< Naar alle vacatures

Security Specialist (SOC / Threat Intelligence)

Opleidingsniveau

HBO werk- en denkniveau

Salarisindicatie in loondienst

€3200 - €5800 per maand

Indicatie uurtarief bij ZZP

€450 - €800 per uur

Doorgroeimogelijkheden

Lead SOC-analist, Threat Intelligence Lead, Security Operations Manager, Head of Security, CISO

Competenties & vaardigheden

SIEM-kennis, threat intelligence analyse, MITRE ATT&CK, threat hunting, rapportage en communicatie

Gerelateerde functies

SOC-analist, Threat Intelligence-analist, Incident Responder, Security Engineer, Cybersecurity Consultant

Functiebeschrijving

Een SOC-analist/Threat Intelligence-specialist signaleert, analyseert en prioriteert cyberdreigingen die relevant zijn voor de bedrijfs- of overheidsomgeving.

Je verzamelt en verrijkt signalen uit diverse bronnen en correleert IOC's en TTP's binnen threat intelligence-platforms en het SIEM om operationele detecties te voeden.

Op basis van analyses formuleer je technisch en procesmatig advies en vertaalt dit naar concrete detecties, playbooks en mitigatiemaatregelen voor SOC- en IT-teams.

Je werkt structureel samen met monitoring, incident response en baseline-teams om detectie-, respons- en volwassenheidsdoelen te verbeteren.

De functie vereist inzet in een 24/7-operatie en flexibiliteit voor tijdelijke opdrachten of veranderingen in dreigingsbeeld.

Salarisindicatie

Voor een vaste aanstelling ligt het bruto maandsalaris doorgaans tussen €3.200 en €5.800, afhankelijk van ervaring en verantwoordelijkheden.

Als consultant of zzp'er liggen dagtarieven voor interim werk vaak tussen €450 en €800, met hogere marges bij specialistische inzet op opdrachten overheid en complexe trajecten.

Binnen raamcontracten en DAS-constructies kunnen tarieven en inzetvoorwaarden vooraf worden vastgelegd, wat stabiliteit biedt voor opdrachtnemers.

Typische werkzaamheden

Continu monitoren van open, commerciële en gesloten intelligence-bronnen om nieuwe dreigingen te detecteren.

Verrijken, normaliseren en correleren van IOC's en TTP's om ruis te verminderen en prioriteiten te stellen.

Ontwikkelen en operationaliseren van correlatieregels en use cases in het SIEM voor betrouwbare detecties.

Uitvoeren van threat-hunting activiteiten op basis van hypothesen en historische telemetrie.

Opstellen van gedetailleerde dreigingsanalyses en managementvriendelijke rapportages met maatregelen en impactinschatting.

Adviseren en begeleiden van incident response-activiteiten en het onderhouden van playbooks en runbooks.

Samenwerken met DevOps en baseline-teams om detecties te automatiseren en feedbackloops te sluiten.

Hoe word je specialist

Start met HBO werk- en denkniveau in een relevante richting en leg een basis in netwerk- en systeembegrip.

Bouw minimaal drie jaar praktijkervaring op in een SOC of securityteam met nadruk op threat intelligence en dreigingsanalyse.

Leer SIEM- en TI-platforms, MITRE ATT&CK, netwerkprotocollen en threat-hunting technieken door projecten en hands-on oefening.

Behaal relevante certificaten zoals GCTI, CISSP of CEH en vergroot je marktwaarde via interim werk, zzp opdrachten of opdrachten overheid.

Ontwikkel rapportage- en stakeholdervaardigheden en participeer in DAS- of raamcontract-trajecten om inzetbaarheid te vergroten.

Zoek mentoring, draag bij aan automatisering en blijf up-to-date met dreigingen via community's en gerichte trainingen.

Opleidingsniveau

HBO werk- en denkniveau

Salarisindicatie in loondienst

€3200 - €5800 per maand

Indicatie uurtarief bij ZZP

€450 - €800 per uur

Doorgroeimogelijkheden

Lead SOC-analist, Threat Intelligence Lead, Security Operations Manager, Head of Security, CISO

Competenties & vaardigheden

SIEM-kennis, threat intelligence analyse, MITRE ATT&CK, threat hunting, rapportage en communicatie

Gerelateerde functies

SOC-analist, Threat Intelligence-analist, Incident Responder, Security Engineer, Cybersecurity Consultant

Functiebeschrijving

Een SOC-analist/Threat Intelligence-specialist signaleert, analyseert en prioriteert cyberdreigingen die relevant zijn voor de bedrijfs- of overheidsomgeving.

Je verzamelt en verrijkt signalen uit diverse bronnen en correleert IOC's en TTP's binnen threat intelligence-platforms en het SIEM om operationele detecties te voeden.

Op basis van analyses formuleer je technisch en procesmatig advies en vertaalt dit naar concrete detecties, playbooks en mitigatiemaatregelen voor SOC- en IT-teams.

Je werkt structureel samen met monitoring, incident response en baseline-teams om detectie-, respons- en volwassenheidsdoelen te verbeteren.

De functie vereist inzet in een 24/7-operatie en flexibiliteit voor tijdelijke opdrachten of veranderingen in dreigingsbeeld.

Salarisindicatie

Voor een vaste aanstelling ligt het bruto maandsalaris doorgaans tussen €3.200 en €5.800, afhankelijk van ervaring en verantwoordelijkheden.

Als consultant of zzp'er liggen dagtarieven voor interim werk vaak tussen €450 en €800, met hogere marges bij specialistische inzet op opdrachten overheid en complexe trajecten.

Binnen raamcontracten en DAS-constructies kunnen tarieven en inzetvoorwaarden vooraf worden vastgelegd, wat stabiliteit biedt voor opdrachtnemers.

Typische werkzaamheden

Continu monitoren van open, commerciële en gesloten intelligence-bronnen om nieuwe dreigingen te detecteren.

Verrijken, normaliseren en correleren van IOC's en TTP's om ruis te verminderen en prioriteiten te stellen.

Ontwikkelen en operationaliseren van correlatieregels en use cases in het SIEM voor betrouwbare detecties.

Uitvoeren van threat-hunting activiteiten op basis van hypothesen en historische telemetrie.

Opstellen van gedetailleerde dreigingsanalyses en managementvriendelijke rapportages met maatregelen en impactinschatting.

Adviseren en begeleiden van incident response-activiteiten en het onderhouden van playbooks en runbooks.

Samenwerken met DevOps en baseline-teams om detecties te automatiseren en feedbackloops te sluiten.

Hoe word je specialist

Start met HBO werk- en denkniveau in een relevante richting en leg een basis in netwerk- en systeembegrip.

Bouw minimaal drie jaar praktijkervaring op in een SOC of securityteam met nadruk op threat intelligence en dreigingsanalyse.

Leer SIEM- en TI-platforms, MITRE ATT&CK, netwerkprotocollen en threat-hunting technieken door projecten en hands-on oefening.

Behaal relevante certificaten zoals GCTI, CISSP of CEH en vergroot je marktwaarde via interim werk, zzp opdrachten of opdrachten overheid.

Ontwikkel rapportage- en stakeholdervaardigheden en participeer in DAS- of raamcontract-trajecten om inzetbaarheid te vergroten.

Zoek mentoring, draag bij aan automatisering en blijf up-to-date met dreigingen via community's en gerichte trainingen.