...

Security Operations Level 3 Analist.

Logo van het Nederlandse Ministerie van Defensie met een blauw vak met een wit leeuwenembleem aan de linkerkant en de tekst "Ministerie van Defensie" aan de rechterkant op een witte achtergrond.

Aanvraagnummer: 44581
Contractvorm: Detachering
Organisatie: Ministerie van Defensie
Locatie: Breda - Noord-Brabant
Uren per week: 32 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Noord-Brabant
Startdatum: 01-09-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 15-07-2026 10:00

LET OP! Deze opdracht is gesloten



Opdrachtomschrijving
Senior SOC analist. Jouw taken en verantwoordelijkheden:

  • Het begeleiden en on-the-job opleiden van junior analisten.
  • Leiderschap in expertise: samen met andere seniors richting geven aan de inhoudelijke ontwikkeling van het SOC.
  • Incident response: samen met andere seniors zorgen dat incidenten tot een goed einde worden gebracht.
  • Threat hunting: proactief op zoek gaan naar APT’s in de omgeving.
  • Detection engineering: alert fatigue voorkomen en TTP’s en IOC’s vertalen naar detectieregels.
  • Ondersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APT’s).
  • Werkervaring met security tooling waaronder SIEM (zoals Splunk, QRadar, ArcSight, Elastic, Microsoft), firewall, IDS/IPS, EDR en SOAR.
  • Kennis van frameworks zoals MAGMA en MITRE, inclusief de beperkingen hiervan.
  • Vertalen van Threat Intelligence en TTP’s naar maatwerk detectielogica en deze implementeren in security tooling.
  • Toepassen van het principe van defense in depth door passende preventieve en detectieve maatregelen in de securityketen voor te stellen en te implementeren.
  • Werkervaring als L3 SOC-analist met verantwoordelijkheid voor dagelijkse monitoring en incident response.
  • Ervaring met incident response binnen grotere organisaties.
  • Het kunnen uitvoeren van forensische analyses.
  • Het kunnen interpreteren van security- en auditlogs van IT-systemen.
  • Ervaring met red & purple teaming, bijvoorbeeld met het TIBER-programma.
  • Brede kennis van netwerken, Windows, Linux en protocollen.
  • Ervaring met securityprocessen zoals notice & takedown, vulnerability management en identity & access management.
  • Procesmatig werken en een goede balans kunnen vinden tussen security en compliancy.
  • Ervaring met SOC-werkzaamheden binnen een volgens de NIS-2-richtlijn essentiële entiteit.
  • Ervaring met werken conform compliance-normen zoals ECB guidelines, ISO 2700x en RMF.
  • Compliance-normen kunnen vertalen naar dagelijkse werkprocessen en toezien op naleving.

Achtergrond opdracht
Het betreft een opdracht bij een cyber warfare team dat zich richt op de digitale veiligheid van de luchtmacht. Locatie is Breda. Fulltime aanwezigheid is noodzakelijk om werkzaamheden uit te voeren.

Samenvattende opgave en missie

Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen.

Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.

Taken

  • Evalueer informatiebeveiligingsrisico’s, bedreigingen en consequenties en neem passende maatregelen.
  • Zorg voor training en voorlichting over informatiebeveiliging.
  • Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren.
  • Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen.
  • Identificeer en herstel beveiligingskwetsbaarheden.
  • Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
  • Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen.
  • Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein.

Eisen

Generieke beschrijving competentiegebied en niveau’s

  • eCF3 Senior Professional/Manager: kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF-profiel of soortgelijke functie.

Wensen

  • Kandidaat heeft bij voorkeur meer dan de aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF-profiel.
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen Defensie.
  • Kandidaat heeft ten minste 10 jaar aantoonbare werkervaring als SOC-analist level 3.

Aanvullende informatie

eCF-profiel

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.

Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de kandidaat verwacht worden.

Wij verwachten dat kandidaten in hun cv duidelijk aantonen dat zij over deze competenties beschikken. Dit kan door per relevante opdracht of functie te beschrijven:

  • welke rol de kandidaat vervulde
  • welke werkzaamheden en verantwoordelijkheden daarbij hoorden
  • in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau

Cv’s waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.