Bekijk hoe een professioneel cybersecurity analist-CV detectie van dreigingen, incidentrespons en beveiligingsframeworks benadrukt. Pas dit voorbeeld aan uw eigen ervaring aan.
[email protected]+31 6 24 87 13 09Stationsplein 45, 3013 AK Rotterdam, NederlandRijbewijs categorie B
Professioneel Profiel
Cybersecurity analist met 7 jaar ervaring in detectie van dreigingen, incidentrespons en kwetsbaarhedenbeheer binnen zakelijke en overheidsomgevingen. Bewaakte beveiligingsoperaties voor 15+ grote klanten, analyseerde dagelijks meer dan 50.000 beveiligingsgebeurtenissen en verminderde de gemiddelde tijd om dreigingen te detecteren met 65% door SIEM-optimalisatie. Ervaren met NIST, ISO 27001 en SOC 2 compliance-frameworks, met een bewezen staat van dienst in het indammen van kritieke inbreuken binnen strikte SLA-termijnen. Bezit CompTIA Security+, CEH en GIAC GSEC certificeringen en blijft het zich ontwikkelende dreigingslandschap voor.
Werkervaring
Senior Cybersecurity Analist
Fox-IT
jan. 2022 – heden
Bewaak SOC-operaties voor 15+ zakelijke klanten en analyseer dagelijks 50.000+ beveiligingsgebeurtenissen in cloud- en on-premise-omgevingen
Verminderde de gemiddelde detectietijd (MTTD) met 65% door aangepaste SIEM-correlatieregels en geautomatiseerde playbooks in Splunk
Leidde de incidentrespons voor 12 kritieke beveiligingsincidenten, dam inbreuken in binnen een SLA van 4 uur en behaalde nul dataverlies
Schreef 25+ gedetailleerde incidentrapporten en post-mortem-analyses voor het directieteam en regelgevende compliance
Cybersecurity Analist
KPN Security
mrt. 2019 – dec. 2021
Voerde kwetsbaarheidsbeoordelingen uit op 200+ systemen met Nessus en Qualys en verhielp 95% van de kritieke bevindingen binnen 30 dagen
Ontwikkelde geautomatiseerde threat intelligence-feeds met integratie van het MITRE ATT&CK-framework, waardoor false positive-meldingen met 40% afnamen
Creëerde een security awareness-trainingsprogramma voor 500+ medewerkers, waardoor phishing-klikpercentages in 6 maanden met 60% daalden
Voerde netwerkverkeeranalyse uit met Wireshark en Zeek om laterale beweging en datexfiltratiepogingen te identificeren
IT-supportspecialist
Rabobank
jun. 2017 – feb. 2019
Beheerde endpointbeveiliging voor 300+ werkstations, inclusief antivirusuitrol, patchbeheer en GPO-handhaving
Implementeerde multi-factor authenticatie binnen de organisatie, beveiligde 100% van de gebruikersaccounts en verminderde ongeautoriseerde toegangspogingen met 90%
Assisteerde bij een SOC 2 Type II compliance-audit, documenteerde 50+ beveiligingsmaatregelen en sloot 12 remediatiepunten af
Configureerde en onderhield firewallregels en VPN-toegang voor 200+ externe medewerkers tijdens de overgang naar thuiswerken
Opleiding
M.Sc. Cybersecurity
Technische Universiteit Delft
2015 - 2017
Specialisatie in netwerkverdediging en digitale forensiek.
B.Sc. Informatica
Universiteit van Amsterdam, Faculteit der Natuurwetenschappen
Dit is een voorbeeld-CV. Pas het aan met uw eigen ervaring met behulp van onze gratis CV-builder.
CV-tips
Vermeld certificeringen prominent
CompTIA Security+, CEH, CISSP en OSCP worden zeer gewaardeerd. Veel cybersecurity-functies vereisen specifieke certificeringen, dus vermeld ze bovenaan uw CV.
Kwantificeer dreigingsrespons
Neem statistieken op: MTTD/MTTR-verbeteringen, dagelijks geanalyseerde gebeurtenissen, afgehandelde incidenten, percentages kwetsbaarheidsreductie. Cijfers bewijzen dat uw beveiligingsoperaties effectief zijn.
Noem compliance-frameworks
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - kennis van compliance-frameworks is essentieel. Noem audits waaraan u hebt deelgenomen of frameworks die u hebt geïmplementeerd.
Toon toolvaardigheid
Vermeld specifieke beveiligingstools: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS-systemen scannen op exacte toolnamen uit vacatureteksten.
Hoe schrijf je een CV als cybersecurity analist of cyber security specialist
Een cybersecurity-CV concurreert met tientallen andere kandidaten die dezelfde certificeringen en tools noemen. Wat het verschil maakt is concrete, meetbare impact op detectie en respons - niet alleen een lijst met tools. Volg deze vijf stappen om een CV te bouwen dat zowel ATS-systemen als recruiters overtuigt.
1
1. Schrijf een scherpe professional summary
Open met senioriteit, het type omgeving (SOC, MSSP, bank, zorginstelling) en je belangrijkste stack, gevolgd door één sterke beveiligingsstatistiek: 'triageerde 80+ SIEM-alerts per dienst en verlaagde de gemiddelde responstijd met 35%'. Ben je junior? Noem dan CompTIA Security+, je thuislab en je TryHackMe- of Hack The Box-rank in plaats van werkervaring die je nog niet hebt. Vermijd vage termen als 'proactief' zonder onderbouwing - elke zin moet iets tonen dat een recruiter kan verifiëren.
2
2. Onderbouw je werkervaring met kwantificeerbare resultaten
Elke bullet moet een actiewerkwoord, een tool en een meetbaar beveiligingsresultaat bevatten: MTTD/MTTR-verbetering, aantal ingedamde incidenten met scope (endpoints, gebruikers), of percentage kwetsbaarheden verholpen binnen SLA. Een sterk voorbeeld: 'Verminderde het aantal false positives met 40% door correlatieregels in Splunk te herschrijven, waardoor analisten 10 uur per week bespaarden.' Vermijd taakomschrijvingen zonder resultaat zoals 'verantwoordelijk voor het monitoren van beveiligingsalerts'.
3
3. Structureer vaardigheden en certificeringen prominent
Plaats certificeringen direct onder je summary, niet onderaan - recruiters en ATS-systemen filteren in cybersecurity vaak eerst op certificaatnamen. Groepeer vaardigheden logisch: SIEM & monitoring, threat- en kwetsbaarhedenbeheer, netwerk & OS, compliance-frameworks. Spiegel de exacte terminologie uit de vacaturetekst - staat er 'Microsoft Sentinel' in plaats van 'SIEM' in de vacature, gebruik dan die exacte naam.
4
4. Bewijs praktijkkennis, niet alleen theorie
Een thuislab, je TryHackMe- of Hack The Box-profiel, CTF-resultaten of zelfgeschreven detectieregels op GitHub wegen in cybersecurity vaak zwaarder dan een diploma alleen. Beschrijf concreet wat je hebt opgezet: 'Bouwde een thuislab met Security Onion en Splunk om aanvalstechnieken uit MITRE ATT&CK te detecteren.' Solliciteer je bij de overheid of een gescreende functie, vermeld dan expliciet of je een VOG of veiligheidsmachtiging hebt of kunt aanvragen.
5
5. Opleiding en laatste ATS-check
Een opleiding in informatica of cybersecurity helpt, maar certificeringen en aantoonbare labervaring kunnen dit compenseren. Gebruik één kolom, standaard koppen (Werkervaring, Vaardigheden, Certificeringen, Opleiding) en lever je CV als PDF aan. Verwerk kernwoorden uit de vacature letterlijk, en schrijf afkortingen bij eerste gebruik voluit uit: 'security information and event management (SIEM)'.
Voorbeeld professional summaries voor een cybersecurity analist-CV
Kopieer en pas een van deze summaries aan op basis van je eigen ervaringsniveau en achtergrond.
Junior / entry-level SOC analist zonder werkervaring
Gemotiveerde aspirant-SOC analist met CompTIA Security+ certificering en een zelfgebouwd thuislab met Splunk en Security Onion voor het detecteren van aanvalstechnieken uit MITRE ATT&CK. Behaalde een top 5%-ranking op TryHackMe en rondde 15+ CTF-uitdagingen af rond netwerkforensiek en loganalyse. Ruim twee jaar ervaring als helpdeskmedewerker met dagelijkse blootstelling aan ticketing, endpointbeheer en gebruikersauthenticatie. Zoekt een instapfunctie bij een MSSP om alertmonitoring en incidentrespons in de praktijk te leren.
Senior cybersecurity analist
Senior cybersecurity analist met 8 jaar ervaring in threat detection en incidentrespons binnen een zorginstelling met strikte NEN 7510- en AVG-vereisten. Leidde de indamming van 20+ beveiligingsincidenten, verminderde de gemiddelde detectietijd met 55% via aangepaste Sentinel-detectieregels en sloot 40+ auditbevindingen af tijdens een ISO 27001-certificeringstraject. Bezit CISSP en GIAC GCIH en begeleidt junior analisten in threat hunting-methodieken.
Carrièreswitcher vanuit netwerkbeheer
Netwerkbeheerder met 6 jaar ervaring in firewallconfiguratie, VPN-beheer en infrastructuurbeveiliging, nu overstappend naar cybersecurity met een behaalde CompTIA Security+ en Security Analyst-certificering van TryHackMe. Diepgaande kennis van netwerkverkeer en segmentatie maakt loganalyse en het herkennen van afwijkend verkeer in Wireshark en Zeek direct herkenbaar. Zoekt een SOC analist-rol bij een e-commercebedrijf om deze infrastructuurkennis in te zetten voor threat detection.
ATS-kernwoorden voor een cybersecurity analist-CV
Spiegel de exacte termen uit de vacaturetekst - zowel ATS-systemen als recruiters scannen hierop.
SIEM
Noem het concrete platform (Splunk, Microsoft Sentinel, QRadar) in plaats van alleen de afkorting - dat toont hands-on ervaring.
Incident Response
Gebruik in combinatie met een cijfer: aantal incidenten, indammingstijd of scope (endpoints, gebruikers).
Threat Detection
Koppel aan een resultaat, zoals het aantal proactief geïdentificeerde dreigingen of gebouwde detectieregels.
Splunk
Vermeld specifiek wat je ermee deed: dashboards bouwen, correlatieregels schrijven of alerts triageren.
CrowdStrike
Of het EDR/XDR-platform dat de vacature noemt (Defender, SentinelOne) - gebruik de exacte productnaam.
Nessus
Combineer met een remediatiepercentage of het aantal gescande systemen voor geloofwaardigheid.
Wireshark
Noem waarvoor je het gebruikte, zoals het opsporen van laterale beweging of data-exfiltratie.
MITRE ATT&CK
Laat zien dat je het framework toepast, bijvoorbeeld bij het bouwen van detectieregels of threat hunting.
CompTIA Security+
Plaats deze certificering direct onder je summary - recruiters filteren hier in cybersecurity het eerst op.
Vulnerability Management
Onderbouw met een patch-compliance percentage of het aantal verholpen kwetsbaarheden per periode.
Zwakke versus sterke CV-bullets voor cybersecurity analisten
Dezelfde werkzaamheden, herschreven met een actiewerkwoord, een tool en een meetbaar resultaat.
Alertmonitoring en triage
Verantwoordelijk voor het bewaken van beveiligingsalerts in het SIEM-systeem.
Triageerde 90+ SIEM-alerts per dienst in Splunk en verlaagde de gemiddelde responstijd (MTTR) met 35% door prioriteringsregels te herstructureren.
Incidentrespons
Hielp bij het oplossen van een beveiligingsincident.
Leidde de indamming van een ransomware-incident op 45 endpoints, isoleerde getroffen systemen binnen 90 minuten en voorkwam verspreiding naar het productienetwerk.
Kwetsbaarhedenbeheer
Voerde kwetsbaarheidsscans uit met Nessus.
Scande 150+ productiesystemen met Nessus per kwartaal en verhoogde de patch-compliance van 72% naar 96% door een gestructureerd remediatieproces met IT in te voeren.
Veelgestelde vragen
Wat moet een CV van een cybersecurity analist bevatten?
Een cybersecurity-CV moet beveiligingscertificeringen, ervaring met SIEM en beveiligingstools, incidentrespons-statistieken, vaardigheden in kwetsbaarhedenbeheer en kennis van compliance-frameworks (NIST, ISO 27001) bevatten. Kwantificeer uw impact met verbeteringen in detectietijd en het aantal afgehandelde incidenten.
Welke certificeringen zijn het beste voor cybersecurity?
CompTIA Security+ is de standaard voor instapniveau. CEH (Certified Ethical Hacker) en OSCP (Offensive Security) worden gewaardeerd voor penetratietestfuncties. CISSP is de gouden standaard voor seniorposities. AWS Security Specialty groeit in vraag.
Hoe kom ik in de cybersecurity zonder ervaring?
Begin met een CompTIA Security+ certificering, zet een thuislab op, neem deel aan CTF-competities en benadruk alle IT-ervaring. Functies zoals IT-support, helpdesk of netwerkbeheer zijn veelvoorkomende opstapfuncties naar cybersecurity. Vacaturesites zoals Indeed.nl en LinkedIn tonen veel instapfuncties.
Kan ik gratis een cybersecurity-CV maken?
Ja! Onze gratis CV-builder stelt u in staat om een professioneel cybersecurity analist-CV te maken. Gebruik dit voorbeeld als inspiratie, pas het aan met uw eigen ervaring en download een professionele PDF in enkele minuten.
Moet ik 'SOC analist' of 'cybersecurity analist' als functietitel gebruiken?
Gebruik de exacte titel uit de vacaturetekst - ATS-systemen matchen vaak letterlijk op functietitel. 'SOC analist' benadrukt monitoring en triage binnen een security operations center, terwijl 'cybersecurity analist' breder is en ook kwetsbaarhedenbeheer en compliance omvat. Twijfel je? Zet de titel uit de vacature bovenaan je CV en verwerk de andere term in je summary of vaardighedenlijst.
Hoe toon ik praktijkervaring als ik nog geen cybersecurity-baan heb gehad?
Beschrijf je thuislab, TryHackMe- of Hack The Box-rank en CTF-resultaten als een aparte sectie 'Projecten' of 'Praktijkervaring', met concrete details: welke tools je gebruikte (Splunk, Security Onion, Wireshark) en welk scenario je oploste. Publiceer detectieregels of scripts op GitHub en verwijs ernaar met een link. Dit weegt in combinatie met CompTIA Security+ vaak zwaarder dan een CV zonder werkervaring maar met alleen een diploma.
Hoe beschrijf ik incidentresponservaring concreet op mijn CV?
Vermeld het type incident (ransomware, phishing, data-exfiltratie), de scope (aantal endpoints of gebruikers), je rol in de indamming en de tijdlijn: 'Isoleerde 30 besmette endpoints binnen 60 minuten en damde een phishing-gerelateerde inbreuk volledig in binnen een SLA van 4 uur.' Vage formuleringen als 'hielp bij incidentafhandeling' overtuigen geen recruiter - concrete cijfers en scope wel.
Mag ik tools vermelden die ik alleen in een thuislab of training heb gebruikt?
Ja, mits je dit eerlijk labelt. Zet labervaring in een aparte sectie ('Thuislab' of 'Praktijkprojecten') in plaats van tussen professionele werkervaring, zodat de context duidelijk is. Een recruiter waardeert het juist als je zelfstandig met Splunk, Wireshark of Nessus hebt geoefend - het toont initiatief, zolang je niet suggereert dat het bedrijfservaring was.
Moet mijn cybersecurity-CV in het Engels of Nederlands zijn?
Voor de meeste functies in Nederland volstaat een Nederlands CV, met tool- en certificaatnamen in het Engels (SIEM, Incident Response, CompTIA Security+). Solliciteer je bij een internationaal securitybedrijf, een MSSP met buitenlandse klanten of een functie waar Engels expliciet wordt gevraagd, kies dan voor een Engelstalig CV - controleer de vacaturetekst voor de voorkeurstaal.
Hoort er een pasfoto op mijn cybersecurity-CV?
In Nederland is een pasfoto niet verplicht en veel recruiters geven de voorkeur aan een neutraal CV zonder foto, mede vanuit AVG-overwegingen. Een professionele foto wordt echter niet als negatief ervaren en is bij Nederlandse werkgevers gebruikelijker dan in bijvoorbeeld de VS. Beperk persoonlijke gegevens verder tot naam, contactinformatie en eventueel woonplaats.
Bouw nu uw CV
Gebruik dit voorbeeld als inspiratie. Pas het aan met uw ervaring en download een professionele PDF in enkele minuten. 100% gratis.