security analist

Gemeente Arnhem

image

Geen max uurtarief

Gelderland

40 uur p/w

ICT Informatievoorziening

29ste oktober, 2025

30ste oktober, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Vacatureomschrijving
Diepgaande Kennis van Security Ecosystemen: Uitgebreide kennis van netwerken, besturingssystemen (Windows, Linux), cloud security (bijv. Azure, AWS) en moderne aanvalstechnieken (APT’s, ransomware).
Incident Response Expertise: Aantoonbare ervaring met het leiden van de gehele incident response levenscyclus (voorbereiding, detectie & analyse, containment, eradicatie, herstel en lessons learned). Kennis van forensische technieken is een pré.
SIEM/Logging en Analyse: Expert in het gebruik en beheer van Security Information and Event Management (SIEM) systemen (bijv. Splunk, Sentinel, QRadar). Diepgaande vaardigheid in log-analyse en het schrijven/tunen van geavanceerde detectieregels.
Threat Intelligence (CTI): Het actief verzamelen, analyseren en interpreteren van dreigingsinformatie (IOC’s, TTP’s) en het vertalen naar proactieve beveiligingsmaatregelen en dreigingsbeelden.
Scripting en Automatisering: Ervaring met scriptingtalen (zoals Python of PowerShell) om repetitieve taken te automatiseren, data te verwerken en eigen tools te bouwen (bijv. binnen SOAR-oplossingen)
Kennis van Frameworks: Goede kennis van relevante beveiligingsframeworks en standaarden (bijv. NIST CSF, MITRE ATT&CK, ISO 27001)
Analytisch Vermogen en Kritisch Denken: Het vermogen om grote hoeveelheden complexe data snel te doorgronden, patronen te herkennen, en tot de kern van een beveiligingsprobleem of -incident te komen.
Stressbestendigheid en Kalmte onder Druk: Effectief blijven functioneren en heldere beslissingen nemen in kritieke en stressvolle situaties (bijv. tijdens een ernstig datalek).
Communicatie en Overtuigingskracht: Het helder en beknopt communiceren van complexe technische bevindingen aan zowel technische collega’s als niet-technisch management (zowel mondeling als schriftelijk). Het overtuigen van stakeholders om de juiste maatregelen te nemen.
Proactief en Zelfstandig: Het zelf initiatief nemen om verbeteringen door te voeren (op basis van bedreigingen of lessons learned), processen te professionaliseren en nieuwe kennis op te doen.
Samenwerken: Effectief kunnen samenwerken in multidisciplinaire teams en kennis kunnen overdragen (mentoring).

De Eisen
· Diepgaande Analyse en Threat Hunting: Voer complexe analyses van beveiligingsgebeurtenissen uit (log-analyse, SIEM/EDR data).
· Proactief opsporen van onbekende bedreigingen (Threat Hunting) in de infrastructuur.
· Detectie en Monitoring Ontwikkeling: Ontwikkel, optimaliseer en beheer de detectieregels en use cases binnen beveiligingstools (zoals SIEM-systemen, EDR, Cloud Security). Draag bij aan de automatisering van SOC/SIEM-processen. ·
· Kennis en Advies: Blijf op de hoogte van de nieuwste cyberdreigingen, aanvalstechnieken (TTP's), kwetsbaarheden en geopolitieke ontwikkelingen (Threat Intelligence). Vertaal deze kennis naar concrete dreigingsbeelden en strategische adviezen voor het management en andere IT-teams.
· Samenwerking: Werk nauw samen met Security Architecture, IT Operations, Netwerk Engineering en Compliance teams om te zorgen dat beveiliging in alle lagen van de infrastructuur is ingebed.
· Rapportage: Stel heldere, strategische en tactische rapportages op over incidentafhandeling, trends en het weerbaarheidsniveau voor zowel technische als niet-technische belanghebbenden.· Diepgaande Analyse en Threat Hunting: Voer complexe analyses van beveiligingsgebeurtenissen uit (log-analyse, SIEM/EDR data).· Proactief opsporen van onbekende bedreigingen (Threat Hunting) in de infrastructuur.· Detectie en Monitoring Ontwikkeling: Ontwikkel, optimaliseer en beheer de detectieregels en use cases binnen beveiligingstools (zoals SIEM-systemen, EDR, Cloud Security). Draag bij aan de automatisering van SOC/SIEM-processen. ·· Kennis en Advies: Blijf op de hoogte van de nieuwste cyberdreigingen, aanvalstechnieken (TTP's), kwetsbaarheden en geopolitieke ontwikkelingen (Threat Intelligence). Vertaal deze kennis naar concrete dreigingsbeelden en strategische adviezen voor het management en andere IT-teams.· Samenwerking: Werk nauw samen met Security Architecture, IT Operations, Netwerk Engineering en Compliance teams om te zorgen dat beveiliging in alle lagen van de infrastructuur is ingebed.· Rapportage: Stel heldere, strategische en tactische rapportages op over incidentafhandeling, trends en het weerbaarheidsniveau voor zowel technische als niet-technische belanghebbenden.
De Wensen

N.v.t

Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit 30-10-2025
Je hebt nog 1 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase

Ik ga akkoord met de algemene voorwaarden en het Privacy beleid van Bij Oranje.
Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten.