Cybersecurity analist (SOC)

Cybersecurity is een relatief jong vakgebied dat volop in ontwikkeling is. Over het algemeen sporen cybersecurity analisten proactief kwetsbaarheden en dreigingen op. En ze nemen maatregelen om gevolgen van onbekende dreigingen te voorkomen of in te dammen.

Routekaart Cybersecurity analist (SOC) - KWIV 4.1.3

Ben jij een (aankomende) cybersecurity analist? Dan is dit de plek om jezelf te ontwikkelen. Met deze routekaart stippel je voor jezelf het beste ontwikkeltraject uit. De leeractiviteiten van de I-Routekaart Cybersecurity analist zijn ingedeeld in vier kennisgebieden. Daarbij is er onderscheid tussen leeractiviteiten voor starters (fundament) en ervaren professionals (verdiepend).

Onderdelen van deze routekaart
Specifiek voor de rol	Alle leeractiviteiten die van belang kunnen zijn voor ontwikkeling in de rol, onderverdeeld in fundament en verdiepend.
Werken binnen de Rijksoverheid	Leeractiviteiten en andere content die belangrijk zijn om optimaal te functioneren binnen de Rijksoverheid.
Competenties en vaardigheden	Wat heb je nodig op het gebied van competenties en vaardigheden voor de rol van cybersecurity analist?
Transversale aspecten	Zeven transversale aspecten die ook belangrijk zijn voor de rol van cybersecurity analist.

Leeractiviteiten specifiek voor de rol van cybersecurity analist (SOC)

* Heb je een passende leeractiviteit gevonden? Ontdek hier hoe en waar je je inschrijft. Vaak kun je dat gewoon zelf doen!
Naam	Omschrijving	Type
Certified Baseline Informatiebeveiliging Overheid (BIO)	Training gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO), het verplichte normenkader voor alle Nederlandse overheidsinstellingen.	Training
Certified Information Systems Security Professonal CISSP	Deze CISSP-training combineert beleid en techniek, en is daarom zowel interessant voor technisch als tactisch of strategisch georiënteerde securityspecialisten.	Training
Certified SOC Analyst CSA	Een CSA monitort en detecteert mogelijke bedreigingen voor de beveiliging van een organisatie en belangrijke data. Daarbij sorteert hij alerts op prioriteit en risico en schaalt hij deze indien nodig op.	Training
Beveiliging mobiele apps	ICT beveiligingsrichtlijnen voor mobiele apps van het NCSC (Nationaal Cyber Security Centrum).	Website
Applicatieontwikkeling (BIO)	Uitwerking van het thema applicatieontwikkeling van het BIO.	Bestand
Certified Ethical Hacker (CEH)	In deze training verplaats je je in de schoenen van de cybercrimineel waardoor je zijn gedachtegang, wapens en werkwijze leert begrijpen. Na de training ben je in staat om je eigen netwerk of applicatie op kwetsbaarheden te testen.	Training
The Common Vulnerability Scoring System (CVSS)	The Common Vulnerability Scoring System (CVSS) provides a way to capture the principal characteristics of a vulnerability and produces a numerical score reflecting its severity.	Website
Nationaal CrisisCentrum (NCC)	Het NCC ondersteunt de besluitvorming bij een (dreigende) crisis. Het NCC maakt onderdeel uit van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).	Organisatie
OWASP Top Ten	The OWASP Top 10 is a standard awareness document for developers and web application security.	Website
Nationaal CyberSecurity Centrum	Nieuws en ontwikkelingen op het gebied van cybersecurity.	Website
GPEN Pentesting	Je krijgt inzicht in het hele proces van de penetratietest aan de hand van diverse methodieken, legal aspecten, tools en werkwijzen.	Training
Cybersecurity Audit	In deze training leer je over (cyber)security controls, wet- en regelgeving, technieken, kwetsbaarheden, frameworks en strategieën zodat je zelfstandig cybersecurity audits kunt uitvoeren.	Training
ICS/SCADA beveiliging	Industrial Control Systems/Supervisory Control And Data Acquisition gaat over de beveiliging van de Nederlandse kritieke infrastructuur, zoals geautomatiseerde sluizen, alarmeringssystemen etc.	Training

* Heb je een passende leeractiviteit gevonden? Ontdek hier hoe en waar je je inschrijft. Vaak kun je dat gewoon zelf doen!
Naam	Omschrijving	Type
Cybersecurity woordenboek	ln het vakgebied van (cyber)security komen vaak en snel nieuwe woorden bij. Daarom een speciaal woordenboek om verwarring te voorkomen.	Boek
3e cyberoefening voor overheid	Tijdens deze cyberoefening van BZK kreeg sociaal werkbedrijf Bison te maken met een ransomware aanval. Het publiek thuis (ruim 320 deelnemers) adviseerde het crisisteam.	Artikel
What is a Cyber Kill Chain?	Article about the role of cyber kill chains in cybersecurity.	Artikel
Ethical Hacking Essentials	Geschikt voor iedereen die meer wil weten over de veiligheid van (klant)data, applicaties, databases en het IT-netwerk. Ervaring op IT- of securitygebied is niet per se nodig.	Training
Certified Threat Intelligence Analyst CTIA	Een Threat Intelligence Analyst is in staat om zijn IT-omgeving of kwetsbare informatie met behulp van een gestructureerde aanpak te analyseren en vervolgens te beveiligen tegen onbekende, net ontstane of nog ontwikkelende bedreigingen.	Training
Expertblogs	Expertblogs van het Nationaal Cyber Security Centrum.	Website
Packet Analysis with Wireshark Analyzer	Acquire knowledge and experience about detailed analysis and troubleshooting of typical network protocols and applications with specific focus on switched Ethernet, TCP/IP networks and TCP/IP based applications.	Training
Nationaal Detectie Netwerk (NDN)	Het NCSC, de AIVD, de MIVD en alle aangesloten organisaties werken samen in het NDN om Nederland digitaal veiliger te maken. Aansluiting bij het NDN betekent deelname aan een uniek samenwerkingsverband. Het NDN richt zich op het onderling delen van dreigingsinformatie om cybersecurityrisico's en gevaren sneller waar te nemen.	Website
Cryptography: Learn Public Key Infrastructure from Scratch	Learn in-depth deployment and configuration of Active Directory Certificate Services (ADCS) a.k.a. PKI on Windows Servers.	Training
Let's talk about hacks 5: Hack The Hague	Jaarlijks laat de gemeente Den Haag haar systemen testen door ethisch hackers. Wat zijn de leerpunten daarvan en hoe kun je als organisatie zelf zo'n hackwedstrijd organiseren?	Podcast
Let's talk about hacks 6: Opsporen en voorkomen van cybercrime	Wat gebeurt er in de wereld van het speuren naar cyberdreigingen? Wat komt men tegen en hoe gaat het NDN daar mee om? En op welke manier wordt er samengewerkt met het NCSC?	Podcast
Let's talk about hacks 7: Evaluatie ransomware aanval	In september 2020 werd de Veiligheidsregio Noord- en Oost-Gelderland (VNOG) getroffen door een aanval met ransomware. Het Instituut Fysieke Veiligheid evalueerde de aanval.	Podcast
Static Application SecurityTesting	Tools als SonarQube kunnen code van software controleren tijdens de ontwikkelfase waardoor de code veiliger wordt.	Website
Kubernetes versus Docker	Het is niet of-of: hoe werken deze containertechnologieën samen?	Website
Comptia CySA+	Training waarin je pro-actief bevindingen van je netwerkverkeer leert vast te leggen, te monitoren en er effectief op te reageren.	Training
CompTIA Security+	Na deze training herken je diverse bedreigingen en aanvalstechnieken en heb je inzicht in penetratietesten en manieren om op kwetsbaarheden te scannen.	Training
Nationaal Cyber Security Center	Nieuws, expertblogs en ontwikkelingen van het NCSC.	Organisatie
DO180 - Red Hat OpenShift I: Containers & Kubernetes	Helps you build core knowledge in managing containers through hands-on experience with containers, Kubernetes, and the Red Hat® OpenShift® Container Platform.	Training
NCSC I Expertblogs	Relevante en actuele informatie in de vorm van korte blogs over informatiebeveiliging vanuit het Nationaal Cyber Security Centrum - (NCSC).	Website
Checklist beveiliging van ICS/SCADA	Checklist om te bepalen of je ICS/SCADA- en gebouwbeheer-systemen afdoende zijn beveiligd. Inclusief maatregelen tegen de meest voorkomende kwetsbaarheden en adviezen hoe je beveiligingsproblemen kunt aanpakken en voorkomen.	Website
What is Security Orchestration and Automation?	SOAR (Security Orchestration, Automation and Response) stelt organismes in staat om beveiligingswerkzaamheden op drie belangrijke gebieden te stroomlijnen: meldingen verzamelen, reageren op deze meldingen en (deels) geautomatiseerd afhandelen.	Video
Voyager DarkWeb Intelligence Training	Je leert hoe je zonder afbreukrisico in DarkNet, DarkNet Markets en Telegram-bronnen naar data en criminaliteitsrelevante informatie kunt zoeken.	Training
Cl/CD explained	Automation is a core principle for achieving DevOps success and Cl/CD is a critical component. Cl/CD comprises of continuous integration and continuous delivery or continuous deployment.	Website

Overige kennisgebieden

Dit zijn aspecten die voor alle IV/ICT-rollen belangrijk zijn. Met deze zeven transversale aspecten behoor je altijd rekening te houden in je werk:

Bekijk deze video’s om een goed beeld te krijgen van de aspecten en hoe ze van invloed zijn op jouw werkzaamheden.

Cybersecurity analist (SOC)

Routekaart Cybersecurity analist (SOC) - KWIV 4.1.3

Onderdelen van deze routekaart

Leeractiviteiten specifiek voor de rol van cybersecurity analist (SOC)

Fundament van de rol (startend)

Verdiepend (specialisatie)

Overige kennisgebieden

Werken binnen de Rijksoverheid

Competenties en vaardigheden

Transversale aspecten

Overige

KWIV-profiel Cybersecurity management

Deel deze pagina