SOC Analyst L3 – Senior Incident Response & Threat Hunting
Over de opdracht
Een toonaangevende organisatie zoekt een SOC Analyst L3 als hoogste escalatiepunt voor complexe security-incidenten. Je combineert diepgaande technische expertise met proactieve threat hunting en detection engineering. Je vertaalt het actuele dreigingsbeeld naar concrete verbeteringen in detectie, processen en automatisering—en coacht het L1- en L2-team naar hoger niveau.
Dit is de plek waar je echt impact maakt: van forensisch onderzoek en malware-analyse tot het ontwerpen van detectieregels die toekomstige aanvallen voorkomen.
Jouw werkzaamheden
- Fungeer als hoogste escalatiepunt en lei technische incident response van triage tot eradicatie en herstel
- Voer proactief threat hunting uit op basis van hypotheses, threat intelligence en MITRE ATT&CK
- Ontwikkel, verfijn en beheer detectieregels en correlatielogica in SIEM en SOAR-platforms
- Voer forensische analyse en malware-analyse uit ter ondersteuning van incidentonderzoeken
- Automatiseer repetitieve SOC-processen via SOAR-playbooks en scripting (Python, PowerShell, KQL)
- Beoordeel en optimaliseer detectie-dekking tegen huidige dreigingen en gaps
- Begeleiding, coaching en review van L1- en L2-analisten; borging van kennis via documentatie
- Adviseer security-management over dreigingsbeeld, risico's en verbeteringen in monitoring
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standaarden
Cloud & Infrastructure
Methodieken
Certificeringen (pré)
Must-haves
- Minimaal 5 jaar aantoonbare ervaring in een SOC of CSIRT, waarvan substantieel deel op senior-/L3-niveau
- Diepgaande kennis van SIEM-platformen (Sentinel, Splunk of QRadar) inclusief detection engineering
- Aantoonbare ervaring met incident response, threat hunting en forensisch onderzoek
- Gedegen kennis van MITRE ATT&CK-framework, threat intelligence en moderne aanvalstechnieken
- Ervaring met scripting en automatisering (Python, PowerShell, KQL) en SOAR-playbooks
- Uitstekende beheersing Nederlands en Engels, mondeling en schriftelijk
Nice-to-haves
- Relevante certificeringen: GCIH, GCIA, GCFA, GNFA, OSCP of CISSP
- Ervaring met cloud security monitoring (Azure, AWS, GCP) en EDR/XDR-oplossingen
- Achtergrond in gereguleerde sectoren (finance, energie, overheid) of kennis van NIS2, DORA, ISO 27001
- VOG of bereidheid tot screening (AIVD)
Wat wij bieden
- Werk aan de meest complexe security-uitdagingen met volledige eigenaarschap over incident response
- Stap in een gestructureerd SOC met duidelijke escalatiegraad en mogelijkheid tot adviesrol richting management
- Ruimte voor threat hunting en detection engineering—niet alleen reactief incident management
- Mentorrol: coach en vorm het volgende niveau van analisten
- Continu leren: het dreigingslandschap evolueert; jij evolueert mee
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
Het proces
Kennismaking
Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)
Match & Brief
We bespreken de opdracht in detail en bereiden je voor
Klantgesprek
Introductie bij de opdrachtgever
Start
Contractering en onboarding
Details
Type
Freelance / ZZP (MVPeople)
Locatie
Utrecht, UT
Werkmodel
Hybride
Niveau
Senior
Sector
overige
Geplaatst
7 juli 2026
Vacaturenummer
56222
Contact
MVPeople Group
jobs@mvpeoplegroup.com