< Naar alle vacatures

Security Operations Level 3 Analist

Opleidingsniveau

Minimaal HBO/WO in Informatica of Cybersecurity of gelijkwaardig, plus aantoonbare eCF3-werkervaring

Salarisindicatie in loondienst

€60000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€550 - €1200 per uur

Doorgroeimogelijkheden

SOC Team Lead, Head of Security Operations, Security Architect, CISO, Programma-/Portfoliomanager Cybersecurity

Competenties & vaardigheden

SIEM-tuning, Incident Response, Threat Hunting, Detection Engineering, Forensische analyse

Gerelateerde functies

SOC Analist Level 2, Incident Responder, Threat Hunter, Detection Engineer, Forensisch Analist

Functiebeschrijving

De Security Operations Level 3 Analist bewaakt en verdedigt netwerken en systemen door detection engineering, threat hunting en coördinatie van incidentresponse; de rol combineert hands-on technisch werk met leiderschap in kennisoverdracht naar junior analisten.

De analist vertaalt threat intelligence, TTPs en IOCs naar operationele detectieregels in SIEM, EDR en SOAR en voert diepgaande forensische analyses uit bij complexe security-incidenten.

De functie vereist het implementeren van compliance-eisen en frameworks binnen operationele processen en het continu verbeteren van detectie-efficiëntie om alert fatigue te voorkomen.

Veel opdrachten worden aangeboden als zzp opdrachten, opdrachten overheid of interim werk en kunnen contractueel via DAS of vergelijkbare constructies worden ingevuld.

Salarisindicatie

Bij vaste aanstelling ligt het bruto jaarsalaris doorgaans tussen €60.000 en €95.000, afhankelijk van ervaring, certificeringen en security-clearances.

Voor consultants en zzp'ers variëren tarieven typisch van €550 tot €1.200 per dag of €75 tot €150 per uur afhankelijk van scope en bevoegdheden.

Typische werkzaamheden

24/7 monitoring en triage van securityalerts in SIEM en EDR om incidenten vroegtijdig te detecteren.

Incident response met coördinatie van containment, eradication en recovery en het opstellen van technische en managementrapportages.

Threat hunting gericht op APT-gedrag en onopgemerkte breaches met diepgaande log- en netwerkforensische technieken.

Ontwikkelen en implementeren van detectieregels, playbooks en SOAR-workflows om false positives te reduceren en detectiekwaliteit te verhogen.

Technische validatie van beveiligingsmaatregelen, ondersteuning bij vulnerability management en samenwerking met red/purple teams voor realistische scenario's.

Hoe word je specialist

Begin met een relevante HBO/WO-opleiding of gelijkwaardige technische achtergrond en bouw minimaal drie jaar aantoonbare ervaring op in opsporings- en responsetaken op eCF3-niveau.

Verwerf praktijkkennis van SIEM, EDR, netwerkanalyse en forensische tooling via projecten, labs en deelname aan red/purple teaming oefeningen.

Behaal relevante certificeringen zoals CISSP, GCIH, GCIA of OSCP en documenteer detectieregels en cases in een professioneel portfolio.

Zoek mentoring, geef training aan junioren en vergroot je ervaring met variërende omgevingen door zzp opdrachten, interim werk en opdrachten overheid aan te nemen, of via DAS-constructies.

Opleidingsniveau

Minimaal HBO/WO in Informatica of Cybersecurity of gelijkwaardig, plus aantoonbare eCF3-werkervaring

Salarisindicatie in loondienst

€60000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€550 - €1200 per uur

Doorgroeimogelijkheden

SOC Team Lead, Head of Security Operations, Security Architect, CISO, Programma-/Portfoliomanager Cybersecurity

Competenties & vaardigheden

SIEM-tuning, Incident Response, Threat Hunting, Detection Engineering, Forensische analyse

Gerelateerde functies

SOC Analist Level 2, Incident Responder, Threat Hunter, Detection Engineer, Forensisch Analist

Functiebeschrijving

De Security Operations Level 3 Analist bewaakt en verdedigt netwerken en systemen door detection engineering, threat hunting en coördinatie van incidentresponse; de rol combineert hands-on technisch werk met leiderschap in kennisoverdracht naar junior analisten.

De analist vertaalt threat intelligence, TTPs en IOCs naar operationele detectieregels in SIEM, EDR en SOAR en voert diepgaande forensische analyses uit bij complexe security-incidenten.

De functie vereist het implementeren van compliance-eisen en frameworks binnen operationele processen en het continu verbeteren van detectie-efficiëntie om alert fatigue te voorkomen.

Veel opdrachten worden aangeboden als zzp opdrachten, opdrachten overheid of interim werk en kunnen contractueel via DAS of vergelijkbare constructies worden ingevuld.

Salarisindicatie

Bij vaste aanstelling ligt het bruto jaarsalaris doorgaans tussen €60.000 en €95.000, afhankelijk van ervaring, certificeringen en security-clearances.

Voor consultants en zzp'ers variëren tarieven typisch van €550 tot €1.200 per dag of €75 tot €150 per uur afhankelijk van scope en bevoegdheden.

Typische werkzaamheden

24/7 monitoring en triage van securityalerts in SIEM en EDR om incidenten vroegtijdig te detecteren.

Incident response met coördinatie van containment, eradication en recovery en het opstellen van technische en managementrapportages.

Threat hunting gericht op APT-gedrag en onopgemerkte breaches met diepgaande log- en netwerkforensische technieken.

Ontwikkelen en implementeren van detectieregels, playbooks en SOAR-workflows om false positives te reduceren en detectiekwaliteit te verhogen.

Technische validatie van beveiligingsmaatregelen, ondersteuning bij vulnerability management en samenwerking met red/purple teams voor realistische scenario's.

Hoe word je specialist

Begin met een relevante HBO/WO-opleiding of gelijkwaardige technische achtergrond en bouw minimaal drie jaar aantoonbare ervaring op in opsporings- en responsetaken op eCF3-niveau.

Verwerf praktijkkennis van SIEM, EDR, netwerkanalyse en forensische tooling via projecten, labs en deelname aan red/purple teaming oefeningen.

Behaal relevante certificeringen zoals CISSP, GCIH, GCIA of OSCP en documenteer detectieregels en cases in een professioneel portfolio.

Zoek mentoring, geef training aan junioren en vergroot je ervaring met variërende omgevingen door zzp opdrachten, interim werk en opdrachten overheid aan te nemen, of via DAS-constructies.

Ministerie van Defensie Logo
Security Operations Level 3 Analist.
Ministerie van Defensie
Ministerie van Defensie
Breda - Noord-Brabant
32 uur
1 sep. 2026
onbekend
Alleen via omzetverloning
Logo Ministerie van Defensie
Breda - Noord-Brabant
onbekend
32 uur
1 sep. 2026
Reageer
Deadline: 14 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdrachtomschrijving — Senior SOC Analist (samenvatting)

De Senior SOC Analist werkt binnen het CLSK Cyber Warfare Team en is verantwoordelijk voor de digitale veiligheid van de Luchtmacht; fulltime aanwezigheid in Breda is vereist.

De rol omvat leiderschap in expertise: begeleiden en on-the-job opleiden van junior analisten, richting geven aan de inhoudelijke ontwikkeling van het SOC en coördinatie van incidentafhandeling.

Operationele taken zijn onder andere incident response, threat hunting naar APT's in de CLRS-omgeving, detectie-engineering om alert fatigue te voorkomen en het vertalen van TTPs/IOCs naar effectieve detectieregels.

Daarnaast draagt de analist bij aan implementatie van informatiebeveiligingsbeleid: risico-evaluatie, technische validatie en beheer van beveiligingsmiddelen, forensische analyses en monitoren van securityontwikkelingen.

De functie vereist ervaring met compliance en sectornormen (o.a. NIS-2, ISO27k, ECB guidelines), en het vermogen om beveiligingsnormen te vertalen naar dagelijkse werkprocessen binnen een cruciale/essentiële entiteit.

Vereist profiel

  • Minimaal eCF3 (Senior Professional/Manager): aantoonbare werkervaring conform e-CF; minimaal 3 jaar relevante ervaring op het gevraagde eCF-niveau.
  • Ervaring als L3 SOC-analist met verantwoordelijkheid voor dagelijkse monitoring en incident response; bij voorkeur (optioneel) ≥10 jaar als SOC Analist level 3.
  • Diepgaande kennis en praktijkervaring met security tooling: SIEM (bijv. Splunk, QRadar, ArcSight, Elastic, Microsoft), FW's, IDS/IPS, EDR en SOAR.
  • Aanpak en skills in detection engineering: vertalen van threat intelligence, TTPs en IOCs naar maatwerk detectielogica en implementatie in tooling; voorkoming van alert fatigue.
  • Ervaring met threat hunting gericht op Advanced Persistent Threats en het uitvoeren van forensische analyses en interpretatie van security- en auditlogs (Windows/Linux en netwerken).
  • Kennis van en ervaring met frameworks zoals MITRE (ATT&CK) en Magma, inclusief het herkennen van hun beperkingen.
  • Bekendheid met werken binnen 'essentiële' entiteiten en compliance-omgevingen (NIS-2, ECB guidelines, ISO27k, RMF) en het praktisch toepassen van deze normen.
  • Sterke procesmatige aanpak, communicatieve vaardigheden voor training en advisering, en het vermogen om security- en compliancebalans te bewaken.
  • Contractuele en administratieve vereisten: inzicht in WKA/G-rekening-procedure en bereidheid tot naleving van leveranciersverplichtingen (SNA/NEN-4400 of alternatieve accountantsverklaring indien van toepassing).

Eisen

  • eCF3 Senior Professional /Manager: Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie.

Wensen

  • Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen Defensie
  • Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als SOC Analist level 3. (optioneel)

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht