< Naar alle vacatures

Security Incident Analist

Opleidingsniveau

HBO of WO in cybersecurity, (technische) informatica of aantoonbare gelijkwaardige ervaring

Salarisindicatie in loondienst

€45000 - €65000 per jaar

Indicatie uurtarief bij ZZP

€450 - €750 per uur

Doorgroeimogelijkheden

SOC Team Lead, Incident Response Lead, Senior Detection Engineer, Security Architect, CISO

Competenties & vaardigheden

Incidentanalyse, Log- en packetanalyse, SIEM/EDR-configuratie, Forensisch onderzoek, Communicatie

Gerelateerde functies

SOC-analist, Threat Hunter, Detection Engineer, Forensic Analyst, Security Engineer

Functiebeschrijving

Als Security Incident Analist bewaak je continu systemen en netwerken binnen een Security Operations Center en bepaal je of meldingen echte dreigingen zijn.

Je voert triage uit, doet forensisch onderzoek op hosts en netwerken en neemt indammingsmaatregelen om beschikbaarheid te waarborgen.

Daarnaast ontwikkel je detectieregels en vertaal je dreigingsinformatie naar use cases om detectiekwaliteit te verhogen.

Salarisindicatie

Salarisindicatie voor vaste contracten ligt doorgaans tussen €45.000 en €65.000 bruto per jaar, afhankelijk van ervaring en certificeringen.

Als zelfstandige of consultant zijn gangbare tarieven voor zzp opdrachten en interim werk vaak tussen €450 en €750 per dag.

Opdrachten overheid en werken via DAS kunnen aanvullende administratieve eisen en specifieke tariefafspraken bevatten.

Typische werkzaamheden

Dagelijkse werkzaamheden omvatten het monitoren van SIEM- en EDR-alerts, doorzoeken van logs en het analyseren van packet captures.

Je schrijft detectieregels en queries (bijvoorbeeld KQL of Sigma), automatiseert terugkerende taken met scripting en vermindert false positives.

Bij incidenten coördineer je escalatie, documenteer je bevindingen voor stakeholders en werk je samen met netwerk-, systeem- en applicatieteams.

Threat hunting en het onderhouden van threat intelligence feeds (IOC’s, STIX) behoren tot proactieve taken voor het verbeteren van detectie.

Hoe word je specialist

Een startpunt is HBO of WO in cybersecurity, informatica of aantoonbare gelijkwaardige ervaring gecombineerd met minimaal drie jaar SOC-werk.

Verkrijg relevante certificeringen zoals CySA+, Blue Team Level 1 of CISSP en oefen met SIEM/EDR, forensische tooling en netwerkanalyse.

Ontwikkel vaardigheden in detection engineering (Sigma, KQL), scripten (Python, Bash) en bouw een portfolio van uitgevoerde detectieregels en hunts.

Werk aan casestudies, draag detectieregels bij aan interne of open source repositories en versterk communicatie- en procesvaardigheden om effectiever te schakelen met stakeholders.

Opleidingsniveau

HBO of WO in cybersecurity, (technische) informatica of aantoonbare gelijkwaardige ervaring

Salarisindicatie in loondienst

€45000 - €65000 per jaar

Indicatie uurtarief bij ZZP

€450 - €750 per uur

Doorgroeimogelijkheden

SOC Team Lead, Incident Response Lead, Senior Detection Engineer, Security Architect, CISO

Competenties & vaardigheden

Incidentanalyse, Log- en packetanalyse, SIEM/EDR-configuratie, Forensisch onderzoek, Communicatie

Gerelateerde functies

SOC-analist, Threat Hunter, Detection Engineer, Forensic Analyst, Security Engineer

Functiebeschrijving

Als Security Incident Analist bewaak je continu systemen en netwerken binnen een Security Operations Center en bepaal je of meldingen echte dreigingen zijn.

Je voert triage uit, doet forensisch onderzoek op hosts en netwerken en neemt indammingsmaatregelen om beschikbaarheid te waarborgen.

Daarnaast ontwikkel je detectieregels en vertaal je dreigingsinformatie naar use cases om detectiekwaliteit te verhogen.

Salarisindicatie

Salarisindicatie voor vaste contracten ligt doorgaans tussen €45.000 en €65.000 bruto per jaar, afhankelijk van ervaring en certificeringen.

Als zelfstandige of consultant zijn gangbare tarieven voor zzp opdrachten en interim werk vaak tussen €450 en €750 per dag.

Opdrachten overheid en werken via DAS kunnen aanvullende administratieve eisen en specifieke tariefafspraken bevatten.

Typische werkzaamheden

Dagelijkse werkzaamheden omvatten het monitoren van SIEM- en EDR-alerts, doorzoeken van logs en het analyseren van packet captures.

Je schrijft detectieregels en queries (bijvoorbeeld KQL of Sigma), automatiseert terugkerende taken met scripting en vermindert false positives.

Bij incidenten coördineer je escalatie, documenteer je bevindingen voor stakeholders en werk je samen met netwerk-, systeem- en applicatieteams.

Threat hunting en het onderhouden van threat intelligence feeds (IOC’s, STIX) behoren tot proactieve taken voor het verbeteren van detectie.

Hoe word je specialist

Een startpunt is HBO of WO in cybersecurity, informatica of aantoonbare gelijkwaardige ervaring gecombineerd met minimaal drie jaar SOC-werk.

Verkrijg relevante certificeringen zoals CySA+, Blue Team Level 1 of CISSP en oefen met SIEM/EDR, forensische tooling en netwerkanalyse.

Ontwikkel vaardigheden in detection engineering (Sigma, KQL), scripten (Python, Bash) en bouw een portfolio van uitgevoerde detectieregels en hunts.

Werk aan casestudies, draag detectieregels bij aan interne of open source repositories en versterk communicatie- en procesvaardigheden om effectiever te schakelen met stakeholders.

Dienst Uitvoering Onderwijs (DUO) Logo
Security Incident Analist (2FTE)
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 sep. 2026
onbekend
Alleen via omzetverloning
Dienst Uitvoering Onderwijs (DUO) Logo
Security Incident Analist – Groningen
Dienst Uitvoering Onderwijs (DUO)
Dienst Uitvoering Onderwijs (DUO)
Groningen
36 uur
1 sep. 2026
onbekend
Alleen via omzetverloning
Logo Dienst Uitvoering Onderwijs (DUO)
Groningen
onbekend
36 uur
1 sep. 2026
Reageer
Deadline: 17 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Als Security Incident Analist maak je deel uit van het Security Operations Center (SOC) en bewaak je samen met het team de systemen en netwerken van ODC‑Noord/DUO.

Je bent vaak de eerste die afwijkend gedrag signaleert: je beoordeelt meldingen, onderzoekt verdachte gebeurtenissen en bepaalt of er sprake is van een daadwerkelijke dreiging.

Bij incidenten stel je het incident vast, schat je de impact in, neem je indammingsmaatregelen en schakel je de juiste collega’s en teams in om beschikbaarheid en veiligheid te herstellen.

Je draagt actief bij aan het verbeteren van detectie en processen: je vertaalt dreigingsinformatie naar detectieregels, vermindert false positives en ontwikkelt use cases voor SIEM/tooling.

Daarnaast deel je kennis, legt je bevindingen vast en help je het SOC doorlopend te verbeteren; houd rekening met consignatie-/piketdiensten.

Werkomgeving: ODC‑Noord levert datacenter- en clouddiensten binnen de Rijksoverheid en opereert vanuit DUO in Groningen binnen een compacte, wendbare organisatie.

Vereist profiel

  • Opleiding: afgeronde mbo+/hbo-opleiding in ICT, security of vergelijkbaar; relevante werkervaring kan een opleiding compenseren.
  • Ervaring: aantoonbare werkervaring in een SOC, als incident responder of in een vergelijkbare securityrol.
  • Technische vaardigheden: praktische kennis van SIEM-platforms, netwerk- en endpointforensisch onderzoek, loganalyse, en detectieregels (Yara/Sigma/ETC).
  • Tooling en scripting: ervaring met monitoring- en forensische tooling, en basisvaardigheden in scripting (bijv. Python, PowerShell) voor automatisering van detectie en response.
  • Analytisch vermogen: snel feiten verzamelen, correlaties leggen en prioriteren in tijdkritische situaties.
  • Communicatie: duidelijke rapportage van bevindingen, samenwerken met technische en niet-technische stakeholders en bijdragen aan werkinstructies.
  • Persoonlijk: stressbestendig, nauwkeurig, leergierig en bereidheid tot consignatie/piketdiensten.
  • Talen: goede beheersing van Nederlands en Engels, zowel mondeling als schriftelijk.
  • Pré’s: kennis van threat intelligence, ervaring binnen (rijks)overheidsomgevingen, en relevante certificeringen (bijv. GCIH, GCIA, CEH of vergelijkbaar).
  • Standplaats: Groningen; inzet binnen de Rijksoverheid en samenwerking met meerdere overheidsorganisaties is onderdeel van de functie.

Eisen

  • HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
  • Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
  • 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
  • 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
  • 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie

Wensen

  • Ervaring met detection engineering: het zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen
  • Ervaring met threat hunting en threat intelligence (IOC's, STIX)
  • Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken
  • Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOCwerkzaamheden
  • Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)

Competenties

  • Analytisch
  • Kritisch en gedetailleerd
  • Communicatief vaardig
  • Teamspeler die ook zelfstandig werkt
  • Leergierig en flexibel
  • Vertrouwd met het Agile/Scrum-framework

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht