Jobid=627081058439078579 (0.0994)
Voor Dienst Uitvoering Onderwijs zoeken wij een Security Incident Analist. Als Security Incident Analist werk je in het Security Operations Center (SOC) en bewaak je samen met je team systemen en netwerken.
Je ziet vaak als eerste wanneer er iets niet klopt: je beoordeelt meldingen, onderzoekt wat er aan de hand is en zorgt dat er snel en gericht wordt gereageerd zodat vitale ICT-diensten veilig en beschikbaar blijven.
Je stopt niet bij het afhandelen van meldingen, maar vertaalt actuele dreigingen naar betere detectie en helpt het SOC zich verder te ontwikkelen op het gebied van processen, tooling en detectiecapaciteit.
Jouw verantwoordelijkheden
- Je monitort systemen en netwerken en beoordeelt security-meldingen.
- Je onderzoekt verdachte gebeurtenissen (bijvoorbeeld ongebruikelijke inlogpogingen, onbekende processen of afwijkend netwerkverkeer) en bepaalt of er sprake is van een daadwerkelijke dreiging.
- Je stelt incidenten op bij dreiging en volgt incidenten op: je schat impact in, probeert de dreiging in te dammen en schakelt de juiste teams of collega’s in.
- Je legt bevindingen vast en verbetert detectie zodat vergelijkbare dreigingen sneller of automatisch worden herkend.
- Je vertaalt dreigingsinformatie naar concrete detectieregels en use cases.
- Je vermindert onterechte meldingen (false positives) en optimaliseert alerts.
- Je deelt kennis met collega’s en draagt bij aan werkinstructies en de doorontwikkeling van het SOC.
Let op
De functie bevat consignatie-/piketdiensten.
Jouw profiel
- Je bent analytisch ingesteld en werkt secuur.
- Je bent kritisch en gedetailleerd in je onderzoeken.
- Je communiceert duidelijk en passend met verschillende stakeholders.
- Je functioneert goed in een team, maar kunt ook zelfstandig taken oppakken.
- Je bent leergierig en flexibel.
- Je bent vertrouwd met het Agile/Scrum-framework.
Organisatie
Overheidsdatacenter Noord (ODC-Noord) levert datacenter- en clouddiensten aan meerdere organisaties binnen het Rijk. Zij zijn gepositioneerd onder DUO maar opereren als zelfstandige dienstverlener en richten zich op gestandaardiseerde, schaalbare en duurzame clouddiensten vanuit compacte en wendbare teams.
ODC-Noord richt zich op efficiëntie en innovatie en deelt opgedane inzichten met haar omgeving.
Functie-eisen
- Je hebt HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
- Je beschikt over een relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
- Je beheerst het Nederlands uitstekend en het Engels goed
- Je hebt minimaal 3 jaar aantoonbare en recente ervaring binnen een SOC met het onderzoeken, analyseren en opvolgen van security-incidenten
- Je hebt minimaal 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
- Je hebt minimaal 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie
Extra Informatie
- Aantal uur 36 – 36
- ZZP mogelijk? Nee
- Thuiswerken mogelijk? N.t.b.
- Startdatum 01-09-2026
- Opleidingsniveau HBO
Deel deze vacature:
