Security Incident Analist – DUO Groningen

Aanvraagnummer: 44184
Contractvorm: Detachering
Organisatie: DUO
Locatie: Groningen - Groningen
Uren per week: 32 - 36 per week
Tarief: 90 per uur
Duur van de opdracht: 7 maanden
Regio: Groningen
Startdatum: 01-09-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 17-07-2026 10:00
LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.
LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.
Aanbiedende partijen dienen opgenomen te kunnen worden in de keten. Kandidaten kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.
Introductie
Voor onze eindklant DUO in Groningen zijn wij op zoek naar een Security Incident Analist voor 36 uur per week. (GEEN ZZP).
Afdelingsomschrijving
Het werk wordt gedaan vanuit DUO-ICT in Groningen en is gericht op het functioneren van de digitale werkplek in Rijksbrede context, waaronder het federatieve Rijkshuisvestingsstelsel met IDV-P's en IDV-G's. In dat kader wil DUO actief bijdragen aan het functioneren van de ICT-dienstverlening in Rijksbrede context door met concrete wensen, eisen en voorstellen te komen.
Functie
Als Security Incident Analist ben je onderdeel van het Security Operations Center (SOC) en bewaak je samen met je team de systemen en netwerken. Je bent vaak de eerste die ziet wanneer er iets niet klopt: je beoordeelt meldingen, onderzoekt wat er aan de hand is en zorgt dat er snel en gericht wordt gereageerd, zodat de vitale ICT-diensten veilig en beschikbaar blijven. Je blijft niet bij het afhandelen van meldingen, maar vertaalt actuele dreigingen naar betere detectie en helpt het SOC zich verder te ontwikkelen in processen, tooling en detectiecapaciteit.
Werkzaamheden
• het monitoren van systemen en netwerken en het beoordelen van security-meldingen;
• het onderzoeken van verdachte gebeurtenissen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en bepalen of er sprake is van een echte dreiging;
• het opstellen van een incident bij een dreiging en opvolgen van incidenten: impact inschatten, indammen en de juiste teams/collega’s inschakelen;
• het vastleggen van bevindingen en het verbeteren van detectie, zodat dreigingen voortaan sneller of automatisch worden herkend;
• het vertalen van dreigingsinformatie naar concrete detectieregels en use cases;
• het terugdringen van onterechte meldingen (false positives);
• het delen van kennis met collega’s en bijdragen aan werkinstructies en de doorontwikkeling van het SOC.
Let op: deze functie bevat consignatie-/piketdiensten.
Overheidsdatacenter Noord (ODC-Noord) is een dienstverlener van datacenterdiensten en clouddiensten voor de Rijksoverheid. ODC-Noord is gepositioneerd onder DUO maar is een zelfstandige dienstverlener van diensten aan meer dan 40 organisaties binnen het Rijk. ODC-Noord is hiermee de cloud dienstverlener binnen de Rijksoverheid. Wij investeren in een efficiënte overheid. Vanuit onze datacenters leveren wij gestandaardiseerde, schaalbare en duurzame clouddiensten. ODC-Noord is een ambitieuze organisatie, met een groeiend aanbod van diensten en met steeds meer afnemers. ODC-Noord volgt kansen en mogelijkheden in de markt en deelt zijn innovatieve inzichten met zijn omgeving. Wij zijn oplossingsgericht, transparant, maken duidelijke afspraken en komen deze na. Wij werken vanuit een compacte en wendbare organisatie.
Vereisten
HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of technische informatica)
Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie
Aanvullende kennis en ervaring
Ervaring met detection engineering: het zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen
Ervaring met threat hunting en threat intelligence (IOC’s, STIX)
Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken
Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden
Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)
