Threat hunting security analist
Threat hunting security analist
Als gedreven specialist met een passie voor cybersecurity speel jij een cruciale rol in de bescherming van de Nederlandse vitale infrastructuur. Het Rijkswaterstaat Security Operations Centre (SOC) nodigt jou uit om ons team te versterken als threat hunting security analist. Je werkt intensief mee aan de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime. Lees verder en ontdek jouw impact op een digitaal veiliger Nederland!
Hoe jij bijdraagt
In de rol van security analist zul je samenwerken met een toegewijd team van experts. Op ingeroosterde dagen ben jij medeverantwoordelijk voor de operatie van het SOC en dus het monitoren van het digitale netwerk van Rijkswaterstaat. Je analyseert complexe cyberincidenten en monitort securitymeldingen. Deze volg je op met behulp van tooling, zoals SIEM en Threat Intelligence-systemen. Dit doe je samen met je collega analisten, interne en externe partners.
Jouw werkzaamheden
Je draagt onder meer bij aan:
- Het monitoren van, analyseren van en reageren op security meldingen, waaronder deelname aan het CERT tijdens de ingeroosterde diensten.
- Het ondersteunen van junior collega’s in hun werkzaamheden.
- Het proactief uitvoeren en verbeteren van threat hunting activiteiten, waaronder het zoeken naar onbekende incidenten en het opstellen van verbetervoorstellen voor security monitoring en detection engineering.
- Het uitvoeren van de gehele cyclus van cyber threat intelligence (CTI), van requirements opstellen tot rapporteren en reflecteren, en het onderhouden van contacten binnen de CTI-samenwerkingsverbanden.
- Het ontwikkelen van en bijdragen aan strategieën en aanbevelingen om dreigingen te bestrijden en kwetsbaarheden te verminderen.
- Het inbrengen van security, OT (operational technology) en IA (industriële automatisering), (detection) engineering kennis voor zowel het SOC als de rest van de organisatie.
Je zit in je kracht als je proactief naar ongewenste afwijkingen in de IT, en IA/OT-omgeving mag zoeken. Je kan vlot dreigingsinformatie omzetten in concrete inzichten die security monitoring, detection engineering en incident response versterken. Je werkt samen met collega's om opkomende dreigingen te herkennen, gericht te jagen op incidenten en stakeholders te voorzien van heldere dreigingsinformatie waarop geacteerd kan worden.
Jouw team
Het SOC bestaat momenteel uit ongeveer 16 mensen. Je werkt zeer nauw samen met je directe collega’s binnen het SOC en het Security Centre, maar hebt ook regelmatig contact met collega’s binnen de Centrale Informatievoorziening (CIV) en de rest van Rijkswaterstaat. Daarnaast wordt er ook nauw samengewerkt met andere SOC’s binnen de Rijksoverheid waarbij kennis en ervaringen gedeeld worden.
Meer weten?
Graag laten wij je zien waar onze ICT- en securityspecialisten werken. Wil je meer weten over de functie of over het SOC? Bel dan met Matthijs Goofers, SOC-lead, via 06 11 20 28 09. Of met Thom Spitzen, security analist, via 06 27 82 57 33. Zij zijn bereikbaar voor vragen over deze vacature en staan je graag te woord!
Hoe solliciteer je?
Wil jij jouw kennis inzetten voor de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime? Solliciteer dan direct! Wij vragen voor deze vacature geen standaard motivatiebrief, maar ontvangen graag op 1 A4 jouw antwoorden op de volgende vragen:
- Motivatievraag: Wat maakt deze functie als threat hunting security analist bij Rijkswaterstaat voor jou uniek of aantrekkelijk in vergelijking met andere functies?
- Analytisch vermogen: Beschrijf een situatie waarin je een complex probleem hebt geanalyseerd. Hoe heb je de situatie aangepakt en welke stappen heb je genomen om het probleem op te lossen?
- Samenwerken: Geef een voorbeeld van een project of situatie waarbij je met verschillende disciplines moest samenwerken om een probleem op te lossen. Hoe deed je dat?
Vacaturenummer: 1290261
Kennis en ervaring:
- Je hebt minimaal een relevante studieachtergrond in bijvoorbeeld ICT, security, DevOps of OT/IA.
- Je hebt relevante werkervaring op basis van de functie: Medior > 3 jaar.
- Je hebt relevante SANS/GIAC certificeringen (zoals GCIH/GCFA/GNFA/GEIR).
- Je hebt kennis van Windows en Linux systemen.
- Je hebt kennis van computernetwerken.
- Je hebt ervaring met het programmeren in Python.
- Je spreekt en schrijft goed Nederlands en Engels.
Nice-to-haves:
- Ervaring met industriële automatisering.
- Ervaring met cyber threat intelligence of threat hunting.
Je herkent je in de volgende competenties:
- Je zoekt de samenwerking op en stemt daarbij het eigen werk af op anderen.
- Je hebt analytisch vermogen en kunt risico’s, kwetsbaarheden en genomen maatregelen doorgronden.
- Je weet met jouw communicatie organisaties kritisch te bevragen op hun veerkracht en weerbaarheid
- Je werkt nauwkeurig en gestructureerd, waarbij je complexe analyses helder rapporteert.
| Salarisniveau | Schaal 11 |
|---|---|
| Salaris | Min € 4.024 – Max € 6.110 bruto per maand. Het genoemde salaris is gebaseerd op een volledige werkweek. |
| Dienstverband | Tijdelijk met uitzicht op vast, 12 maanden |
| Minimaal aantal uur per week | 32 |
| Maximaal aantal uur per week | 36 |
Bij ons werk je aan mooie en betekenisvolle projecten voor heel Nederland, in een organisatie die jouw ontwikkeling serieus neemt en je waardeert als professional. Dat zie je ook terug in de arbeidsvoorwaarden.
Arbeidsvoorwaarden:
- 144 vakantie-uren per jaar (bij 36 uur per week)
- volledige OV-vergoeding of een km-vergoeding van € 0,07 of € 0,21 p/km (zie voorwaarden)
- mobiele telefoon en laptop
- budget van € 750 voor inrichting thuiswerkplek + thuiswerkvergoeding van € 2,40 p/dag
- pensioenregeling via ABP
Een omgeving die jou ondersteunt en kansen biedt:
- hybride werken is mogelijk, afgestemd op jouw werkzaamheden en in samenspraak met je leidinggevende
- persoonlijke groei – opleidingen en loopbaanbegeleiding
Stel je arbeidsvoorwaarden zelf samen, passend bij jouw leven:
- Individueel Keuzebudget (IKB) gebruik je IKB-budget van 16,5% van je salaris voor bijvoorbeeld de aflossing van je studieschuld, een (elektrische) fiets inclusief accessoires, bedrijfsfitness, verduurzaming van je woning of andere fiscaalvriendelijke doelen
- flexibele verlofregelingen (zorg-, ouderschaps-, adoptie- en pleegzorgverlof)
- Je standplaats is Delft.
- Bij Rijkswaterstaat werken we volgens de richtlijnen van de overheid. SOC-werkzaamheden vinden op roosterbasis plaats op kantoor. Afhankelijk van de aard van het werk kun je thuis werken.
- De selectiegesprekken vinden plaats op dinsdag 9 en woensdag 10 juni 2026.
- Bij voldoende geschikte reacties kan de vacature eerder sluiten.
- Een (online) voorselectietest of een assessment kan onderdeel zijn van het sollicitatieproces. Het maken van een casus en (online) screening, bijvoorbeeld via databanken, kan eveneens deel uitmaken van het sollicitatieproces. Het inwinnen van referenties maakt deel uit van het sollicitatieproces.
Rooster
Je bent op roosterbasis verantwoordelijk voor de operationele taken binnen het SOC (tussen 07:00-17:00). In de toekomst worden de servicetijden mogelijk verruimd. Op roulatiebasis maak je deel uit van een consignatierooster en ben je buiten kantoortijden bereikbaar voor je dienstdoende collega’s.
Vertrouwensfunctie
Deze functie is aangemerkt als een ‘vertrouwensfunctie’. Een ‘Verklaring van geen Bezwaar’ op basis van een Veiligheidsonderzoek Niveau B van de AIVD is noodzakelijk. In een vertrouwensfunctie kunnen personen in aanraking komen met vertrouwelijke of staatsgeheime informatie. Er moet daarom onderzocht worden of zij geen veiligheidsrisico vormen. Eerlijkheid, onafhankelijkheid, loyaliteit en integriteit zijn de vier belangrijkste criteria die in het veiligheidsonderzoek worden onderzocht.
Acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.
Rijkswaterstaat
Rijkswaterstaat is de uitvoeringsorganisatie van het ministerie van Infrastructuur en Waterstaat en bestaat uit 6 landelijke en 7 regionale organisatieonderdelen. Al meer dan 225 jaar werken we dagelijks aan een veilig, leefbaar en bereikbaar Nederland. We beheren en ontwikkelen de rijkswegen, -vaarwegen en -wateren en zetten in op een duurzame leefomgeving. Samen met anderen werken we aan een land dat beschermd is tegen overstromingen. Waar voldoende groen is, en voldoende en schoon water. En waar je vlot en veilig van A naar B kunt. Samenwerken aan een veilig, leefbaar en bereikbaar Nederland: dat is werken bij Rijkswaterstaat.
Rijkswaterstaat Centrale Informatievoorziening
Wil jij werken bij Rijkswaterstaat binnen de Centrale Informatievoorziening (CIV)? Dit organisatieonderdeel is verantwoordelijk voor alles op het gebied van informatievoorziening (IV). In een wereld waarin big data nieuwe informatie uit een grote hoeveelheid gegevens kan genereren, vindt CIV nieuwe oplossingen om onze infrastructuur beter te benutten en waarin gezorgd wordt voor een slim, veilig en duurzaam (water)wegennet. Zowel binnen als buiten Rijkswaterstaat is de CIV actief en streeft ernaar een gewilde partner te zijn in de IV-dienstverlening. In totaal werken er ruim 1.200 mensen binnen de CIV, verspreid over 4 directies: Ontwikkeling & Services, Inwinning & Gegevensanalyse, Informatievoorziening Netwerken en Bedrijfsvoering & Inkoop.
Security Center
Het Security Operations Center is onderdeel van het Security Center, waar ook Security by Design (SbD) voor IV en IA toe behoren.
Het Security Operations Center (SOC) beschermt 24 uur per dag, 7 dagen per week de belangrijkste digitale systemen en netwerken van Rijkswaterstaat. Eventuele cyberaanvallen hebben we snel in beeld. We beperken de schade van de aanvallen door ze tijdig te stoppen. Het SOC-team kent naast de CTI- en monitoring-functie ook functies voor forensisch onderzoek, baseline en redteam coördinatie. De SbD teams sturen met hun advies op de juiste preventieve maatregelen vanaf de start van een ontwikkeling. Zo kunnen informatievoorziening, industriële automatisering en rijksbrede voorzieningen goed blijven functioneren.
Talent als basis, diversiteit als kracht
Rijkswaterstaat is een inclusieve organisatie. Een organisatie die ruimte biedt aan iedereen en die de kracht van de diversiteit van medewerkers gebruikt om samen betere resultaten te halen voor Nederland. Inclusief betekent dat iedereen zich betrokken en gewaardeerd voelt; niet ondanks, maar dankzij de verschillen. Daarom nodigen wij jou graag uit, als jij je herkent in deze vacature, om te solliciteren.
Vragen over de inhoud van deze vacature?
Sollicitatieprocedure
Vertel ons wie je bent, wat je kunt en wat je wilt.
We leren je graag beter kennen en laten zien wat voor mooie dingen wij doen voor Nederland. Samen bepalen we of we een match kunnen zijn!
Jij leert meer over het werk dat wij doen en wij leren meer over de kennis en ervaring die je meeneemt als je bij ons komt werken. In maximaal 2 gesprekken komen we erachter of jouw kennis en competenties matchen met de functie die we beschikbaar hebben.
Zijn we een match? Dan nodigen we je graag uit om de arbeidsvoorwaarden te bespreken en afspraken te maken voor jouw start.
Wil je alvast meer weten over onze arbeidsvoorwaarden? Op de website van P Direkt vind je alle arbeidsvoorwaarden die gelden als je werkzaam bent binnen het Rijk.
We kijken er naar uit om samen met jou Nederland elke dag een stukje mooier te maken!
Voor sommige functies is een online assessment onderdeel van de procedure. We brengen dan samen met jou in kaart waar je goed in bent en waar je je nog (verder) in kunt ontwikkelen. In dat geval ontvang je per e-mail meer informatie over de procedure.
Vragen over de sollicitatieprocedure?
Worden dit jouw collega's?
Ruud Wijdeven
Contractmanager cluster Stormvloedkeringen'Als contractmanager stormvloedkeringen zorgen voor droge voeten.'
Leon Wijnker
Technisch manager'Een sluis is een complexe machine waar civiel, werktuigbouw en ICT feilloos moeten samenwerken.'
Florus Noordhoek
Kapitein'Met mooi weer zien we zeehonden. Bij storm vliegen de computers door de stuurhut.'
