naar IkwerkvoorNederland.nl
Logo Werken voor Nederland - Home
Naar overzicht

Threat hunting security analist

Rijkswaterstaat
  • Delft  -  route
  • Wo
  • 32 - 36 uur
  • Schaal 11 / €4.024 - €6.110 (bruto)
  • Informatiebeveiliging en audit
Kenmerk: 5407, Plaatsingsdatum: 6 mei 2026
Solliciteer voor 28 mei 2026

Threat hunting security analist

Rijkswaterstaat

Dit ga je doen

Als gedreven specialist met een passie voor cybersecurity speel jij een cruciale rol in de bescherming van de Nederlandse vitale infrastructuur. Het Rijkswaterstaat Security Operations Centre (SOC) nodigt jou uit om ons team te versterken als threat hunting security analist. Je werkt intensief mee aan de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime. Lees verder en ontdek jouw impact op een digitaal veiliger Nederland!

Hoe jij bijdraagt
In de rol van security analist zul je samenwerken met een toegewijd team van experts. Op ingeroosterde dagen ben jij medeverantwoordelijk voor de operatie van het SOC en dus het monitoren van het digitale netwerk van Rijkswaterstaat. Je analyseert complexe cyberincidenten en monitort securitymeldingen. Deze volg je op met behulp van tooling, zoals SIEM en Threat Intelligence-systemen. Dit doe je samen met je collega analisten, interne en externe partners.

Jouw werkzaamheden
Je draagt onder meer bij aan:
  • Het monitoren van, analyseren van en reageren op security meldingen, waaronder deelname aan het CERT tijdens de ingeroosterde diensten.
  • Het ondersteunen van junior collega’s in hun werkzaamheden.
  • Het proactief uitvoeren en verbeteren van threat hunting activiteiten, waaronder het zoeken naar onbekende incidenten en het opstellen van verbetervoorstellen voor security monitoring en detection engineering.
  • Het uitvoeren van de gehele cyclus van cyber threat intelligence (CTI), van requirements opstellen tot rapporteren en reflecteren, en het onderhouden van contacten binnen de CTI-samenwerkingsverbanden.
  • Het ontwikkelen van en bijdragen aan strategieën en aanbevelingen om dreigingen te bestrijden en kwetsbaarheden te verminderen.
  • Het inbrengen van security, OT (operational technology) en IA (industriële automatisering), (detection) engineering kennis voor zowel het SOC als de rest van de organisatie.
Je zit in je kracht als je proactief naar ongewenste afwijkingen in de IT, en IA/OT-omgeving mag zoeken. Je kan vlot dreigingsinformatie omzetten in concrete inzichten die security monitoring, detection engineering en incident response versterken. Je werkt samen met collega's om opkomende dreigingen te herkennen, gericht te jagen op incidenten en stakeholders te voorzien van heldere dreigingsinformatie waarop geacteerd kan worden.

Jouw team
Het SOC bestaat momenteel uit ongeveer 16 mensen. Je werkt zeer nauw samen met je directe collega’s binnen het SOC en het Security Centre, maar hebt ook regelmatig contact met collega’s binnen de Centrale Informatievoorziening (CIV) en de rest van Rijkswaterstaat. Daarnaast wordt er ook nauw samengewerkt met andere SOC’s binnen de Rijksoverheid waarbij kennis en ervaringen gedeeld worden.

Meer weten?
Graag laten wij je zien waar onze ICT- en securityspecialisten werken. Wil je meer weten over de functie of over het SOC? Bel dan met Matthijs Goofers, SOC-lead, via 06 11 20 28 09. Of met Thom Spitzen, security analist, via 06 27 82 57 33. Zij zijn bereikbaar voor vragen over deze vacature en staan je graag te woord!

Hoe solliciteer je?
Wil jij jouw kennis inzetten voor de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime? Solliciteer dan direct! Wij vragen voor deze vacature geen standaard motivatiebrief, maar ontvangen graag op 1 A4 jouw antwoorden op de volgende vragen:
  1. Motivatievraag: Wat maakt deze functie als threat hunting security analist bij Rijkswaterstaat voor jou uniek of aantrekkelijk in vergelijking met andere functies?
  2. Analytisch vermogen: Beschrijf een situatie waarin je een complex probleem hebt geanalyseerd. Hoe heb je de situatie aangepakt en welke stappen heb je genomen om het probleem op te lossen?
  3. Samenwerken: Geef een voorbeeld van een project of situatie waarbij je met verschillende disciplines moest samenwerken om een probleem op te lossen. Hoe deed je dat?

Dit krijg je

  • Schaal 11
    €4.024 - €6.110 (bruto)
  • Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
  • 12 maanden
  • 32 - 36 uur
  • Het salaris is gebaseerd op een werkweek van 36 uur.

Dit bieden we nog meer

Bij ons werk je aan mooie en betekenisvolle projecten voor heel Nederland, in een organisatie die jouw ontwikkeling serieus neemt en je waardeert als professional. Dat zie je ook terug in de arbeidsvoorwaarden.

Arbeidsvoorwaarden:
Een omgeving die jou ondersteunt en kansen biedt:
Stel je arbeidsvoorwaarden zelf samen, passend bij jouw leven:
Bekijk hier de volledige CAO van het Rijk.

Dit vragen wij

Kennis en ervaring:
  • Je hebt minimaal een relevante studieachtergrond in bijvoorbeeld ICT, security, DevOps of OT/IA.
  • Je hebt relevante werkervaring op basis van de functie: Medior > 3 jaar.
  • Je hebt relevante SANS/GIAC certificeringen (zoals GCIH/GCFA/GNFA/GEIR).
  • Je hebt kennis van Windows en Linux systemen.
  • Je hebt kennis van computernetwerken.
  • Je hebt ervaring met het programmeren in Python.
  • Je spreekt en schrijft goed Nederlands en Engels.
Nice-to-haves:
  • Ervaring met industriële automatisering.
  • Ervaring met cyber threat intelligence of threat hunting.
Je herkent je in de volgende competenties:
  • Je zoekt de samenwerking op en stemt daarbij het eigen werk af op anderen.
  • Je hebt analytisch vermogen en kunt risico’s, kwetsbaarheden en genomen maatregelen doorgronden.
  • Je weet met jouw communicatie organisaties kritisch te bevragen op hun veerkracht en weerbaarheid
  • Je werkt nauwkeurig en gestructureerd, waarbij je complexe analyses helder rapporteert.

Hier kom je te werken

Over Rijkswaterstaat

Rijkswaterstaat
Rijkswaterstaat is de uitvoeringsorganisatie van het ministerie van Infrastructuur en Waterstaat en bestaat uit 6 landelijke en 7 regionale organisatieonderdelen. Al meer dan 225 jaar werken we dagelijks aan een veilig, leefbaar en bereikbaar Nederland. We beheren en ontwikkelen de rijkswegen, -vaarwegen en -wateren en zetten in op een duurzame leefomgeving. Samen met anderen werken we aan een land dat beschermd is tegen overstromingen. Waar voldoende groen is, en voldoende en schoon water. En waar je vlot en veilig van A naar B kunt. Samenwerken aan een veilig, leefbaar en bereikbaar Nederland: dat is werken bij Rijkswaterstaat.

Rijkswaterstaat Centrale Informatievoorziening
Wil jij werken bij Rijkswaterstaat binnen de Centrale Informatievoorziening (CIV)? Dit organisatieonderdeel is verantwoordelijk voor alles op het gebied van informatievoorziening (IV). In een wereld waarin big data nieuwe informatie uit een grote hoeveelheid gegevens kan genereren, vindt CIV nieuwe oplossingen om onze infrastructuur beter te benutten en waarin gezorgd wordt voor een slim, veilig en duurzaam (water)wegennet. Zowel binnen als buiten Rijkswaterstaat is de CIV actief en streeft ernaar een gewilde partner te zijn in de IV-dienstverlening. In totaal werken er ruim 1.200 mensen binnen de CIV, verspreid over 4 directies: Ontwikkeling & Services, Inwinning & Gegevensanalyse, Informatievoorziening Netwerken en Bedrijfsvoering & Inkoop.

Security Center
Het Security Operations Center is onderdeel van het Security Center, waar ook Security by Design (SbD) voor IV en IA toe behoren.

Het Security Operations Center (SOC) beschermt 24 uur per dag, 7 dagen per week de belangrijkste digitale systemen en netwerken van Rijkswaterstaat. Eventuele cyberaanvallen hebben we snel in beeld. We beperken de schade van de aanvallen door ze tijdig te stoppen. Het SOC-team kent naast de CTI- en monitoring-functie ook functies voor forensisch onderzoek, baseline en redteam coördinatie. De SbD teams sturen met hun advies op de juiste preventieve maatregelen vanaf de start van een ontwikkeling. Zo kunnen informatievoorziening, industriële automatisering en rijksbrede voorzieningen goed blijven functioneren.

Talent als basis, diversiteit als kracht
Rijkswaterstaat is een inclusieve organisatie. Een organisatie die ruimte biedt aan iedereen en die de kracht van de diversiteit van medewerkers gebruikt om samen betere resultaten te halen voor Nederland. Inclusief betekent dat iedereen zich betrokken en gewaardeerd voelt; niet ondanks, maar dankzij de verschillen. Daarom nodigen wij jou graag uit, als jij je herkent in deze vacature, om te solliciteren.

Bijzonderheden

  • Je standplaats is Delft.
  • Bij Rijkswaterstaat werken we volgens de richtlijnen van de overheid. SOC-werkzaamheden vinden op roosterbasis plaats op kantoor. Afhankelijk van de aard van het werk kun je thuis werken.
  • De selectiegesprekken vinden plaats op dinsdag 9 en woensdag 10 juni 2026.
  • Bij voldoende geschikte reacties kan de vacature eerder sluiten.
  • Een (online) voorselectietest of een assessment kan onderdeel zijn van het sollicitatieproces. Het maken van een casus en (online) screening, bijvoorbeeld via databanken, kan eveneens deel uitmaken van het sollicitatieproces. Het inwinnen van referenties maakt deel uit van het sollicitatieproces.
Rooster
Je bent op roosterbasis verantwoordelijk voor de operationele taken binnen het SOC (tussen 07:00-17:00). In de toekomst worden de servicetijden mogelijk verruimd. Op roulatiebasis maak je deel uit van een consignatierooster en ben je buiten kantoortijden bereikbaar voor je dienstdoende collega’s.

Vertrouwensfunctie
Deze functie is aangemerkt als een ‘vertrouwensfunctie’. Een ‘Verklaring van geen Bezwaar’ op basis van een Veiligheidsonderzoek Niveau B van de AIVD is noodzakelijk. In een vertrouwensfunctie kunnen personen in aanraking komen met vertrouwelijke of staatsgeheime informatie. Er moet daarom onderzocht worden of zij geen veiligheidsrisico vormen. Eerlijkheid, onafhankelijkheid, loyaliteit en integriteit zijn de vier belangrijkste criteria die in het veiligheidsonderzoek worden onderzocht.

Acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.

Over de functiegroep Expert Iv

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Stel gerust je vraag

Meer informatie over deze vacature

Matthijs Goofers

+31 6 11202809

Meer informatie over de sollicitatieprocedure

Juliette Preusterink

+31 6 50419419

Solliciteren

Rijkswaterstaat nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site en ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Close icon Search icon Youtube icon