< Naar alle vacatures

Security Incident Analist – Groningen

Dienst Uitvoering Onderwijs (DUO)

Groningen
36 UUR
1 sep. 2026
Reageer voor 17 juli
Dienst Uitvoering Onderwijs (DUO) Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Als Security Incident Analist maak je deel uit van het Security Operations Center (SOC) en bewaak je samen met je team de systemen en netwerken van ODC-Noord.

Je beoordeelt security-meldingen, onderzoekt verdachte gebeurtenissen en bepaalt of er sprake is van daadwerkelijke dreigingen, zodat vitale ICT-diensten veilig en beschikbaar blijven.

Je stelt incidenten op, schat impact in, neemt indammingsmaatregelen en schakelt de juiste teams en collega’s in voor vervolgacties.

Naast incidentafhandeling verbeter je detectie door bevindingen vast te leggen, dreigingsinformatie te vertalen naar detectieregels/use cases en false positives terug te dringen.

Je deelt kennis met collega’s, draagt bij aan werkinstructies en helpt het SOC zich te ontwikkelen op proces-, tooling- en detectiecapaciteitniveau.

Let op: de functie omvat consignatie-/piketdiensten; locatie: Groningen; werkgever: Overheidsdatacenter Noord (ODC-Noord), de cloud- en datacenterdienstverlener binnen de Rijksoverheid.

Vereist profiel

  • HBO- of WO-achtergrond in een relevante richting of aantoonbare gelijkwaardige ervaring binnen SOC/IT-security.
  • Aantoonbare ervaring met monitoring, incident response en forensisch onderzoek in netwerken en hosts (Windows/Linux).
  • Ervaring met SIEM-, EDR- en netwerkdetectietools; kennis van loganalyse, packet capture en threat-hunting technieken.
  • Vaardigheid om dreigingsinformatie te vertalen naar concrete detectieregels, use cases en automatisering (bijv. KQL, Sigma, of scripting met Python/Shell).
  • Goed begrip van aanvalstechnieken en -frameworks (bijv. MITRE ATT&CK) en ervaring met het verminderen van false positives.
  • Sterke communicatie- en samenwerkingsvaardigheden; je kunt technische bevindingen helder documenteren en overdragen aan teams en stakeholders.
  • Bereidheid tot consignatie-/piketdiensten en flexibel inzetbaar bij incidenten buiten reguliere werktijden.
  • Affiniteit met publieke dienstverlening, integriteit en bereidheid om te werken binnen de kaders van een overheidsorganisatie.

Eisen

  • HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
  • Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
  • Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
  • 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
  • 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
  • 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie
  • Aanvullende kennis en ervaring:
  • Ervaring met detection engineering: het zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen
  •  Ervaring met threat hunting en threat intelligence (IOC’s, STIX)
  • Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken
  •  Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden
  • Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht