Security Incident Analist (2FTE)

Functie omschrijving

Voor Dienst Uitvoering Onderwijs (DUO) zijn wij op zoek naar een Security Incident Analist (2FTE)

Functieomschrijving

Security Incident Analist
Je maakt onderdeel uit van het Security Operations Center (SOC) en bewaakt samen met je team de systemen en netwerken. Je bent vaak de eerste die ziet wanneer er iets niet klopt: je beoordeelt meldingen, onderzoekt wat er aan de hand is en zorgt dat er snel en gericht wordt gereageerd, zodat vitale ICT-diensten veilig en beschikbaar blijven. Je blijft niet bij het afhandelen van meldingen, maar vertaalt actuele dreigingen naar betere detectie en helpt het SOC zich verder te ontwikkelen in processen, tooling en detectiecapaciteit.

Kerntaken
  • Het monitoren van systemen en netwerken en het beoordelen van security-meldingen.
  • Het onderzoeken van verdachte gebeurtenissen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en bepalen of er sprake is van een echte dreiging.
  • Het opstellen van een incident bij een dreiging en opvolgen van incidenten: impact inschatten, indammen en de juiste teams/collega’s inschakelen.
  • Het vastleggen van bevindingen en het verbeteren van detectie, zodat dreigingen voortaan sneller of automatisch worden herkend.
  • Het vertalen van dreigingsinformatie naar concrete detectieregels en use cases.
  • Het terugdringen van onterechte meldingen (false positives).
  • Het delen van kennis met collega’s en bijdragen aan werkinstructies en de doorontwikkeling van het SOC.
Bijzonderheden

Let op: deze functie bevat consignatie-/piketdiensten.

Functie eisen

Eisen

  1. HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
  2. Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
  3. Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
  4. Minimaal 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
  5. Minimaal 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
  6. Minimaal 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie

Competenties

  • Analytisch
  • Kritisch en gedetailleerd
  • Communicatief vaardig
  • Teamspeler die ook zelfstandig werkt
  • Leergierig en flexibel
  • Vertrouwd met het Agile/Scrum-framework

Bedrijfsprofiel

BLAU Bemiddeling richt zich op de bemiddeling van professionals in het publieke domein. Wij geloven in de formule dat het zoeken naar een passende opdracht en de samenwerking tussen de professional en BLAU Bemiddeling gebaseerd moet zijn op in de basis eenvoudige en duidelijke afspraken.
Bij een match op papier stellen we gezamenlijk de documentatie op:

  • Op voorhand duidelijke afspraken over tarief, afgestemd op de specifieke opdracht.
  • Een opdracht niet in te vullen als zelfstandige of voorkeur voor detachering? Dan heeft BLAU Bemiddeling hier een passende oplossing voor en hanteren we de beloningsstructuur van de opdrachtgever middels de inlenersbeloning.
  • Inzicht in de keten en volledige duidelijkheid in de procedure.
  • Snelle betaling.
  • Wij stellen je profiel op in het format voor de betreffende aanbieder. Hierbij vragen we van jou als professional verduidelijking in de eisen en wensen om zo de match op papier zo goed mogelijk aan te tonen.
  • Jij als professional schrijft een motivatiebrief gericht op de opdracht.
  • Wij verzorgen de aanbieding en informeren zo snel mogelijk over het vervolg in het traject.

Arbeidsvoorwaarden

  • Startdatum: 01-09-26.
  • Looptijd: 7 maanden.
  • Locatie: Groningen.
  • Aantal uren: 36-36 uur per week.
  • Contractvorm: Detachering.

Reageer direct!
De opdracht sluit 19-07-26.

Solliciteren Terug naar overzicht

© 2026 www.blaubemiddeling.nl.