Security Analist - Level 3
Ben jij een ervaren cybersecurity professional met een passie voor het beschermen van kritieke ICT-infrastructuren? Het Ministerie van Justitie en Veiligheid, via de Justitiële ICT Organisatie (JIO), zoekt een gedreven Security Analist Level 3 om het Security Operations Center (SOC) te versterken. Werk mee aan de beveiliging van de Nederlandse rechtspraak en draag bij aan een veilige digitale omgeving.
Als Security Analist Level 3 ben je de spil in het opsporen, analyseren en afhandelen van IT-beveiligingsincidenten. Je werkt met geavanceerde SIEM- en endpoint security systemen, analyseert dreigingen en ondersteunt het SOC-team op alle niveaus. Je bent mede verantwoordelijk voor het doorontwikkelen van monitoringtechnologie en het optimaliseren van SOC-werkprocessen. Daarnaast draag je bij aan beleidsvoorbereiding en rapportages op het gebied van informatiebeveiliging.
Je werkt voor de Justitiële ICT Organisatie (JIO), de ICT-dienstverlener voor het Ministerie van Justitie en Veiligheid. Momenteel gevestigd in Gouda, met een verhuizing naar Utrecht gepland in het najaar van 2026. Je wordt onderdeel van een team dat zorgt voor veilige en efficiënte ICT-oplossingen voor diverse diensten binnen het JenV-domein.
Solliciteer nu en word een cruciale schakel in de digitale veiligheid van Nederland!
Opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten.
Ondersteunen van het SOC-team op 1e, 2e en 3e lijnsniveau bij cybersecurity-onderzoeken.
Bijdragen aan het verbeteren en ontwikkelen van de security monitoring-dienstverlening.
Monitoren en analyseren van security events met behulp van SIEM/IDS en endpoint security systemen.
Analyseren en opvolgen van beveiligingsmeldingen en incidenten, in samenwerking met oplospartijen.
Beheren van openstaande meldingen en wijzigingen.
Identificeren en analyseren van dreigingen.
Doorontwikkelen en implementeren van SIEM en monitoringtechnologie.
Zorgen voor correcte aansluiting en monitoring van logbronnen.
Ontwikkelen van SOC-werkprocessen.
Bijdragen aan beleids- en adviesvoorbereiding op het gebied van informatiebeveiliging.
Opstellen van adviezen en feitenrapportages.
Scripten en automatiseren van SOC-platformen.
Uitvoeren van kwetsbaarheidsscans en -analyses.
Opstellen van rapportages over de beveiligingsstatus.
HBO- of academisch werk- en denkniveau.
Sterk analytisch vermogen.
Minimaal 5 tot 10 jaar ervaring in cybersecurity en operationele security monitoring.
Diepgaande kennis van netwerktechnologie (routing, switching, TCP-IP, proxies, firewalls).
Diepgaande kennis van operating systemen (Windows en Linux) op gevorderd beheerdersniveau, inclusief beveiliging.
Ervaring met SIEM- en logmanagementsystemen (bijv. Splunk, Elastic, Arcsight, IBM).
Kennis van IDS, endpoint security (EDR) en pentesting-tools.
Scripting- of programmeerkennis (bijv. Bash, Python, C#, PowerShell, Java, JavaScript, PHP).
Basiskennis van toegepaste cryptografie.
Bereidheid om intensieve technische trainingen te volgen en te specialiseren.
Neem de volgende stap
De Rijksoverheid vormt het hart van het nationale bestuur van Nederland. Het is de overkoepelende organisatie van ministeries die wet‑ en regelgeving ontwikkelen en uitvoeren rond zaken zoals infrastructuur, economie, onderwijs, sociale zekerheid, en openbare veiligheid. De Rijksoverheid werkt aan maatschappelijke uitdagingen van groot belang voor iedereen in Nederland.
Werken bij de Rijksoverheid betekent bijdragen aan beleid dat de samenleving vormgeeft en verbetert – van milieu en economie tot cultuur en digitale transformatie. Je werkt samen met collega’s in een breed spectrum aan disciplines om impact te hebben op het leven van miljoenen mensen, met veel mogelijkheden voor ontwikkeling en maatschappelijke betrokkenheid.
