Security Incident Analist (2FTE)

Groningen, Groningen · Dienst Uitvoering Onderwijs (DUO) · De Transparante Broker

Inzet
36 uur per week
Looptijd
2026-09-01T07:00:00Z - 2027-04-01T15:00:00Z
Locatie
Groningen, Groningen
Opdrachtgever
Dienst Uitvoering Onderwijs (DUO)
Via
De Transparante Broker

Omschrijving

Beschrijving

Als Security Incident Analist maak je deel uit van het Security Operations Center (SOC) en bewaak je continu systemen en netwerken om de vitaliteit van ICT-diensten te waarborgen.

Je beoordeelt security-meldingen, onderzoekt verdachte gebeurtenissen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en bepaalt of er sprake is van een echte dreiging.

Bij bevestigde incidenten stel je een incident op, schat je impact in, neem je indammende maatregelen en schakel je de juiste teams en collega’s in om herstel te bespoedigen.

Je legt bevindingen vast, vertaalt dreigingsinformatie naar detectieregels en use cases en verbetert continu detectiecapaciteit en tooling om toekomstige dreigingen sneller of automatisch te herkennen.

Daarnaast werk je aan het terugdringen van false positives, deel je kennis met collega’s en draag je bij aan proces- en SOC-ontwikkeling. Let op: de functie bevat consignatie-/piketdiensten.

Vereist profiel

  • Minimaal mbo+/hbo werk- en denkniveau, bij voorkeur opleiding in ICT, Security of vergelijkbaar.
  • Enkele jaren ervaring binnen een SOC of in incident response/monitoring; bekend met SIEM-tools, EDR, netwerkmonitoring en forensische basisvaardigheden.
  • Goede kennis van netwerken (TCP/IP, firewalls, proxy’s), besturingssystemen (Windows, Linux) en veelvoorkomende aanvalspatronen en malware-technieken.
  • Ervaring met schrijven van detectieregels, use cases en het afstemmen van threat intelligence naar operationele detectie.
  • Scripting-vaardigheden (bijv. Python, PowerShell) en ervaring met automatisering van analyses is een sterke pré.
  • Sterke analytische vaardigheden, stressbestendig, nauwkeurig en in staat snel beslissingen te nemen tijdens incidenten.
  • Uitstekende communicatieve vaardigheden in het Nederlands, teamspeler en bereid kennis te delen en werkinstructies te verbeteren.
  • Beschikbaarheid voor consignatie-/piketdiensten en bereidheid tot onregelmatige diensten; betrouwbaarheid en integriteit zijn essentieel.
  • Certificaten zoals GIAC/SANS, CISSP, CEH of vergelijkbaar zijn een pré; ervaring binnen (semi-)overheid of datacenter-omgeving is gewenst.
  • Affiniteit met de publieke sector en de missie van ODC-Noord (dienstverlening aan Rijksoverheid) past goed bij deze rol.

Eisen

  • HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
  • Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
  • Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
  • Minimaal 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
  • Minimaal 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
  • Minimaal 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie

Competenties

  • Analytisch
  • Kritisch en gedetailleerd
  • Communicatief vaardig
  • Teamspeler die ook zelfstandig werkt
  • Leergierig en flexibel
  • Vertrouwd met het Agile/Scrum-framework
Reageer op deze opdracht via De Transparante Broker

Je wordt doorgestuurd naar de website van De Transparante Broker. ZZPdock is geen tussenpartij.

Eerder via De Transparante Broker gewerkt?

Nog geen reviews. Wees de eerste die De Transparante Broker beoordeelt →

Bekijk meer opdrachten

Vergelijkbare opdrachten