SOC Analist level 3 - detectie engineer bij ODC-Noord

• Het ondersteunen van de SOC analisten bij het monitoren, analyseren en onderzoeken van verdachte signalen. (Splunk ES)
• Het ondersteunen van de SOC analisten bij het uitvoeren van triage (Rapid7 Velociraptor)
• Bijdragen aan incident response. (Sift workstation)
• Opstellen en verbeteren van detectie use cases (Sigma rules - detectie enginering).
• Werken aan standaardisatie en automatisering van het SOC.

Je krijgt toegang tot complexe Cloud- en infrastructuuromgevingen en werkt met moderne tooling.

Splunk ES - MITRE ATT&CK - Sigma - automatisering - standard operating procedures - samenwerking met Vulnerability Management, Security Testing en Security Advies.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• Je werkt aan kritieke nationale infrastructuren met grote schaal en complexiteit.
• Je krijgt ruimte om te groeien via opleidingen, certificeringen en vakinhoudelijke verdieping.
• Je werkt met ervaren security-specialisten die kennis delen en graag samenwerken.
• Je hebt maatschappelijke impact én een werkgever die balans en stabiliteit biedt.

Je hoeft niet alles al te kunnen, als je een goede basis hebt en wilt groeien, ben je welkom.

• Hbo werk- en denkniveau (IT / security).
• Minimaal 3 jaar ervaring binnen een SOC.
• Ervaring met SIEM-oplossingen (We werken met Splunk ES).
• Ervaring met incident response.
• MITRE ATT&CK kennis en detectie-ontwikkeling.
• Nice to have: ervaring met threat hunting of digitaal forensisch onderzoek (Magnet Axiom).

Wil je eerst sparren of vrijblijvend kennismaken met het team? We maken het je graag makkelijk. Je kunt direct bellen of mailen voor een korte kennismaking.

Hier kom je te werken

Meer over het SOC-team

Ons SOC-team van 7 personen is onderdeel van de afdeling Security Operations. We werken hecht samen, delen continu kennis en zetten sterk in op automatisering en SOC-maturity. De cultuur is open, ontspannen en gericht op leren met aandacht voor een gezonde balans tussen werk en privé.

• schaal 12 €4.691,71 - €6.907,67 (bruto)

• Arbeidsovereenkomst voor onbepaalde tijd

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. Zo mag je maximaal € 2.000,00 IKB-budget per jaar gebruiken voor het fiscaalvriendelijk aflossen van je persoonlijke studieschuld bij DUO. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer. Ook bieden we je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende. SSO-Noord bundelt generieke diensten op het vlak van bedrijfsvoering, zoals inkoop-, datacenters- en IT-diensten. We verkennen continu nieuwe samenwerkingsvormen voor het Rijk. Met onze hoogkwalitatieve diensten kunnen ruim veertig rijksorganisaties hun bedrijfsvoering efficiënt en effectief uitvoeren. Samen met hen dragen wij bij aan rijksbrede duurzaamheidsdoelen en aan maatschappelijk verantwoord inkopen. SSO-Noord is gerelateerd aan de Dienst Uitvoering Onderwijs. * Bij de Rijksoverheid beschrijft het Kwaliteitsraamwerk Informatievoorziening (KWIV) eenduidige kwaliteitsprofielen voor alle IV-professionals. KWIV bestaat uit een aantal kwaliteiten (KWIV)-profielen, waarbij per KWIV-profiel specifieke competenties, kennis en trainingen zijn geformuleerd. Elke IV-functie is te koppelen aan één (best passend) KWIV-profiel, dat beschrijft wat de IV-professional zou moeten kunnen en kennen. Het KWIV profiel van deze functie is Security Management. De inhoud van de functie wijkt niet af van wat er in de vacaturetekst is opgenomen. * Interesse in deze functie? Stuur ons dan een motivatiebrief samen met jouw (bij voorkeur) Europass CV (www.europass.eu). * Je kunt reageren t/m 29 december 2025. Samen plannen we de gesprekken op een moment dat jou het beste uitkomt. * Bij DUO streven we naar diversiteit en een inclusieve werkomgeving. Wij willen onze teams graag verrijken met collega's van diverse achtergronden en culturen om onze dienstverlening nog meer te kunnen verbeteren. Zo kunnen we samen onze krachten, ervaring en inzichten bundelen en dragen we ons steentje bij aan een slim, vaardig en creatief Nederland. * Deze vacature is geschikt voor doelgroep banenafspraak. Tot de doelgroep banenafspraak behoren de volgende groepen mensen: mensen met een Wajong-uitkering, mensen met een WSW-indicatie, mensen met een WIW of ID-baan, mensen uit de doelgroep van de Participatiewet die niet WML kunnen verdienen. Sta je in het doelgroepregister en ben je benieuwd naar de mogelijkheden bij DUO? Kijk voor meer informatie op Banenafspraak - Werken bij DUO. * Controleer regelmatig je ongewenste/spam e-mailmap. Het kan voorkomen dat mailwisseling vanuit DUO in deze map(pen) terechtkomt. * Ben je een intermediair? Wij werven zelf of met onze vaste partners via het Rijksinkoopstelsel. Acquisitie is niet gewenst.