Is onze digitale weerbaarheid robuust genoeg om het NFI veilig te laten opereren in een steeds complexer dreigingslandschap?
Als Senior Security Analist en Lead Security Operations speel je een sleutelrol in het bewaken, coördineren én verbeteren van de monitoring- en incidentresponsprocessen binnen het NFI. Je stuurt het operationele werk aan van twee medior analisten en een senior security engineer, borgt de kwaliteit van onze detectieprocessen en vertegenwoordigt het NFI in CSIRT-overleggen en ketenrespons.

Je bent niet alleen coördinator en sparringpartner — je bent ook een technisch zwaargewicht. Je daagt collega's inhoudelijk uit, stelt kritische vragen over detecties en incidentaanpak, en helpt het team zich verder te ontwikkelen door samen te werken aan concrete analyses, use cases of root cause onderzoeken. Met beide voeten in de klei, zoals het hoort.

Je werkt nauw samen met de CISO en adviseert over trends, risico's en structurele kwetsbaarheden die je waarneemt. Je draagt structureel bij aan de verdere professionalisering van onze monitoring- en incidentprocessen.

Concreet houd je je onder andere bezig met:

• Het coördineren en aansturen van het operationele werk van het security operations team
• Het analyseren van complexe incidenten en het challengen van triage, impactinschatting en aanbevelingen
• Het bouwen en reviewen van detectie-use-cases, MITRE ATT&CK-mapping en gap-analyses
• Het coachen van teamleden door inhoudelijke samenwerking aan analyses of tooling
• Het optimaliseren en borgen van incident response processen en playbooks
• Het opstellen van rapportages over trends, incidentafhandeling en weerbaarheidsniveau
• Het vertegenwoordigen van het NFI in CSIRT-overleggen en ketensamenwerking met o.a. JenV of NCSC
• Het sparren met de CISO over technische risico’s, operationele kwetsbaarheden en weerbaarheidsontwikkeling

Je werkt in een betrokken, multidisciplinair team waar techniek en maatschappelijke relevantie samenkomen. Samen zorgen jullie ervoor dat het NFI – als hoogwaardig forensisch kennisinstituut – zijn werk veilig en verantwoord kan blijven uitvoeren.

• Je beschikt over hbo+ of wo werk- en denkniveau, bij voorkeur in de richting van cybersecurity, informatiekunde of technische informatica
• Je hebt minimaal 7 jaar ervaring in het security operations domein, waaronder ervaring met het analyseren van incidenten, logdata en detectiesignalen
• Je hebt ervaring in een leidende rol binnen een SOC of vergelijkbaar team, waarbij je collega’s inhoudelijk hebt gecoacht en operationele aansturing hebt verzorgd
• Je hebt diepgaande kennis van detectieprincipes, SIEM-omgevingen (zoals Microsoft Sentinel of Splunk), en frameworks zoals MITRE ATT&CK en de Cyber Kill Chain
• Je bent vertrouwd met het ontwerpen en beoordelen van use cases, detectiegaps, alert logic en dreigingsmodellen
• Je hebt aantoonbare ervaring met het opstellen en verbeteren van playbooks en incident response processen
• Je kunt technische keuzes en analyses overtuigend overbrengen — zowel richting operationele collega’s als richting CISO, IT-beheer en ketenpartners
• Je bent analytisch sterk, besluitvaardig en weet overzicht te houden in stressvolle of complexe situaties
• Je bent in staat teamleden inhoudelijk te challengen en mee te nemen in hun ontwikkeling door actief met hen samen te werken aan concrete opdrachten
• Je bent communicatief vaardig in het Nederlands, zowel mondeling als schriftelijk, en werkt gestructureerd aan borging en overdraagbaarheid van kennis

Competenties

• Analyseren;
• Samenwerken;
• Omgevingsbewustzijn;
• Overtuigingskracht;
• Plannen en organiseren;
• Creativiteit;

Dit waarderen we ook aan jou
Je bent een stevige professional met een scherp oog voor risico’s, kwaliteit en samenhang. Je combineert technische diepgang met leiderschap: je weet collega’s inhoudelijk uit te dagen én verder te helpen. Je bent niet bang om kritische vragen te stellen, maar doet dat altijd met het doel om samen beter te worden.

Je werkt graag gestructureerd, kunt goed schakelen tussen tactisch overzicht en operationele details, en blijft kalm en besluitvaardig in situaties met druk of onzekerheid. Je weet incidenten snel te duiden, maar verliest nooit het bredere plaatje van weerbaarheid uit het oog.

Je hebt een coachende houding: je ziet het als jouw rol om teamleden te laten groeien in hun vak, en doet dat door naast hen te staan, niet erboven. Je laat zien dat vakinhoud en teamontwikkeling hand in hand kunnen gaan.

Je communiceert helder, bent toegankelijk en weet belangen goed af te wegen. Je neemt verantwoordelijkheid, zonder alles naar je toe te trekken. Je voelt je thuis in een omgeving waar veiligheid, integriteit en betrouwbaarheid centraal staan – en je draagt daar actief aan bij.

Solliciteren? Nadat je via de sollicitatiebutton hebt gereageerd kun je jouw motivatie en cv als Word- of pdf-bestand uploaden. We nodigen je graag uit om in je motivatiebrief ook iets over jezelf te vertellen.

• In de nabije toekomst kan deze functie worden aangewezen als veiligheidsfunctie. Als dat zover is dan zal er een veiligheidsonderzoek door de AIVD opgestart worden en zal er een zgn. Verklaring van Geen Bezwaar afgegeven moeten kunnen worden alvorens definitieve aanstelling plaats kan vinden.
• Een assessment kan onderdeel uit maken van de sollicitatieprocedure, net als het opvragen van referenties en het inzetten van een (online) screening.
• Hybride werken behoort tot de mogelijkheden.
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
• Aan deze vacaturetekst kunnen geen rechten worden ontleend.