Functieomschrijving
Security Incident Analist
Je maakt onderdeel uit van het Security Operations Center (SOC) en bewaakt samen met je team de systemen en netwerken. Je bent vaak de eerste die ziet wanneer er iets niet klopt: je beoordeelt meldingen, onderzoekt wat er aan de hand is en zorgt dat er snel en gericht wordt gereageerd, zodat vitale ICT-diensten veilig en beschikbaar blijven. Je blijft niet bij het afhandelen van meldingen, maar vertaalt actuele dreigingen naar betere detectie en helpt het SOC zich verder te ontwikkelen in processen, tooling en detectiecapaciteit.
Kerntaken
- Het monitoren van systemen en netwerken en het beoordelen van security-meldingen.
- Het onderzoeken van verdachte gebeurtenissen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en bepalen of er sprake is van een echte dreiging.
- Het opstellen van een incident bij een dreiging en opvolgen van incidenten: impact inschatten, indammen en de juiste teams/collega’s inschakelen.
- Het vastleggen van bevindingen en het verbeteren van detectie, zodat dreigingen voortaan sneller of automatisch worden herkend.
- Het vertalen van dreigingsinformatie naar concrete detectieregels en use cases.
- Het terugdringen van onterechte meldingen (false positives).
- Het delen van kennis met collega’s en bijdragen aan werkinstructies en de doorontwikkeling van het SOC.
Bijzonderheden
Let op: deze functie bevat consignatie-/piketdiensten.
Eisen
- HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
- Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
- Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
- Minimaal 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
- Minimaal 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
- Minimaal 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie
Competenties
Analytisch
Kritisch en gedetailleerd
Communicatief vaardig
Teamspeler die ook zelfstandig werkt
Leergierig en flexibel
Vertrouwd met het Agile/Scrum-framework
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Hoe werkt de beloning bij detachering via Jobhob?
Bij detacheringsopdrachten hanteert Jobhob een marktconforme cao die aansluit op het aanbod van de opdrachtgever. Je wordt vooraf geïnformeerd over alle voorwaarden — geen verborgen kosten.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.