SOC Lead

Bij de ANWB staat het vertrouwen van onze leden voorop. Als SOC Lead speel jij een cruciale, zichtbare rol in het beschermen van de gegevens van miljoenen leden en medewerkers. Ben jij de verbindende factor tussen strategisch beleid en de dagelijkse praktijk? Help jij onze business om veilig te innoveren en te opereren? Dan is dit jouw kans om impact te maken en sturing te geven aan de digitale verdedigingslinie van de ANWB.

Jouw rol

Als SOC Lead draag je actief bij aan het beschermen van de digitale infrastructuur en stuur je het Security Operations Center aan. Je bent verantwoordelijk voor het coördineren, bewaken en continu verbeteren van de processen rondom het signaleren, analyseren en opvolgen van beveiligingsincidenten.

Vanuit jouw expertise zorg je voor effectieve aansturing van het SOC-team en de verdere professionalisering van onze detectie- en responscapaciteiten. Je leidt initiatieven om het bewustzijn te verhogen en levert een strategische bijdrage aan het duurzaam vergroten van de digitale weerbaarheid van de organisatie.

Wat ga je doen?

Als SOC Team Lead geef jij dagelijks sturing aan de operatie binnen het Security Operations Center. Je zet de lijnen uit, bewaakt de kwaliteit van het werk en ondersteunt je team met diepgaande expertise wanneer zij tegen hun grenzen aanlopen. Jij vormt het inhoudelijke en organisatorische baken waar de afdeling op kan bouwen.

Je verantwoordelijkheden vallen binnen de volgende domeinen:

Leiding & Coördinatie

Je stuurt een team van SOC-analisten aan, bewaakt prioriteiten en zorgt voor een soepele uitvoering van alle SOC-processen. Je creëert overzicht, brengt structuur aan en rapporteert maandelijks over prestaties, trends en verbetermogelijkheden.

Daarnaast ben jij verantwoordelijk voor de professionele ontwikkeling van je team. Je stelt persoonlijke studie- en ontwikkelplannen op, onderzoekt welke trainingen, cursussen en certificeringen aansluiten bij zowel de individuele behoefte als de organisatorische doelen, en maakt deze actief beschikbaar. Je stimuleert voortdurende groei, begeleidt carrièrepaden en zorgt dat iedere analist de juiste kennis, ondersteuning en uitdaging krijgt om door te ontwikkelen.

Je houdt continu zicht op ontwikkelingen binnen het bredere dreigingslandschap en vertaalt deze naar wat het SOC nodig heeft om voorbereid te blijven op nieuwe aanvalstechnieken, technologieën en risico’s. Je neemt je team mee in deze veranderingen en zorgt dat het SOC tijdig bijstuurt in detectiestrategieën, werkwijzen en kennisniveau.

Jij bent degene die richting geeft, mensen laat groeien en het SOC helpt om altijd klaar te zijn voor de uitdagingen van morgen.

Detectie & Engineering

Hoewel je deze werkzaamheden niet zelf uitvoert, heb jij alle kennis in huis om het team inhoudelijk te leiden. Je stuurt de analisten en engineers aan bij het optimaliseren van SIEM- en EDR-detecties, het reduceren van false positives en het aanscherpen van use cases en dashboards. Jij bepaalt de koers, beoordeelt de kwaliteit en zorgt dat de detectiestrategie aansluit op de actuele dreigingsomgeving.

Incident Response & Escalatie

Incidentafhandeling vindt plaats binnen de SOC-lijnen, maar jij bent het ultieme escalatiepunt — de last line of defense.

Wanneer analisten vastlopen, bij twijfelgevallen of bij complexe incidenten, stap jij in met jouw kennis en ervaring. Je hakt knopen door, bepaalt of escalaties naar andere lijnen of het CERT noodzakelijk zijn en borgt dat beslissingen onderbouwd en juist zijn. Je fungeert als sparringpartner, coach en inhoudelijk expert, zodat het team nooit alleen staat in zware of onduidelijke situaties.

Kwaliteit & Structurele Verbetering

Op basis van Post-Incident Reviews en lessons learned stuur jij het team aan in het doorvoeren van veranderingen in processen, detecties en werkwijzen. Jij bewaakt de kwaliteit van het totale SOC-domein en zorgt dat verbetercycli consequent en effectief worden uitgevoerd.

Threat Intelligence & Rapportage

Je beoordeelt de kwaliteit van SOC-rapportages en zorgt dat threat intelligence effectief wordt vertaald naar concrete acties binnen het team. Jij bepaalt waar aandacht nodig is, welke intelligence relevant is en hoe deze operationeel wordt ingezet in detectie, monitoring en incident response.

Beschikbaarheid & Continuïteit

Jij stuurt de borging van continuïteit en beschikbaarheid van de monitoring- en loggingvoorzieningen aan. Het team voert de technische werkzaamheden uit, maar jij houdt overzicht, bepaalt prioriteiten en zorgt dat platforms betrouwbaar, up-to-date en toekomstbestendig blijven.

Ons aanbod

• Een bruto maandsalaris tussen € 4.746,- en € 7.684,- (o.b.v. 38 uur).
• Een eindejaarsuitkering van 5,58% en een prima pensioenregeling.
• 25 verlofdagen en 13 adv-dagen per jaar (o.b.v. een 40-urige werkweek), met de mogelijkheid om extra te sparen.
• Een moderne hybride werkomgeving met goede thuiswerkvoorzieningen.
• Thuiswerkvergoeding van € 2,45 per dag (onbelast) en een internetvergoeding van € 35,- per maand.
• Persoonlijk inzetbaarheidsbudget van € 700,- bruto per jaar.
• Volop trainings-, opleidings- en ontwikkelingsmogelijkheden via de ANWB Academie.
• Korting op diverse ANWB-producten en diensten, plus een ANWB-lidmaatschap met Wegenwacht Nederland Standaard of Fiets Service.

Ons team

Je wordt onderdeel van een multidisciplinair, zelfsturend team van securityspecialisten: de operationele kern van de ANWB Security Organisatie.

Samen met andere Security Officers, SOC-specialisten, Pentesters, Security Engineers en Security Architecten zorg je ervoor dat ons beleid wordt vertaald naar praktische en effectieve maatregelen. Het is een dynamische omgeving waar expertise, samenwerking en een proactieve houding centraal staan.

Als achtergrond neem jij mee

Jij bent een ervaren securityprofessional die leiderschap toont en rust bewaart, óók wanneer het spannend wordt. Je coacht graag junior medewerkers en weet een team naar een hoger niveau te tillen.

Jouw achtergrond en skills:

• Opleiding: Minimaal hbo werk- en denkniveau, bij voorkeur richting informatica, cybersecurity of securitymanagement.
• Ervaring: Minimaal 6 jaar relevante werkervaring. Je hebt ruime ervaring met het werken binnen Security Operations Centers / Security Operations teams – met het coördineren van incidentrespons, het analyseren van dreigingen en het aansturen of optimaliseren van een team/domein.
• Tech Stack: Brede kennis van en ervaring met Microsoft Unified SOC (Sentinel, Defender, incident handling, KQL). Kennis van cloudomgevingen (AWS/Azure) is een pre.
• Security & Compliance: Je kent moderne aanvalstechnieken en frameworks zoals MITRE ATT&CK en D3FEND. Je hebt tevens kennis van dreigingsanalyse en regelgeving zoals AVG, NIS2, ISO 27001/27002 en DORA.
• Tooling: Je hebt brede kennis van IT en security, van Windows tot Linux, van end user computing tot serverlandschappen en diverse (security) tools zoals SIEMs, EDRs en vulnerability scanners.
• Taal & Locatie: Uitstekende beheersing van de Nederlandse taal in woord en geschrift (minimaal B2). Je bent woonachtig in Nederland.