Voor het Ministerie van Defensie zijn wij op zoek naar een Senior SOC Analist.

Opdracht:
Het begeleiden en on-the-job opleiden van junior analisten. Ondersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs).

Kennis en vaardigheden:
- Werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW’s, IDS/IPS, EDR, SOAR
- Kennis van frameworks zoals Magma, Mitre en ook de beperkingen hiervan onderkent
- Vertalen van Threat Intelligence en TTP’s in maatwerk detectie logica en deze implementeren in security tooling
- Toepassen van het begrip ‘defense in depth’ door passende maatregelen (zowel preventief als detectief) in de security keten voor te stellen en te implementeren
- Werkervaring hebben als L3 SOC analist met verantwoordelijkheid voor de dagelijkse monitoring en incident response
- Ervaring hebben met malware reverse engineering
- Het kunnen uitvoeren van forensische analyses
- Het kunnen interpreteren van security en audit logs van IT systemen
- Ervaring hebben met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB
- Brede kennis hebben van netwerken, operating systems Windows en Linux en protocollen
- Ervaring hebben met overige security processen zoals notice & takedown, vulnerability management, identity & acces management

Procesmatig werken & werkomgeving:
- Weet een goede balans te vinden tussen security aan de ene kant en compliancy aan de andere kant
- Ervaring met SOC werkzaamheden in een volgens de NIS-2 richtlijn ‘essentiële’ entiteit (bijvoorbeeld de financiële markt of overheidsdiensten)
- Ervaring met werkzaamheden uitvoeren conform compliance normen (bijvoorbeeld ECB guidelines, ISO27k, RMF)
- Compliance normen kunnen vertalen in dagelijkse werkprocessen en toezien op de naleving ervan
- Heeft ervaring met agile werken

Het betreft een opdracht bij het CLSK Cyber Warfare Team dat zich richt op de digitale veiligheid van de van de Luchtmacht. Locatie is Breda.
Fulltime aanwezigheid is noodzakelijk om werkzaamheden uit te voeren.

Overig:
Start is na goedkeuring screening (VGB Niveau A). Kandidaat is bij voorkeur over 8-12 weken beschikbaar of heeft een maand opzegtermijn.
NOTE: This position is open for Dutch passport holders. The main language is Dutch.
Thuiswerken is NIET mogelijk.

Security clearance:
Voor deze opdracht is een security screening nodig

Eisen:
- Tenminste 10 jaar aantoonbare werkervaring als SOC Analist level 3.
- Tenminste een aantoonbare Certificering Splunk, Elastic, Sentinel en/of aantoonbare, uitgerbeide kennis van SIEM-tooling.
- Tenminste een afgeronde geavanceerde security-opleiding (diploma) zoals GIAC Enterprise Incident Response (GEIR), GIAC Certified Intrusion Analyst Certification (GCIA), GIAC Certified Detection Analyst (GCDA) of vergelijkbare opleiding dan wel aantoonbare werkervaring.
- Tenminste 10 jaar aantoonbare werkervaring als (L3) analist in een Security Operations Center, met verantwoordelijkheid voor de dagelijkse monitoring en incident response.
- Tenminste 10 jaar aantoonbare werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW’s, IDS/IPS, EDR, SOAR.
- Tenminste 10 jaar aantoonbare werkervaring in het analyseren van geavanceerde aanvalsmethoden en bijbehorende TTP's en de vertaling hiervan in use cases in een SIEM.
- Tenminste 10 jaar aantoonbare werkervaring met het coachen van minder ervaren collega's en deze op te leiden tot (L2) SOC Analist.
- 32 uur per week beschikbaar

Wensen:
- Bij voorkeur aantoonbare werkervaring met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB.
- Bij voorkeur aantoonbare werkervaring met security processen zoals notice & takedown, vulnerability management, identity & access management.
- Bij voorkeur aantoonbare werkervaring met forensics en reverse engineering van malware

Algemene informatie m.b.t. de aanvraag:
Locatie: Breda
Begindatum: 01/01/2026
Duur: 12 maanden (1400 uur)
Optie op verlenging: ja
Inzet per week: 32 uur
Tarief: marktconform
Sluitingsdatum: 23-11-2025
Sluitingstijd: 09:00 uur
Intakegesprek: n.t.b.

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Senior SOC Analist