In het kort
Security Incident Analist (2FTE) (200419078:1) bij Dienst Uitvoering Onderwijs in Groningen. Het betreft een detachering-functie voor 36 uur per week met een looptijd van 7 maanden. Reageren kan tot en met 21 juli 2026.
Security Incident Analist
Als Security Incident Analist maak je deel uit van het Security Operations Center (SOC). Je bewaakt samen met je team systemen en netwerken, beoordeelt meldingen en onderzoekt verdachte gebeurtenissen. Je zorgt dat er snel en gericht wordt gereageerd zodat vitale ICT-diensten veilig en beschikbaar blijven. Je vertaalt actuele dreigingen naar betere detectie en helpt het SOC zich verder te ontwikkelen in processen, tooling en detectiecapaciteit.
Belangrijkste werkzaamheden
Dagelijkse taken:
- Monitoren van systemen en netwerken en beoordelen van security-meldingen.
- Onderzoeken van verdachte gebeurtenissen (bijv. ongebruikelijke inlogpogingen, vreemde processen, afwijkend netwerkverkeer) en bepalen of er sprake is van een echte dreiging.
- Opstellen en opvolgen van incidenten: impact inschatten, indammen en de juiste teams/collega’s inschakelen.
- Vastleggen van bevindingen en verbeteren van detectie zodat dreigingen sneller of automatisch worden herkend.
Verbetering en ontwikkeling:
- Vertalen van dreigingsinformatie naar concrete detectieregels en use cases.
- Terugdwingen van onterechte meldingen (false positives).
- Delen van kennis met collega’s en bijdragen aan werkinstructies en de doorontwikkeling van het SOC.
Eisen
- Cybersecurity Management -HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
- Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
- Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
- Aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten - 3jr
- Aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries - 3jr
- Aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie - 3jr
- Ervaring met detection engineering: het zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen
- Ervaring met threat hunting en threat intelligence (IOC’s, STIX)
- Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken
- Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden
- Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Wat kost het als ik via Jobhob word geplaatst als ZZP'er?
Voor ZZP-opdrachten hanteert Jobhob een fee van 10% over het geboden uurtarief van de opdrachtgever. Dit wordt vooraf transparant gecommuniceerd — geen verborgen kosten of verrassingen.
Tot wanneer kan ik solliciteren op deze vacature?
Deze vacature sluit op 21 juli 2026. Solliciteer op tijd — na de sluitingsdatum is reageren niet meer mogelijk.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.