Bekijk alle opdrachten
Security Operations Analist
Voor Defensie in Breda zijn wij op zoek naar een Security Operations Analist
Start: denk aan oktober 2026 (na afronding Niveau Veiligheidsonderzoek VGB A)
Duur: 12 maanden met optie op verlenging
Uren: minimaal 32 uur per week
Locatie: Breda
Deadline: 16 juli 2026
Jouw taken en verantwoordelijkheden:
• Het begeleiden en on-the-job opleiden van junior analisten – jij laat de juniors zien hoe het moet of kan
• Leiderschap in expertise – samen met de andere seniors, geef jij richting in inhoudelijke ontwikkeling van het SOC
• Incident response – samen met andere seniors, zorg jij dat incidenten tot een goed einde worden gebracht.
• Threat hunting – jij gaat pro-actief op zoek naar de APTs in de CLRS omgeving.
• Detection engineering – Jij zorgt dat alert fatigue voorkomen wordt en dat TTPs en IOCs vertaalt worden naar detectieregels
• Ondersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs).
Kennis en vaardigheden
• Werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW’s, IDS/IPS, EDR, SOAR
• Kennis van frameworks zoals Magma, Mitre en ook de beperkingen hiervan onderkent
• Vertalen van Threat Intelligence en TTP’s in maatwerk detectie logica en deze implementeren in security tooling
• Toepassen van het begrip ‘defense in depth’ door passende maatregelen (zowel preventief als detectief) in de security keten voor te stellen en te
implementeren
• Werkervaring hebben als L3 SOC analist met verantwoordelijkheid voor de dagelijkse monitoring en incident response
• Ervaring met het proces van incident response binnen grotere organisaties
• Het kunnen uitvoeren van forensische analyses
• Het kunnen interpreteren van security en audit logs van IT systemen
• Ervaring hebben met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB
• Brede kennis hebben van netwerken, operating systems Windows en Linux en protocollen
• Ervaring hebben met overige security processen zoals notice & takedown, vulnerability management, identity & acces management
Procesmatig werken & werkomgeving
• Weet een goede balans te vinden tussen security aan de ene kant en compliancy aan de andere kant
• Ervaring met SOC werkzaamheden in een volgens de NIS-2 richtlijn ‘essentiële’ entiteit (bijvoorbeeld de financiële markt of overheidsdiensten)
• Ervaring met werkzaamheden uitvoeren conform compliance normen (bijvoorbeeld ECB guidelines, ISO27k, RMF)
• Compliance normen kunnen vertalen in dagelijkse werkprocessen en toezien op de naleving ervan
Achtergrond opdracht
Het betreft een opdracht bij het CLSK Cyber Warfare Team dat zich richt op de digitale veiligheid van de van de Luchtmacht. Locatie is Breda. Fulltime
aanwezigheid is noodzakelijk om werkzaamheden uit te voeren.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
Eisen
Wensen
Start: denk aan oktober 2026 (na afronding Niveau Veiligheidsonderzoek VGB A)
Duur: 12 maanden met optie op verlenging
Uren: minimaal 32 uur per week
Locatie: Breda
Deadline: 16 juli 2026
Jouw taken en verantwoordelijkheden:
• Het begeleiden en on-the-job opleiden van junior analisten – jij laat de juniors zien hoe het moet of kan
• Leiderschap in expertise – samen met de andere seniors, geef jij richting in inhoudelijke ontwikkeling van het SOC
• Incident response – samen met andere seniors, zorg jij dat incidenten tot een goed einde worden gebracht.
• Threat hunting – jij gaat pro-actief op zoek naar de APTs in de CLRS omgeving.
• Detection engineering – Jij zorgt dat alert fatigue voorkomen wordt en dat TTPs en IOCs vertaalt worden naar detectieregels
• Ondersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs).
Kennis en vaardigheden
• Werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW’s, IDS/IPS, EDR, SOAR
• Kennis van frameworks zoals Magma, Mitre en ook de beperkingen hiervan onderkent
• Vertalen van Threat Intelligence en TTP’s in maatwerk detectie logica en deze implementeren in security tooling
• Toepassen van het begrip ‘defense in depth’ door passende maatregelen (zowel preventief als detectief) in de security keten voor te stellen en te
implementeren
• Werkervaring hebben als L3 SOC analist met verantwoordelijkheid voor de dagelijkse monitoring en incident response
• Ervaring met het proces van incident response binnen grotere organisaties
• Het kunnen uitvoeren van forensische analyses
• Het kunnen interpreteren van security en audit logs van IT systemen
• Ervaring hebben met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB
• Brede kennis hebben van netwerken, operating systems Windows en Linux en protocollen
• Ervaring hebben met overige security processen zoals notice & takedown, vulnerability management, identity & acces management
Procesmatig werken & werkomgeving
• Weet een goede balans te vinden tussen security aan de ene kant en compliancy aan de andere kant
• Ervaring met SOC werkzaamheden in een volgens de NIS-2 richtlijn ‘essentiële’ entiteit (bijvoorbeeld de financiële markt of overheidsdiensten)
• Ervaring met werkzaamheden uitvoeren conform compliance normen (bijvoorbeeld ECB guidelines, ISO27k, RMF)
• Compliance normen kunnen vertalen in dagelijkse werkprocessen en toezien op de naleving ervan
Achtergrond opdracht
Het betreft een opdracht bij het CLSK Cyber Warfare Team dat zich richt op de digitale veiligheid van de van de Luchtmacht. Locatie is Breda. Fulltime
aanwezigheid is noodzakelijk om werkzaamheden uit te voeren.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
- Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
- Zorg voor training en voorlichting over informatiebeveiliging
- Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
- Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen
- Identificeer en herstel beveiligingskwetsbaarheden
- Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
- Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
- Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein
Eisen
- Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring als Security Operations (SOC) Level 3 Analist, Information Security Specialist of een aantoonbaar vergelijkbare senior cybersecurityfunctie. Deze werkervaring dient te zijn opgedaan binnen een professionele SOC-omgeving en moet blijken uit het CV, inclusief werkgever(s), functietitel(s), periode(s) (maand/jaar) en een beschrijving van de uitgevoerde werkzaamheden.
Wensen
- Kandidaat heeft meer dan 3 jaar aantoonbare werkervaring als Security Operations (SOC) Level 3 Analist, Information Security Specialist of een aantoonbaar vergelijkbare senior cybersecurityfunctie.
- Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen Defensie
- Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als SOC Analist level 3.