogelijkheden

Lead Detection & Response Engineer, Security Architect, Head of Incident Response, CISO

Competenties & vaardigheden

SIEM-beheer, EDR-kennis, Forensische analyse, Scripting (Python/PowerShell)

Gerelateerde functies

SOC-analist, Incident Response Engineer, Threat Hunter, Cyber Forensics Specialist

Functiebeschrijving

Als Detectie & Response Engineer ontwikkel en onderhoud je detectie- en response-capaciteiten voor zowel IT- als OT-omgevingen om bedreigingen snel te identificeren en te mitigeren.

Je ontwerpt SIEM- en EDR-architecturen, bouwt threat-hunting pipelines en implementeert SOAR-automatisering voor consistente en reproduceerbare incidentafhandeling.

Dagelijkse taken variëren van hands-on forensisch onderzoek tot het schrijven van Python- en PowerShell-scripts om response-taken te versnellen en te schalen.

Deze rol wordt vaak ingevuld via zzp opdrachten, opdrachten overheid of interim werk en vereist naleving van strikte toegangsprocedures zoals DAS en geldige veiligheidssmachtigingen.

Salarisindicatie

Bruto-maandsalaris bij een vast dienstverband ligt doorgaans tussen €4.500 en €7.500, afhankelijk van ervaring, verantwoordelijkheden en certificeringen.

Als consultant of zzp'er zijn gangbare dagtarieven voor interim werk tussen €600 en €1.100, exclusief BTW en onkosten, bij specialistische of hoog gerubriceerde opdrachten vaak hoger.

Tariefverschillen ontstaan door beschikbaarheid van defensie-veiligheidssmachtigingen, ervaring met OT en aantoonbare incidentresponse-projecten.

Typische werkzaamheden

Opzetten, tunen en monitoren van SIEM- en EDR-detectieregels inclusief log- en telemetryontwerp om noise te beperken en detectiekansen te vergroten.

Threat hunting uitvoeren met MITRE ATT&CK als leidraad, anomaliedetectie en verrijken van indicators of compromise met externe bronnen.

Incident response coördineren met gedocumenteerde playbooks, forensische data verzamelen, triage uitvoeren en bevindingen rapporteren aan technische en operationele stakeholders.

Automatiseren van response-acties via SOAR-integraties en scripting om containment- en herstelacties te versnellen en consistentie te waarborgen.

Adviseren over netwerksegmentatie, toegangscontrols en operationele borging richting beheerteams om herhaling van incidenten te voorkomen.

Hoe word je specialist

Begin met een relevante HBO- of WO-opleiding in informatica, cybersecurity of verwante vakgebieden of bouw gelijkwaardige ervaring in netwerk- of securitybeheer.

Verkrijg praktijkervaring met SIEM, EDR en forensische tooling in labs en projecten en behaal relevante certificeringen zoals CISSP, GCIH of GCTI om vakkennis te formaliseren.

Bouw OT-expertise via gerichte trainingen en stages en werk aan opdrachten overheid of DAS-gerelateerde projecten om vertrouwd te raken met strikte veiligheidskaders en procedures.

Ontwikkel scriptingvaardigheden in Python en PowerShell, publiceer playbooks en scripts in een portfolio en zoek zzp opdrachten of interim werk om een bewezen trackrecord op te bouwen.

Opleidingsniveau

Minimaal HBO in Informatica/Cybersecurity of aantoonbare gelijkwaardige werkervaring

Salarisindicatie in loondienst

€4500 - €7500 per maand

Indicatie uurtarief bij ZZP

€600 - €1100 per uur

Doorgroeimogelijkheden

Lead Detection & Response Engineer, Security Architect, Head of Incident Response, CISO

Competenties & vaardigheden

SIEM-beheer, EDR-kennis, Forensische analyse, Scripting (Python/PowerShell)

Gerelateerde functies

SOC-analist, Incident Response Engineer, Threat Hunter, Cyber Forensics Specialist

Functiebeschrijving

Als Detectie & Response Engineer ontwikkel en onderhoud je detectie- en response-capaciteiten voor zowel IT- als OT-omgevingen om bedreigingen snel te identificeren en te mitigeren.

Je ontwerpt SIEM- en EDR-architecturen, bouwt threat-hunting pipelines en implementeert SOAR-automatisering voor consistente en reproduceerbare incidentafhandeling.

Dagelijkse taken variëren van hands-on forensisch onderzoek tot het schrijven van Python- en PowerShell-scripts om response-taken te versnellen en te schalen.

Deze rol wordt vaak ingevuld via zzp opdrachten, opdrachten overheid of interim werk en vereist naleving van strikte toegangsprocedures zoals DAS en geldige veiligheidssmachtigingen.

Salarisindicatie

Bruto-maandsalaris bij een vast dienstverband ligt doorgaans tussen €4.500 en €7.500, afhankelijk van ervaring, verantwoordelijkheden en certificeringen.

Als consultant of zzp'er zijn gangbare dagtarieven voor interim werk tussen €600 en €1.100, exclusief BTW en onkosten, bij specialistische of hoog gerubriceerde opdrachten vaak hoger.

Tariefverschillen ontstaan door beschikbaarheid van defensie-veiligheidssmachtigingen, ervaring met OT en aantoonbare incidentresponse-projecten.

Typische werkzaamheden

Opzetten, tunen en monitoren van SIEM- en EDR-detectieregels inclusief log- en telemetryontwerp om noise te beperken en detectiekansen te vergroten.

Threat hunting uitvoeren met MITRE ATT&CK als leidraad, anomaliedetectie en verrijken van indicators of compromise met externe bronnen.

Incident response coördineren met gedocumenteerde playbooks, forensische data verzamelen, triage uitvoeren en bevindingen rapporteren aan technische en operationele stakeholders.

Automatiseren van response-acties via SOAR-integraties en scripting om containment- en herstelacties te versnellen en consistentie te waarborgen.

Adviseren over netwerksegmentatie, toegangscontrols en operationele borging richting beheerteams om herhaling van incidenten te voorkomen.

Hoe word je specialist

Begin met een relevante HBO- of WO-opleiding in informatica, cybersecurity of verwante vakgebieden of bouw gelijkwaardige ervaring in netwerk- of securitybeheer.

Verkrijg praktijkervaring met SIEM, EDR en forensische tooling in labs en projecten en behaal relevante certificeringen zoals CISSP, GCIH of GCTI om vakkennis te formaliseren.

Bouw OT-expertise via gerichte trainingen en stages en werk aan opdrachten overheid of DAS-gerelateerde projecten om vertrouwd te raken met strikte veiligheidskaders en procedures.

Ontwikkel scriptingvaardigheden in Python en PowerShell, publiceer playbooks en scripts in een portfolio en zoek zzp opdrachten of interim werk om een bewezen trackrecord op te bouwen.