< Naar alle vacatures

LSOC Senior Analyst

Opleidingsniveau

Minimaal bachelor in Informatica, Cybersecurity, Netwerk‑of Systeemtechniek of aantoonbare gelijkwaardige werkervaring

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1150 per uur

Doorgroeimogelijkheden

SOC Team Lead, SOC Manager, Head of Cybersecurity, Security Architect, Chief Information Security Officer (CISO)

Competenties & vaardigheden

SIEM en loganalyse, Incident Response en incident handling, Cyber Threat Intelligence en threat hunting, Netwerk- en systeemkennis, Technische communicatie en rapportage

Gerelateerde functies

SOC Analyst, Threat Intelligence Analyst, Incident Response Analyst, Security Engineer, SOC Manager

Beschrijving van de functie

n

Een LSOC Senior Analyst is een ervaren security professional die gespecialiseerd is in technische dreigingsanalyse, detectie en risico‑profilering binnen een Security Operations Center (SOC)-achtige omgeving. De functie richt zich op het analyseren van gecorreleerde logdata en andere telemetrybronnen in (near) real‑time om cybersecurity‑dreigingen en kwetsbaarheden te identificeren. De specialist ontwikkelt en evalueert technische use cases en detectieregels voor SIEM-systemen, voert threat hunting uit, intepreteert nieuwe IT‑fenomenen en vertaalt technische bevindingen naar concrete mitigatievoorstellen. Naast operationele detectie draagt de rol verantwoordelijkheid voor beheer van brondata, asset- en netwerkmodellen en het onderhoud van een use‑case database, en fungeert de analist als informatieadviseur voor operationele teams en hogere leidinggevenden.

nn

Typisch salaris en commerciële context

n

Het salaris varieert aanzienlijk afhankelijk van de contractvorm, locatie, security‑domein en vereiste clearances. Een vaste aanstelling voor een senior LSOC‑functie ligt in veel landen doorgaans tussen circa €70.000 en €110.000 bruto per jaar voor een fulltime positie. Consultants of zzp’ers die dit specialisme aanbieden kunnen tarieven rekenen in de orde van €650 tot €1.150 per dag, afhankelijk van duur, urgentie en specialistische eisen zoals hoge veiligheidsmachtigingen. Er zijn ook opdrachten via inkoopconstructies en raamcontracten, waaronder zzp opdrachten, opdrachten overheid, interim werk en soms via inhuurtrajecten of frameworks zoals DAS, die de tariefstructuur en facturatie beïnvloeden. Voor kandidaten die als interim of consultant werken spelen belastingen, verzekeringen en administratieve eisen een rol bij de netto‑opbrengst; voor vaste medewerkers zijn secundaire arbeidsvoorwaarden zoals pensioen, vakantiedagen en opleidingsbudget bepalend.

nn

Veelvoorkomende functietaken

n

Dagelijkse werkzaamheden omvatten het monitoren en analyseren van SIEM‑alerts en gestructureerde logdata, uitvoeren van root cause analyses, incident triage en coördinatie van incident response acties. De analist schrijft en verfijnt detectieregels, ontwikkelt en test use cases, en integreert threat intelligence feeds (bijv. MISP) voor contextverrijking en prioritering. Andere terugkerende taken zijn configuratie en tuning van security analytics, opstellen van mitigatieadviezen en beslissen over escalatie naar hogere echelons of externe instanties wanneer nodig. De rol vereist ook documentatie en procesontwikkeling: bijhouden van playbooks, onderhouden van asset- en netwerkmodellen, beheren van de use‑case database en (her)definiëren van onderhoudsraamwerken en operationele procedures. Communicatie met stakeholders, training van junior analisten en deelname aan multidisciplinaire projecten of crisisbeheer vormen eveneens belangrijke onderdelen van de functie.

nn

Hoe specialist worden in deze functie

n

Een specialistische loopbaan begint meestal met een relevante bachelor in informatica, cybersecurity of een technisch equivalent, gevolgd door gedegen hands‑on ervaring binnen een SOC of op een vergelijkbare operationele security‑positie. Praktische vaardigheden in SIEM‑platforms (bijvoorbeeld Splunk, Elastic, LogPoint), netwerkanalyse en incident handling zijn cruciaal. Certificeringen zoals CRISC, CISSP, GIAC‑certificaten, en specifieke threat intelligence of OSINT‑cursussen versnellen de ontwikkeling. Belangrijk is het opbouwen van een portfolio met aantoonbare resultaten: uitgevoerde incident response trajecten, ontwikkelde use cases, en concrete verbeteringen in detectiekwaliteit. Netwerken met vakgenoten, deelname aan trainingsprogramma’s, hackathons of red‑team/blue‑team oefeningen en het routinematig werken met realistische datasets versterken de ervaring. Voor zelfstandigen of interim professionals helpt ervaring met zzp opdrachten en opdrachten overheid bij het begrijpen van administratieve en compliance‑eisen; frameworks en raamcontracten zoals DAS zijn relevant voor toegang tot bepaalde opdrachten. Tot slot versnelt continu leren, proactief threat hunting en het kunnen vertalen van technische bevindingen naar bestuurlijke beslisdocumenten de carrière naar leidinggevende functies of consultancy op senior niveau.

Opleidingsniveau

Minimaal bachelor in Informatica, Cybersecurity, Netwerk‑of Systeemtechniek of aantoonbare gelijkwaardige werkervaring

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1150 per uur

Doorgroeimogelijkheden

SOC Team Lead, SOC Manager, Head of Cybersecurity, Security Architect, Chief Information Security Officer (CISO)

Competenties & vaardigheden

SIEM en loganalyse, Incident Response en incident handling, Cyber Threat Intelligence en threat hunting, Netwerk- en systeemkennis, Technische communicatie en rapportage

Gerelateerde functies

SOC Analyst, Threat Intelligence Analyst, Incident Response Analyst, Security Engineer, SOC Manager

Beschrijving van de functie

n

Een LSOC Senior Analyst is een ervaren security professional die gespecialiseerd is in technische dreigingsanalyse, detectie en risico‑profilering binnen een Security Operations Center (SOC)-achtige omgeving. De functie richt zich op het analyseren van gecorreleerde logdata en andere telemetrybronnen in (near) real‑time om cybersecurity‑dreigingen en kwetsbaarheden te identificeren. De specialist ontwikkelt en evalueert technische use cases en detectieregels voor SIEM-systemen, voert threat hunting uit, intepreteert nieuwe IT‑fenomenen en vertaalt technische bevindingen naar concrete mitigatievoorstellen. Naast operationele detectie draagt de rol verantwoordelijkheid voor beheer van brondata, asset- en netwerkmodellen en het onderhoud van een use‑case database, en fungeert de analist als informatieadviseur voor operationele teams en hogere leidinggevenden.

nn

Typisch salaris en commerciële context

n

Het salaris varieert aanzienlijk afhankelijk van de contractvorm, locatie, security‑domein en vereiste clearances. Een vaste aanstelling voor een senior LSOC‑functie ligt in veel landen doorgaans tussen circa €70.000 en €110.000 bruto per jaar voor een fulltime positie. Consultants of zzp’ers die dit specialisme aanbieden kunnen tarieven rekenen in de orde van €650 tot €1.150 per dag, afhankelijk van duur, urgentie en specialistische eisen zoals hoge veiligheidsmachtigingen. Er zijn ook opdrachten via inkoopconstructies en raamcontracten, waaronder zzp opdrachten, opdrachten overheid, interim werk en soms via inhuurtrajecten of frameworks zoals DAS, die de tariefstructuur en facturatie beïnvloeden. Voor kandidaten die als interim of consultant werken spelen belastingen, verzekeringen en administratieve eisen een rol bij de netto‑opbrengst; voor vaste medewerkers zijn secundaire arbeidsvoorwaarden zoals pensioen, vakantiedagen en opleidingsbudget bepalend.

nn

Veelvoorkomende functietaken

n

Dagelijkse werkzaamheden omvatten het monitoren en analyseren van SIEM‑alerts en gestructureerde logdata, uitvoeren van root cause analyses, incident triage en coördinatie van incident response acties. De analist schrijft en verfijnt detectieregels, ontwikkelt en test use cases, en integreert threat intelligence feeds (bijv. MISP) voor contextverrijking en prioritering. Andere terugkerende taken zijn configuratie en tuning van security analytics, opstellen van mitigatieadviezen en beslissen over escalatie naar hogere echelons of externe instanties wanneer nodig. De rol vereist ook documentatie en procesontwikkeling: bijhouden van playbooks, onderhouden van asset- en netwerkmodellen, beheren van de use‑case database en (her)definiëren van onderhoudsraamwerken en operationele procedures. Communicatie met stakeholders, training van junior analisten en deelname aan multidisciplinaire projecten of crisisbeheer vormen eveneens belangrijke onderdelen van de functie.

nn

Hoe specialist worden in deze functie

n

Een specialistische loopbaan begint meestal met een relevante bachelor in informatica, cybersecurity of een technisch equivalent, gevolgd door gedegen hands‑on ervaring binnen een SOC of op een vergelijkbare operationele security‑positie. Praktische vaardigheden in SIEM‑platforms (bijvoorbeeld Splunk, Elastic, LogPoint), netwerkanalyse en incident handling zijn cruciaal. Certificeringen zoals CRISC, CISSP, GIAC‑certificaten, en specifieke threat intelligence of OSINT‑cursussen versnellen de ontwikkeling. Belangrijk is het opbouwen van een portfolio met aantoonbare resultaten: uitgevoerde incident response trajecten, ontwikkelde use cases, en concrete verbeteringen in detectiekwaliteit. Netwerken met vakgenoten, deelname aan trainingsprogramma’s, hackathons of red‑team/blue‑team oefeningen en het routinematig werken met realistische datasets versterken de ervaring. Voor zelfstandigen of interim professionals helpt ervaring met zzp opdrachten en opdrachten overheid bij het begrijpen van administratieve en compliance‑eisen; frameworks en raamcontracten zoals DAS zijn relevant voor toegang tot bepaalde opdrachten. Tot slot versnelt continu leren, proactief threat hunting en het kunnen vertalen van technische bevindingen naar bestuurlijke beslisdocumenten de carrière naar leidinggevende functies of consultancy op senior niveau.