< Naar alle vacatures

Senior Security Consultant / SOC Lead

Opleidingsniveau

WO (bij voorkeur informatica, cybersecurity, security management of bedrijfskunde met securityervaring)

Salarisindicatie in loondienst

€5500 - €9000 per maand

Indicatie uurtarief bij ZZP

€650 - €1300 per uur

Doorgroeimogelijkheden

Head of Security; CISO; Director Information Security

Competenties & vaardigheden

SOC-regie, Incidentcoördinatie, SIEM/EDR/NDR kennis, Security governance

Gerelateerde functies

Security Consultant, SOC Manager, Incident Response Manager, Cyber Threat Analyst, CISO

Functiebeschrijving

Een SOC Lead leidt de tactische en strategische doorontwikkeling van een Security Operations Center en bewaakt detectie-, respons- en herstelcapaciteiten in complexe omgevingen.

De rol vertaalt kaders zoals BIO, NIS2, AVG en ISO 27001 naar uitvoerbare processen, rapportages en beheersmaatregelen richting bestuur en lijnorganisatie.

De functie organiseert incident- en crisiscoördinatie, CTI-gestuurde detectieverbetering, post-incident reviews en herstelsturing in ketens met leveranciers en beheerders.

Daarnaast stuurt de professional toolingprojecten (SIEM, EDR, NDR, MDR, vulnerability management), coördineert pentests en levert bestuurlijke adviezen en KPI-gedreven managementrapportages.

Salarisindicatie

Voor vaste contracten ligt het bruto maandsalaris doorgaans tussen €5.500 en €9.000 afhankelijk van verantwoordelijkheden en ervaringsniveau.

Voor zelfstandige consultants geldt een dagtarief tussen €650 en €1.300 bij zzp opdrachten en interim werk, met veel opdrachten overheid via raamcontracten zoals DAS.

Het uiteindelijke tarief wordt mede bepaald door geheimhoudingsniveau, beschikbaarheid voor crisissituaties en de complexiteit van tooling en ketensamenwerking.

Typische werkzaamheden

Vaststellen en bewaken van SOC-doelstellingen, KPI's en rapportages richting CISO of directie.

Ontwikkelen en beheren van use cases in SIEM, tuning van detections en integratie van CTI-bronnen en orchestration flows.

Coördinatie van incidentrespons en crisissturing inclusief CSIRT-samenwerking, herstelbeheer en post incident review met lessons learned.

Aansturing van leveranciers, sturing van securityprojecten en uitvoering van vulnerability management en penetratietesten.

Opstellen van beslisnotities, risicoafwegingen en tactische/strategische securityadviezen voor bestuurlijke besluitvorming.

Hoe word je specialist

Begin met een WO-opleiding in informatica, cybersecurity, security management of bedrijfskunde met relevante securityervaring en bouw ervaring in security operations en incidentcoördinatie.

Verwerf certificeringen zoals CISSP, CISM of Splunk Essentials en ontwikkel diepgaande technische kennis van SIEM, EDR en NDR tooling.

Leid toolingimplementaties, oefen crisiscoördinatie en voer post-incident reviews uit in hoogbeveiligde of rijksbrede ketens om bestuurlijke sensitiviteit te ontwikkelen.

Zoek ervaring via interim werk en zzp opdrachten, accepteer opdrachten overheid en werk via raamcontracten zoals DAS om netwerk, praktijkkennis en bestuurlijke exposure te vergroten.

Blijf vakinhoudelijk bij met CTI, privacy (DPIA), security testing en nieuwe risico's zoals AI- en post-quantum vraagstukken voor strategische advisering.

Opleidingsniveau

WO (bij voorkeur informatica, cybersecurity, security management of bedrijfskunde met securityervaring)

Salarisindicatie in loondienst

€5500 - €9000 per maand

Indicatie uurtarief bij ZZP

€650 - €1300 per uur

Doorgroeimogelijkheden

Head of Security; CISO; Director Information Security

Competenties & vaardigheden

SOC-regie, Incidentcoördinatie, SIEM/EDR/NDR kennis, Security governance

Gerelateerde functies

Security Consultant, SOC Manager, Incident Response Manager, Cyber Threat Analyst, CISO

Functiebeschrijving

Een SOC Lead leidt de tactische en strategische doorontwikkeling van een Security Operations Center en bewaakt detectie-, respons- en herstelcapaciteiten in complexe omgevingen.

De rol vertaalt kaders zoals BIO, NIS2, AVG en ISO 27001 naar uitvoerbare processen, rapportages en beheersmaatregelen richting bestuur en lijnorganisatie.

De functie organiseert incident- en crisiscoördinatie, CTI-gestuurde detectieverbetering, post-incident reviews en herstelsturing in ketens met leveranciers en beheerders.

Daarnaast stuurt de professional toolingprojecten (SIEM, EDR, NDR, MDR, vulnerability management), coördineert pentests en levert bestuurlijke adviezen en KPI-gedreven managementrapportages.

Salarisindicatie

Voor vaste contracten ligt het bruto maandsalaris doorgaans tussen €5.500 en €9.000 afhankelijk van verantwoordelijkheden en ervaringsniveau.

Voor zelfstandige consultants geldt een dagtarief tussen €650 en €1.300 bij zzp opdrachten en interim werk, met veel opdrachten overheid via raamcontracten zoals DAS.

Het uiteindelijke tarief wordt mede bepaald door geheimhoudingsniveau, beschikbaarheid voor crisissituaties en de complexiteit van tooling en ketensamenwerking.

Typische werkzaamheden

Vaststellen en bewaken van SOC-doelstellingen, KPI's en rapportages richting CISO of directie.

Ontwikkelen en beheren van use cases in SIEM, tuning van detections en integratie van CTI-bronnen en orchestration flows.

Coördinatie van incidentrespons en crisissturing inclusief CSIRT-samenwerking, herstelbeheer en post incident review met lessons learned.

Aansturing van leveranciers, sturing van securityprojecten en uitvoering van vulnerability management en penetratietesten.

Opstellen van beslisnotities, risicoafwegingen en tactische/strategische securityadviezen voor bestuurlijke besluitvorming.

Hoe word je specialist

Begin met een WO-opleiding in informatica, cybersecurity, security management of bedrijfskunde met relevante securityervaring en bouw ervaring in security operations en incidentcoördinatie.

Verwerf certificeringen zoals CISSP, CISM of Splunk Essentials en ontwikkel diepgaande technische kennis van SIEM, EDR en NDR tooling.

Leid toolingimplementaties, oefen crisiscoördinatie en voer post-incident reviews uit in hoogbeveiligde of rijksbrede ketens om bestuurlijke sensitiviteit te ontwikkelen.

Zoek ervaring via interim werk en zzp opdrachten, accepteer opdrachten overheid en werk via raamcontracten zoals DAS om netwerk, praktijkkennis en bestuurlijke exposure te vergroten.

Blijf vakinhoudelijk bij met CTI, privacy (DPIA), security testing en nieuwe risico's zoals AI- en post-quantum vraagstukken voor strategische advisering.