Security Analist, Arnhem

Voor onze eindklant in Arnhem een Security analist

Start: 17-11-2025

Eind: 28-02-2026

Uren: 40

Standplaats: Arnhem

Specialisme:

Diepgaande Kennis van Security Ecosystemen

Uitgebreide kennis van netwerken, besturingssystemen (Windows, Linux), cloud security (bijv. Azure, AWS) en moderne aanvalstechnieken (APT's, ransomware).

Incident Response Expertise

Aantoonbare ervaring met het leiden van de gehele incident response levenscyclus (voorbereiding, detectie & analyse, containment, eradicatie, herstel en lessons learned). Kennis van forensische technieken is een pré.

SIEM/Logging en Analyse

Expert in het gebruik en beheer van Security Information and Event Management (SIEM) systemen (bijv. Splunk, Sentinel, QRadar). Diepgaande vaardigheid in log-analyse en het schrijven/tunen van geavanceerde detectieregels.

Threat Intelligence (CTI)

Het actief verzamelen, analyseren en interpreteren van dreigingsinformatie (IOC's, TTP's) en het vertalen naar proactieve beveiligingsmaatregelen en dreigingsbeelden.

Scripting en Automatisering

Ervaring met scriptingtalen (zoals Python of PowerShell) om repetitieve taken te automatiseren, data te verwerken en eigen tools te bouwen (bijv. binnen SOAR-oplossingen)Kennis van Frameworks

Goede kennis van relevante beveiligingsframeworks en standaarden (bijv. NIST CSF, MITRE ATT&CK, ISO 27001)

Inhoud en doel opdracht:

Analytisch Vermogen en Kritisch Denken

Het vermogen om grote hoeveelheden complexe data snel te doorgronden, patronen te herkennen, en tot de kern van een beveiligingsprobleem of -incident te komen. Stressbestendigheid en Kalmte onder Druk

Effectief blijven functioneren en heldere beslissingen nemen in kritieke en stressvolle situaties (bijv. tijdens een ernstig datalek).

Communicatie en Overtuigingskracht

Het helder en beknopt communiceren van complexe technische bevindingen aan zowel technische collega's als niet-technisch management (zowel mondeling als schriftelijk). Het overtuigen van stakeholders om de juiste maatregelen te nemen.

Proactief en Zelfstandig

Het zelf initiatief nemen om verbeteringen door te voeren (op basis van bedreigingen of lessons learned), processen te professionaliseren en nieuwe kennis op te doen.

Samenwerken

Effectief kunnen samenwerken in multidisciplinaire teams en kennis kunnen overdragen (mentoring).

Kennis en ervaring

• Diepgaande Analyse en Threat Hunting: Voer complexe analyses van beveiligingsgebeurtenissen uit (log-analyse, SIEM/EDR data).
• Proactief opsporen van onbekende bedreigingen (Threat Hunting) in de infrastructuur.
• Detectie en Monitoring Ontwikkeling: Ontwikkel, optimaliseer en beheer de detectieregels en use cases binnen beveiligingstools (zoals SIEM-systemen, EDR, Cloud Security). Draag bij aan de automatisering van SOC/SIEM-processen. •
• Kennis en Advies: Blijf op de hoogte van de nieuwste cyberdreigingen, aanvalstechnieken (TTP's), kwetsbaarheden en geopolitieke ontwikkelingen (Threat Intelligence). Vertaal deze kennis naar concrete dreigingsbeelden en strategische adviezen voor het management en andere IT-teams.
• Samenwerking: Werk nauw samen met Security Architecture, IT Operations, Netwerk Engineering en Compliance teams om te zorgen dat beveiliging in alle lagen van de infrastructuur is ingebed.
• Rapportage: Stel heldere, strategische en tactische rapportages op over incidentafhandeling, trends en het weerbaarheidsniveau voor zowel technische als niet-technische belanghebbenden.