Opleidingsniveau
HBO of WO in cybersecurity, (technische) informatica of aantoonbare gelijkwaardige ervaring
Salarisindicatie in loondienst
€45000 - €65000 per jaar
Indicatie uurtarief bij ZZP
€450 - €750 per uur
Doorgroeimogelijkheden
SOC Team Lead, Incident Response Lead, Senior Detection Engineer, Security Architect, CISO
Competenties & vaardigheden
Incidentanalyse, Log- en packetanalyse, SIEM/EDR-configuratie, Forensisch onderzoek, Communicatie
Gerelateerde functies
SOC-analist, Threat Hunter, Detection Engineer, Forensic Analyst, Security Engineer
Als Security Incident Analist bewaak je continu systemen en netwerken binnen een Security Operations Center en bepaal je of meldingen echte dreigingen zijn.
Je voert triage uit, doet forensisch onderzoek op hosts en netwerken en neemt indammingsmaatregelen om beschikbaarheid te waarborgen.
Daarnaast ontwikkel je detectieregels en vertaal je dreigingsinformatie naar use cases om detectiekwaliteit te verhogen.
Salarisindicatie voor vaste contracten ligt doorgaans tussen €45.000 en €65.000 bruto per jaar, afhankelijk van ervaring en certificeringen.
Als zelfstandige of consultant zijn gangbare tarieven voor zzp opdrachten en interim werk vaak tussen €450 en €750 per dag.
Opdrachten overheid en werken via DAS kunnen aanvullende administratieve eisen en specifieke tariefafspraken bevatten.
Dagelijkse werkzaamheden omvatten het monitoren van SIEM- en EDR-alerts, doorzoeken van logs en het analyseren van packet captures.
Je schrijft detectieregels en queries (bijvoorbeeld KQL of Sigma), automatiseert terugkerende taken met scripting en vermindert false positives.
Bij incidenten coördineer je escalatie, documenteer je bevindingen voor stakeholders en werk je samen met netwerk-, systeem- en applicatieteams.
Threat hunting en het onderhouden van threat intelligence feeds (IOC’s, STIX) behoren tot proactieve taken voor het verbeteren van detectie.
Een startpunt is HBO of WO in cybersecurity, informatica of aantoonbare gelijkwaardige ervaring gecombineerd met minimaal drie jaar SOC-werk.
Verkrijg relevante certificeringen zoals CySA+, Blue Team Level 1 of CISSP en oefen met SIEM/EDR, forensische tooling en netwerkanalyse.
Ontwikkel vaardigheden in detection engineering (Sigma, KQL), scripten (Python, Bash) en bouw een portfolio van uitgevoerde detectieregels en hunts.
Werk aan casestudies, draag detectieregels bij aan interne of open source repositories en versterk communicatie- en procesvaardigheden om effectiever te schakelen met stakeholders.
Opleidingsniveau
HBO of WO in cybersecurity, (technische) informatica of aantoonbare gelijkwaardige ervaring
Salarisindicatie in loondienst
€45000 - €65000 per jaar
Indicatie uurtarief bij ZZP
€450 - €750 per uur
Doorgroeimogelijkheden
SOC Team Lead, Incident Response Lead, Senior Detection Engineer, Security Architect, CISO
Competenties & vaardigheden
Incidentanalyse, Log- en packetanalyse, SIEM/EDR-configuratie, Forensisch onderzoek, Communicatie
Gerelateerde functies
SOC-analist, Threat Hunter, Detection Engineer, Forensic Analyst, Security Engineer
Als Security Incident Analist bewaak je continu systemen en netwerken binnen een Security Operations Center en bepaal je of meldingen echte dreigingen zijn.
Je voert triage uit, doet forensisch onderzoek op hosts en netwerken en neemt indammingsmaatregelen om beschikbaarheid te waarborgen.
Daarnaast ontwikkel je detectieregels en vertaal je dreigingsinformatie naar use cases om detectiekwaliteit te verhogen.
Salarisindicatie voor vaste contracten ligt doorgaans tussen €45.000 en €65.000 bruto per jaar, afhankelijk van ervaring en certificeringen.
Als zelfstandige of consultant zijn gangbare tarieven voor zzp opdrachten en interim werk vaak tussen €450 en €750 per dag.
Opdrachten overheid en werken via DAS kunnen aanvullende administratieve eisen en specifieke tariefafspraken bevatten.
Dagelijkse werkzaamheden omvatten het monitoren van SIEM- en EDR-alerts, doorzoeken van logs en het analyseren van packet captures.
Je schrijft detectieregels en queries (bijvoorbeeld KQL of Sigma), automatiseert terugkerende taken met scripting en vermindert false positives.
Bij incidenten coördineer je escalatie, documenteer je bevindingen voor stakeholders en werk je samen met netwerk-, systeem- en applicatieteams.
Threat hunting en het onderhouden van threat intelligence feeds (IOC’s, STIX) behoren tot proactieve taken voor het verbeteren van detectie.
Een startpunt is HBO of WO in cybersecurity, informatica of aantoonbare gelijkwaardige ervaring gecombineerd met minimaal drie jaar SOC-werk.
Verkrijg relevante certificeringen zoals CySA+, Blue Team Level 1 of CISSP en oefen met SIEM/EDR, forensische tooling en netwerkanalyse.
Ontwikkel vaardigheden in detection engineering (Sigma, KQL), scripten (Python, Bash) en bouw een portfolio van uitgevoerde detectieregels en hunts.
Werk aan casestudies, draag detectieregels bij aan interne of open source repositories en versterk communicatie- en procesvaardigheden om effectiever te schakelen met stakeholders.