Dutch flag

Cybersecurity Analist CV-voorbeeld

Nederlands

Bekijk hoe een professioneel cybersecurity analist-CV detectie van dreigingen, incidentrespons en beveiligingsframeworks benadrukt. Pas dit voorbeeld aan uw eigen ervaring aan.

Begin met het bouwen van uw CV

CV-voorbeeld

Sander Bakker - Profielfoto

Sander Bakker

Senior Cybersecurity Analist

[email protected]+31 6 24 87 13 09Stationsplein 45, 3013 AK Rotterdam, NederlandRijbewijs categorie B

Professioneel Profiel

Cybersecurity analist met 7 jaar ervaring in detectie van dreigingen, incidentrespons en kwetsbaarhedenbeheer binnen zakelijke en overheidsomgevingen. Bewaakte beveiligingsoperaties voor 15+ grote klanten, analyseerde dagelijks meer dan 50.000 beveiligingsgebeurtenissen en verminderde de gemiddelde tijd om dreigingen te detecteren met 65% door SIEM-optimalisatie. Ervaren met NIST, ISO 27001 en SOC 2 compliance-frameworks, met een bewezen staat van dienst in het indammen van kritieke inbreuken binnen strikte SLA-termijnen. Bezit CompTIA Security+, CEH en GIAC GSEC certificeringen en blijft het zich ontwikkelende dreigingslandschap voor.

Werkervaring

Senior Cybersecurity Analist

Fox-IT

jan. 2022 – heden

  • Bewaak SOC-operaties voor 15+ zakelijke klanten en analyseer dagelijks 50.000+ beveiligingsgebeurtenissen in cloud- en on-premise-omgevingen
  • Verminderde de gemiddelde detectietijd (MTTD) met 65% door aangepaste SIEM-correlatieregels en geautomatiseerde playbooks in Splunk
  • Leidde de incidentrespons voor 12 kritieke beveiligingsincidenten, dam inbreuken in binnen een SLA van 4 uur en behaalde nul dataverlies
  • Ontwikkelde threat hunting-procedures die proactief 8 eerder onopgemerkte advanced persistent threats (APTs) identificeerden
  • Schreef 25+ gedetailleerde incidentrapporten en post-mortem-analyses voor het directieteam en regelgevende compliance

Cybersecurity Analist

KPN Security

mrt. 2019 – dec. 2021

  • Voerde kwetsbaarheidsbeoordelingen uit op 200+ systemen met Nessus en Qualys en verhielp 95% van de kritieke bevindingen binnen 30 dagen
  • Ontwikkelde geautomatiseerde threat intelligence-feeds met integratie van het MITRE ATT&CK-framework, waardoor false positive-meldingen met 40% afnamen
  • Creëerde een security awareness-trainingsprogramma voor 500+ medewerkers, waardoor phishing-klikpercentages in 6 maanden met 60% daalden
  • Voerde netwerkverkeeranalyse uit met Wireshark en Zeek om laterale beweging en datexfiltratiepogingen te identificeren

IT-supportspecialist

Rabobank

jun. 2017 – feb. 2019

  • Beheerde endpointbeveiliging voor 300+ werkstations, inclusief antivirusuitrol, patchbeheer en GPO-handhaving
  • Implementeerde multi-factor authenticatie binnen de organisatie, beveiligde 100% van de gebruikersaccounts en verminderde ongeautoriseerde toegangspogingen met 90%
  • Assisteerde bij een SOC 2 Type II compliance-audit, documenteerde 50+ beveiligingsmaatregelen en sloot 12 remediatiepunten af
  • Configureerde en onderhield firewallregels en VPN-toegang voor 200+ externe medewerkers tijdens de overgang naar thuiswerken

Opleiding

M.Sc. Cybersecurity

Technische Universiteit Delft

2015 - 2017

Specialisatie in netwerkverdediging en digitale forensiek.

B.Sc. Informatica

Universiteit van Amsterdam, Faculteit der Natuurwetenschappen

2011 - 2015

Focus op systeembeheer en informatiebeveiliging.

Cursussen & Certificeringen

CompTIA Security+

CompTIA

2018

Certificerings-ID: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

Certificerings-ID: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

Certificerings-ID: GIAC-GSEC-2022-60439

Talen

Nederlands

Spreken: MoedertaalLuisteren: MoedertaalSchrijven: Moedertaal

Engels

Spreken: VloeiendLuisteren: VloeiendSchrijven: Vloeiend

Duits

Spreken: GevorderdLuisteren: GevorderdSchrijven: Basis

Vaardigheden

SplunkSIEMWiresharkNessusBurp SuitePythonIncident ResponseVulnerability ManagementNIST/ISO 27001Firewall ManagementThreat IntelligenceLinux

Dit is een voorbeeld-CV. Pas het aan met uw eigen ervaring met behulp van onze gratis CV-builder.

CV-tips

Vermeld certificeringen prominent

CompTIA Security+, CEH, CISSP en OSCP worden zeer gewaardeerd. Veel cybersecurity-functies vereisen specifieke certificeringen, dus vermeld ze bovenaan uw CV.

Kwantificeer dreigingsrespons

Neem statistieken op: MTTD/MTTR-verbeteringen, dagelijks geanalyseerde gebeurtenissen, afgehandelde incidenten, percentages kwetsbaarheidsreductie. Cijfers bewijzen dat uw beveiligingsoperaties effectief zijn.

Noem compliance-frameworks

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - kennis van compliance-frameworks is essentieel. Noem audits waaraan u hebt deelgenomen of frameworks die u hebt geïmplementeerd.

Toon toolvaardigheid

Vermeld specifieke beveiligingstools: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS-systemen scannen op exacte toolnamen uit vacatureteksten.

Belangrijke vaardigheden

SIEM (Splunk/QRadar)Incident ResponseVulnerability ManagementThreat IntelligenceNetwerkbeveiligingPython-scriptingFirewall/IDS/IPSNIST/ISO 27001PenetratietestenEndpointbeveiligingCloudbeveiligingForensiek

Hoe schrijf je een CV als cybersecurity analist of cyber security specialist

Een cybersecurity-CV concurreert met tientallen andere kandidaten die dezelfde certificeringen en tools noemen. Wat het verschil maakt is concrete, meetbare impact op detectie en respons - niet alleen een lijst met tools. Volg deze vijf stappen om een CV te bouwen dat zowel ATS-systemen als recruiters overtuigt.

1

1. Schrijf een scherpe professional summary

Open met senioriteit, het type omgeving (SOC, MSSP, bank, zorginstelling) en je belangrijkste stack, gevolgd door één sterke beveiligingsstatistiek: 'triageerde 80+ SIEM-alerts per dienst en verlaagde de gemiddelde responstijd met 35%'. Ben je junior? Noem dan CompTIA Security+, je thuislab en je TryHackMe- of Hack The Box-rank in plaats van werkervaring die je nog niet hebt. Vermijd vage termen als 'proactief' zonder onderbouwing - elke zin moet iets tonen dat een recruiter kan verifiëren.

2

2. Onderbouw je werkervaring met kwantificeerbare resultaten

Elke bullet moet een actiewerkwoord, een tool en een meetbaar beveiligingsresultaat bevatten: MTTD/MTTR-verbetering, aantal ingedamde incidenten met scope (endpoints, gebruikers), of percentage kwetsbaarheden verholpen binnen SLA. Een sterk voorbeeld: 'Verminderde het aantal false positives met 40% door correlatieregels in Splunk te herschrijven, waardoor analisten 10 uur per week bespaarden.' Vermijd taakomschrijvingen zonder resultaat zoals 'verantwoordelijk voor het monitoren van beveiligingsalerts'.

3

3. Structureer vaardigheden en certificeringen prominent

Plaats certificeringen direct onder je summary, niet onderaan - recruiters en ATS-systemen filteren in cybersecurity vaak eerst op certificaatnamen. Groepeer vaardigheden logisch: SIEM & monitoring, threat- en kwetsbaarhedenbeheer, netwerk & OS, compliance-frameworks. Spiegel de exacte terminologie uit de vacaturetekst - staat er 'Microsoft Sentinel' in plaats van 'SIEM' in de vacature, gebruik dan die exacte naam.

4

4. Bewijs praktijkkennis, niet alleen theorie

Een thuislab, je TryHackMe- of Hack The Box-profiel, CTF-resultaten of zelfgeschreven detectieregels op GitHub wegen in cybersecurity vaak zwaarder dan een diploma alleen. Beschrijf concreet wat je hebt opgezet: 'Bouwde een thuislab met Security Onion en Splunk om aanvalstechnieken uit MITRE ATT&CK te detecteren.' Solliciteer je bij de overheid of een gescreende functie, vermeld dan expliciet of je een VOG of veiligheidsmachtiging hebt of kunt aanvragen.

5

5. Opleiding en laatste ATS-check

Een opleiding in informatica of cybersecurity helpt, maar certificeringen en aantoonbare labervaring kunnen dit compenseren. Gebruik één kolom, standaard koppen (Werkervaring, Vaardigheden, Certificeringen, Opleiding) en lever je CV als PDF aan. Verwerk kernwoorden uit de vacature letterlijk, en schrijf afkortingen bij eerste gebruik voluit uit: 'security information and event management (SIEM)'.

Voorbeeld professional summaries voor een cybersecurity analist-CV

Kopieer en pas een van deze summaries aan op basis van je eigen ervaringsniveau en achtergrond.

Junior / entry-level SOC analist zonder werkervaring

Gemotiveerde aspirant-SOC analist met CompTIA Security+ certificering en een zelfgebouwd thuislab met Splunk en Security Onion voor het detecteren van aanvalstechnieken uit MITRE ATT&CK. Behaalde een top 5%-ranking op TryHackMe en rondde 15+ CTF-uitdagingen af rond netwerkforensiek en loganalyse. Ruim twee jaar ervaring als helpdeskmedewerker met dagelijkse blootstelling aan ticketing, endpointbeheer en gebruikersauthenticatie. Zoekt een instapfunctie bij een MSSP om alertmonitoring en incidentrespons in de praktijk te leren.

Senior cybersecurity analist

Senior cybersecurity analist met 8 jaar ervaring in threat detection en incidentrespons binnen een zorginstelling met strikte NEN 7510- en AVG-vereisten. Leidde de indamming van 20+ beveiligingsincidenten, verminderde de gemiddelde detectietijd met 55% via aangepaste Sentinel-detectieregels en sloot 40+ auditbevindingen af tijdens een ISO 27001-certificeringstraject. Bezit CISSP en GIAC GCIH en begeleidt junior analisten in threat hunting-methodieken.

Carrièreswitcher vanuit netwerkbeheer

Netwerkbeheerder met 6 jaar ervaring in firewallconfiguratie, VPN-beheer en infrastructuurbeveiliging, nu overstappend naar cybersecurity met een behaalde CompTIA Security+ en Security Analyst-certificering van TryHackMe. Diepgaande kennis van netwerkverkeer en segmentatie maakt loganalyse en het herkennen van afwijkend verkeer in Wireshark en Zeek direct herkenbaar. Zoekt een SOC analist-rol bij een e-commercebedrijf om deze infrastructuurkennis in te zetten voor threat detection.

ATS-kernwoorden voor een cybersecurity analist-CV

Spiegel de exacte termen uit de vacaturetekst - zowel ATS-systemen als recruiters scannen hierop.

SIEM

Noem het concrete platform (Splunk, Microsoft Sentinel, QRadar) in plaats van alleen de afkorting - dat toont hands-on ervaring.

Incident Response

Gebruik in combinatie met een cijfer: aantal incidenten, indammingstijd of scope (endpoints, gebruikers).

Threat Detection

Koppel aan een resultaat, zoals het aantal proactief geïdentificeerde dreigingen of gebouwde detectieregels.

Splunk

Vermeld specifiek wat je ermee deed: dashboards bouwen, correlatieregels schrijven of alerts triageren.

CrowdStrike

Of het EDR/XDR-platform dat de vacature noemt (Defender, SentinelOne) - gebruik de exacte productnaam.

Nessus

Combineer met een remediatiepercentage of het aantal gescande systemen voor geloofwaardigheid.

Wireshark

Noem waarvoor je het gebruikte, zoals het opsporen van laterale beweging of data-exfiltratie.

MITRE ATT&CK

Laat zien dat je het framework toepast, bijvoorbeeld bij het bouwen van detectieregels of threat hunting.

CompTIA Security+

Plaats deze certificering direct onder je summary - recruiters filteren hier in cybersecurity het eerst op.

Vulnerability Management

Onderbouw met een patch-compliance percentage of het aantal verholpen kwetsbaarheden per periode.

Zwakke versus sterke CV-bullets voor cybersecurity analisten

Dezelfde werkzaamheden, herschreven met een actiewerkwoord, een tool en een meetbaar resultaat.

Alertmonitoring en triage

Verantwoordelijk voor het bewaken van beveiligingsalerts in het SIEM-systeem.

Triageerde 90+ SIEM-alerts per dienst in Splunk en verlaagde de gemiddelde responstijd (MTTR) met 35% door prioriteringsregels te herstructureren.

Incidentrespons

Hielp bij het oplossen van een beveiligingsincident.

Leidde de indamming van een ransomware-incident op 45 endpoints, isoleerde getroffen systemen binnen 90 minuten en voorkwam verspreiding naar het productienetwerk.

Kwetsbaarhedenbeheer

Voerde kwetsbaarheidsscans uit met Nessus.

Scande 150+ productiesystemen met Nessus per kwartaal en verhoogde de patch-compliance van 72% naar 96% door een gestructureerd remediatieproces met IT in te voeren.

Veelgestelde vragen

Wat moet een CV van een cybersecurity analist bevatten?

Een cybersecurity-CV moet beveiligingscertificeringen, ervaring met SIEM en beveiligingstools, incidentrespons-statistieken, vaardigheden in kwetsbaarhedenbeheer en kennis van compliance-frameworks (NIST, ISO 27001) bevatten. Kwantificeer uw impact met verbeteringen in detectietijd en het aantal afgehandelde incidenten.

Welke certificeringen zijn het beste voor cybersecurity?

CompTIA Security+ is de standaard voor instapniveau. CEH (Certified Ethical Hacker) en OSCP (Offensive Security) worden gewaardeerd voor penetratietestfuncties. CISSP is de gouden standaard voor seniorposities. AWS Security Specialty groeit in vraag.

Hoe kom ik in de cybersecurity zonder ervaring?

Begin met een CompTIA Security+ certificering, zet een thuislab op, neem deel aan CTF-competities en benadruk alle IT-ervaring. Functies zoals IT-support, helpdesk of netwerkbeheer zijn veelvoorkomende opstapfuncties naar cybersecurity. Vacaturesites zoals Indeed.nl en LinkedIn tonen veel instapfuncties.

Kan ik gratis een cybersecurity-CV maken?

Ja! Onze gratis CV-builder stelt u in staat om een professioneel cybersecurity analist-CV te maken. Gebruik dit voorbeeld als inspiratie, pas het aan met uw eigen ervaring en download een professionele PDF in enkele minuten.

Moet ik 'SOC analist' of 'cybersecurity analist' als functietitel gebruiken?

Gebruik de exacte titel uit de vacaturetekst - ATS-systemen matchen vaak letterlijk op functietitel. 'SOC analist' benadrukt monitoring en triage binnen een security operations center, terwijl 'cybersecurity analist' breder is en ook kwetsbaarhedenbeheer en compliance omvat. Twijfel je? Zet de titel uit de vacature bovenaan je CV en verwerk de andere term in je summary of vaardighedenlijst.

Hoe toon ik praktijkervaring als ik nog geen cybersecurity-baan heb gehad?

Beschrijf je thuislab, TryHackMe- of Hack The Box-rank en CTF-resultaten als een aparte sectie 'Projecten' of 'Praktijkervaring', met concrete details: welke tools je gebruikte (Splunk, Security Onion, Wireshark) en welk scenario je oploste. Publiceer detectieregels of scripts op GitHub en verwijs ernaar met een link. Dit weegt in combinatie met CompTIA Security+ vaak zwaarder dan een CV zonder werkervaring maar met alleen een diploma.

Hoe beschrijf ik incidentresponservaring concreet op mijn CV?

Vermeld het type incident (ransomware, phishing, data-exfiltratie), de scope (aantal endpoints of gebruikers), je rol in de indamming en de tijdlijn: 'Isoleerde 30 besmette endpoints binnen 60 minuten en damde een phishing-gerelateerde inbreuk volledig in binnen een SLA van 4 uur.' Vage formuleringen als 'hielp bij incidentafhandeling' overtuigen geen recruiter - concrete cijfers en scope wel.

Mag ik tools vermelden die ik alleen in een thuislab of training heb gebruikt?

Ja, mits je dit eerlijk labelt. Zet labervaring in een aparte sectie ('Thuislab' of 'Praktijkprojecten') in plaats van tussen professionele werkervaring, zodat de context duidelijk is. Een recruiter waardeert het juist als je zelfstandig met Splunk, Wireshark of Nessus hebt geoefend - het toont initiatief, zolang je niet suggereert dat het bedrijfservaring was.

Moet mijn cybersecurity-CV in het Engels of Nederlands zijn?

Voor de meeste functies in Nederland volstaat een Nederlands CV, met tool- en certificaatnamen in het Engels (SIEM, Incident Response, CompTIA Security+). Solliciteer je bij een internationaal securitybedrijf, een MSSP met buitenlandse klanten of een functie waar Engels expliciet wordt gevraagd, kies dan voor een Engelstalig CV - controleer de vacaturetekst voor de voorkeurstaal.

Hoort er een pasfoto op mijn cybersecurity-CV?

In Nederland is een pasfoto niet verplicht en veel recruiters geven de voorkeur aan een neutraal CV zonder foto, mede vanuit AVG-overwegingen. Een professionele foto wordt echter niet als negatief ervaren en is bij Nederlandse werkgevers gebruikelijker dan in bijvoorbeeld de VS. Beperk persoonlijke gegevens verder tot naam, contactinformatie en eventueel woonplaats.

Bouw nu uw CV

Gebruik dit voorbeeld als inspiratie. Pas het aan met uw ervaring en download een professionele PDF in enkele minuten. 100% gratis.

Begin met het bouwen van uw CV

Bekijk dit CV in andere talen

Dit CV-voorbeeld is beschikbaar in 63 talen: