< Naar alle vacatures

Security Incident Analist

Opleidingsniveau

HBO of WO in cybersecurity, (technische) informatica of aantoonbare gelijkwaardige ervaring

Salarisindicatie in loondienst

€45000 - €65000 per jaar

Indicatie uurtarief bij ZZP

€450 - €750 per uur

Doorgroeimogelijkheden

SOC Team Lead, Incident Response Lead, Senior Detection Engineer, Security Architect, CISO

Competenties & vaardigheden

Incidentanalyse, Log- en packetanalyse, SIEM/EDR-configuratie, Forensisch onderzoek, Communicatie

Gerelateerde functies

SOC-analist, Threat Hunter, Detection Engineer, Forensic Analyst, Security Engineer

Functiebeschrijving

Als Security Incident Analist bewaak je continu systemen en netwerken binnen een Security Operations Center en bepaal je of meldingen echte dreigingen zijn.

Je voert triage uit, doet forensisch onderzoek op hosts en netwerken en neemt indammingsmaatregelen om beschikbaarheid te waarborgen.

Daarnaast ontwikkel je detectieregels en vertaal je dreigingsinformatie naar use cases om detectiekwaliteit te verhogen.

Salarisindicatie

Salarisindicatie voor vaste contracten ligt doorgaans tussen €45.000 en €65.000 bruto per jaar, afhankelijk van ervaring en certificeringen.

Als zelfstandige of consultant zijn gangbare tarieven voor zzp opdrachten en interim werk vaak tussen €450 en €750 per dag.

Opdrachten overheid en werken via DAS kunnen aanvullende administratieve eisen en specifieke tariefafspraken bevatten.

Typische werkzaamheden

Dagelijkse werkzaamheden omvatten het monitoren van SIEM- en EDR-alerts, doorzoeken van logs en het analyseren van packet captures.

Je schrijft detectieregels en queries (bijvoorbeeld KQL of Sigma), automatiseert terugkerende taken met scripting en vermindert false positives.

Bij incidenten coördineer je escalatie, documenteer je bevindingen voor stakeholders en werk je samen met netwerk-, systeem- en applicatieteams.

Threat hunting en het onderhouden van threat intelligence feeds (IOC’s, STIX) behoren tot proactieve taken voor het verbeteren van detectie.

Hoe word je specialist

Een startpunt is HBO of WO in cybersecurity, informatica of aantoonbare gelijkwaardige ervaring gecombineerd met minimaal drie jaar SOC-werk.

Verkrijg relevante certificeringen zoals CySA+, Blue Team Level 1 of CISSP en oefen met SIEM/EDR, forensische tooling en netwerkanalyse.

Ontwikkel vaardigheden in detection engineering (Sigma, KQL), scripten (Python, Bash) en bouw een portfolio van uitgevoerde detectieregels en hunts.

Werk aan casestudies, draag detectieregels bij aan interne of open source repositories en versterk communicatie- en procesvaardigheden om effectiever te schakelen met stakeholders.

Opleidingsniveau

HBO of WO in cybersecurity, (technische) informatica of aantoonbare gelijkwaardige ervaring

Salarisindicatie in loondienst

€45000 - €65000 per jaar

Indicatie uurtarief bij ZZP

€450 - €750 per uur

Doorgroeimogelijkheden

SOC Team Lead, Incident Response Lead, Senior Detection Engineer, Security Architect, CISO

Competenties & vaardigheden

Incidentanalyse, Log- en packetanalyse, SIEM/EDR-configuratie, Forensisch onderzoek, Communicatie

Gerelateerde functies

SOC-analist, Threat Hunter, Detection Engineer, Forensic Analyst, Security Engineer

Functiebeschrijving

Als Security Incident Analist bewaak je continu systemen en netwerken binnen een Security Operations Center en bepaal je of meldingen echte dreigingen zijn.

Je voert triage uit, doet forensisch onderzoek op hosts en netwerken en neemt indammingsmaatregelen om beschikbaarheid te waarborgen.

Daarnaast ontwikkel je detectieregels en vertaal je dreigingsinformatie naar use cases om detectiekwaliteit te verhogen.

Salarisindicatie

Salarisindicatie voor vaste contracten ligt doorgaans tussen €45.000 en €65.000 bruto per jaar, afhankelijk van ervaring en certificeringen.

Als zelfstandige of consultant zijn gangbare tarieven voor zzp opdrachten en interim werk vaak tussen €450 en €750 per dag.

Opdrachten overheid en werken via DAS kunnen aanvullende administratieve eisen en specifieke tariefafspraken bevatten.

Typische werkzaamheden

Dagelijkse werkzaamheden omvatten het monitoren van SIEM- en EDR-alerts, doorzoeken van logs en het analyseren van packet captures.

Je schrijft detectieregels en queries (bijvoorbeeld KQL of Sigma), automatiseert terugkerende taken met scripting en vermindert false positives.

Bij incidenten coördineer je escalatie, documenteer je bevindingen voor stakeholders en werk je samen met netwerk-, systeem- en applicatieteams.

Threat hunting en het onderhouden van threat intelligence feeds (IOC’s, STIX) behoren tot proactieve taken voor het verbeteren van detectie.

Hoe word je specialist

Een startpunt is HBO of WO in cybersecurity, informatica of aantoonbare gelijkwaardige ervaring gecombineerd met minimaal drie jaar SOC-werk.

Verkrijg relevante certificeringen zoals CySA+, Blue Team Level 1 of CISSP en oefen met SIEM/EDR, forensische tooling en netwerkanalyse.

Ontwikkel vaardigheden in detection engineering (Sigma, KQL), scripten (Python, Bash) en bouw een portfolio van uitgevoerde detectieregels en hunts.

Werk aan casestudies, draag detectieregels bij aan interne of open source repositories en versterk communicatie- en procesvaardigheden om effectiever te schakelen met stakeholders.

Dienst Uitvoering Onderwijs (DUO) Logo
Security Incident Analist (2FTE)
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 sep. 2026
onbekend
Alleen via omzetverloning
Dienst Uitvoering Onderwijs (DUO) Logo
Security Incident Analist – Groningen
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 sep. 2026
onbekend
Alleen via omzetverloning
Logo Dienst Uitvoering Onderwijs (DUO)
Groningen
onbekend
36 uur
1 sep. 2026
Reageer
Deadline: 17 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Beschrijving

Als Security Incident Analist maak je deel uit van het Security Operations Center (SOC) en bewaak je continu systemen en netwerken om de vitaliteit van ICT-diensten te waarborgen.

Je beoordeelt security-meldingen, onderzoekt verdachte gebeurtenissen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en bepaalt of er sprake is van een echte dreiging.

Bij bevestigde incidenten stel je een incident op, schat je impact in, neem je indammende maatregelen en schakel je de juiste teams en collega’s in om herstel te bespoedigen.

Je legt bevindingen vast, vertaalt dreigingsinformatie naar detectieregels en use cases en verbetert continu detectiecapaciteit en tooling om toekomstige dreigingen sneller of automatisch te herkennen.

Daarnaast werk je aan het terugdringen van false positives, deel je kennis met collega’s en draag je bij aan proces- en SOC-ontwikkeling. Let op: de functie bevat consignatie-/piketdiensten.

Vereist profiel

  • Minimaal mbo+/hbo werk- en denkniveau, bij voorkeur opleiding in ICT, Security of vergelijkbaar.
  • Enkele jaren ervaring binnen een SOC of in incident response/monitoring; bekend met SIEM-tools, EDR, netwerkmonitoring en forensische basisvaardigheden.
  • Goede kennis van netwerken (TCP/IP, firewalls, proxy’s), besturingssystemen (Windows, Linux) en veelvoorkomende aanvalspatronen en malware-technieken.
  • Ervaring met schrijven van detectieregels, use cases en het afstemmen van threat intelligence naar operationele detectie.
  • Scripting-vaardigheden (bijv. Python, PowerShell) en ervaring met automatisering van analyses is een sterke pré.
  • Sterke analytische vaardigheden, stressbestendig, nauwkeurig en in staat snel beslissingen te nemen tijdens incidenten.
  • Uitstekende communicatieve vaardigheden in het Nederlands, teamspeler en bereid kennis te delen en werkinstructies te verbeteren.
  • Beschikbaarheid voor consignatie-/piketdiensten en bereidheid tot onregelmatige diensten; betrouwbaarheid en integriteit zijn essentieel.
  • Certificaten zoals GIAC/SANS, CISSP, CEH of vergelijkbaar zijn een pré; ervaring binnen (semi-)overheid of datacenter-omgeving is gewenst.
  • Affiniteit met de publieke sector en de missie van ODC-Noord (dienstverlening aan Rijksoverheid) past goed bij deze rol.

Eisen

  • HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
  • Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
  • Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
  • Minimaal 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
  • Minimaal 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
  • Minimaal 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie

Competenties

  • Analytisch
  • Kritisch en gedetailleerd
  • Communicatief vaardig
  • Teamspeler die ook zelfstandig werkt
  • Leergierig en flexibel
  • Vertrouwd met het Agile/Scrum-framework

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht