Ministerie van Defensie (Noord Brabant)
Geen max uurtarief
Noord-Brabant
40 uur p/w
ICT Informatievoorziening
18de november, 2025
25ste november, 2025
Senior SOC Analist
Wij zoeken een ervaren SOC Analist die de verantwoordelijkheid draagt voor het begeleiden en on-the-job opleiden van junior analisten. Je zult ook ondersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs).
Kennis en Vaardigheden
Werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW’s, IDS/IPS, EDR, SOAR
Kennis van frameworks zoals Magma, Mitre en ook de beperkingen hiervan onderkent
Vertalen van Threat Intelligence en TTP’s in maatwerk detectie logica en deze implementeren in security tooling
Toepassen van het begrip ‘defense in depth’ door passende maatregelen (zowel preventief als detectief) in de security keten voor te stellen en te implementeren
Werkervaring hebben als L3 SOC analist met verantwoordelijkheid voor de dagelijkse monitoring en incident response
Ervaring hebben met malware reverse engineering
Het kunnen uitvoeren van forensische analyses
Het kunnen interpreteren van security en audit logs van IT systemen
Ervaring hebben met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB
Brede kennis hebben van netwerken, operating systems Windows en Linux en protocollen
Ervaring hebben met overige security processen zoals notice & takedown, vulnerability management, identity & acces management
Procesmatig Werken & Werkomgeving
Weet een goede balans te vinden tussen security aan de ene kant en compliancy aan de andere kant
Ervaring met SOC werkzaamheden in een volgens de NIS-2 richtlijn ‘essentiële’ entiteit (bijvoorbeeld de financiële markt of overheidsdiensten)
Ervaring met werkzaamheden uitvoeren conform compliance normen (bijvoorbeeld ECB guidelines, ISO27k, RMF)
Compliance normen kunnen vertalen in dagelijkse werkprocessen en toezien op de naleving ervan
Heeft ervaring met agile werken
Achtergrond Opdracht
Het betreft een opdracht bij het CLSK Cyber Warfare Team dat zich richt op de digitale veiligheid van de van de Luchtmacht. Locatie is Breda. Fulltime aanwezigheid is noodzakelijk om werkzaamheden uit te voeren.
De Eisen
Kandidaat heeft tenminste een aantoonbare Certificering Splunk, Elastic, Sentinel en/of aantoonbare, uitgerbeide kennis van SIEM-tooling.
Kandidaat heeft tenminste een afgeronde geavanceerde security-opleiding (diploma) zoals GIAC Enterprise Incident Response (GEIR), GIAC Certified Intrusion Analyst Certification (GCIA), GIAC Certified Detection Analyst (GCDA) of vergelijkbare opleiding dan wel aantoonbare werkervaring.
Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als (L3) analist in een Security Operations Center met verantwoordelijkheid voor de dagelijkse monitoring en incident response
Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk Qradar Arcsight Elastic Microsoft) FW's IDS/IPS
tot (L2) SOC AnalistKandidaat heeft tenminste 10 jaar aantoonbare werkervaring als SOC Analist levelKandidaat heeft tenminste een aantoonbare Certificering Splunk, Elastic, Sentinel en/of aantoonbare, uitgerbeide kennis van SIEM-tooling.Kandidaat heeft tenminste een afgeronde geavanceerde security-opleiding (diploma) zoals GIAC Enterprise Incident Response (GEIR), GIAC Certified Intrusion Analyst Certification (GCIA), GIAC Certified Detection Analyst (GCDA) of vergelijkbare opleiding dan wel aantoonbare werkervaring.Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als (L3) analist in een Security Operations Center met verantwoordelijkheid voor de dagelijkse monitoring en incident responseKandidaat heeft tenminste 10 jaar aantoonbare werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk Qradar Arcsight Elastic Microsoft) FW's IDS/IPStot (L2) SOC Analist
De Wensen
Kandidaat heeft bij voorkeur aantoonbare werkervaring met security processen zoals notice & takedown, vulnerability management, identity & access management.
Kandidaat heeft bij voorkeur aantoonbare werkervaring met forensics en reverse engineering van malware.Kandidaat heeft bij voorkeur aantoonbare werkervaring met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB.Kandidaat heeft bij voorkeur aantoonbare werkervaring met security processen zoals notice & takedown, vulnerability management, identity & access management.Kandidaat heeft bij voorkeur aantoonbare werkervaring met forensics en reverse engineering van malware.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Je hebt nog 7 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.