SOC T1 + T2 Analyst

Als SOC Analyst ben je de bewaker van het netwerk. In deze opleiding train je van nul tot volwaardig Tier 1 én Tier 2 analist — met realistische scenario’s, professionele tools en een direct inzetbaar profiel dat security-teams herkennen.

  • Geen IT-diploma nodig — wel analytisch vermogen en de drive om door te groeien.
  • 600 uur praktijktraining — waarvan meer dan de helft puur hands-on met Splunk, Microsoft Sentinel, Wireshark en EDR.
  • Direct inzetbaar als SOC Analyst Tier 1 of Tier 2 bij MSSP’s, enterprise SOC’s en Incident Response-teams.
  • Tier 1 én Tier 2 in één opleiding

Eerstvolgende startdata

10 augustus 2026
Vol
28 september 2026
Nog 4 plekken

Voor wie is deze opleiding?

Van carrièreswitcher tot IT-professional die de stap naar security wil maken — deze opleiding bouwt je op tot volwaardig SOC Analyst.

CARRIÈRESWITCHER

Je wilt werken in een van de meest gevraagde functies in cybersecurity. Geen IT-achtergrond nodig — wij bouwen het technische fundament met je op. Van Windows en Linux tot SIEM-analyse en incidentafhandeling. Via ons netwerk van partners kijken we actief mee of er een klik is met een werkgever die bij jou past — zonder garantie, maar met echte inzet.

IT PROFESSIONAL

Je werkt al in IT en wilt doorgroeien naar een specialistische security-rol. Je bestaande kennis in netwerken of systeembeheer geeft je een voorsprong — wij voegen de SOC-laag toe: van alertbeheer en log-analyse tot forensisch onderzoek en cloudbeveiliging.

STARTER

Je wilt direct de arbeidsmarkt op als security-specialist. Met aantoonbare praktijkervaring als SOC Analyst Tier 1 én Tier 2, voorbereiding op internationale certificeringen en een direct inzetbaar profiel stap je sterker in dan de meeste afgestudeerden. Via ons netwerk van partners kijken we actief mee of er een klik is — zonder garantie, maar met echte inzet.

Wat ga je leren?

Geen theorie voor de theorie. Je leert werken met de tools en werkwijzen die SOC-analisten dagelijks gebruiken — ontwikkeld met en gevalideerd door experts uit de veiligheidssector.
SIEM & ALERTBEHEER

Je leert werken met Splunk en Microsoft Sentinel: van het inrichten van data-connectors en het parsen van logs tot het schrijven van eigen correlatie-regels in KQL en SPL. Je trieert hoge volumes aan alerts, filtert false positives en handelt beveiligingsmeldingen zelfstandig af.

INCIDENT RESPONSE

Je leert incidenten afhandelen volgens de NIST/SANS-levenscyclus: van detectie en inperking tot herstel. Je werkt met ticketsystemen als Jira en TheHive, voert forensisch onderzoek uit op schijf en geheugen, en documenteert elke stap voor een sluitende bewijsketen.

NETWERK & VERKEERSANALYSE

Je analyseert netwerkverkeer met Wireshark, ontsleutelt TLS-verbindingen en herkent aanvalspatronen op protocollevel. Je begrijpt hoe firewalls, IPS en WAF’s samenwerken en weet waar in het netwerk afwijkingen ontstaan.

CLOUDBEVEILIGING & AI

Je leert beveiligingsincidenten detecteren en afhandelen in AWS en Azure — van IAM-misconfiguraties tot containerbeveiliging. Daarnaast gebruik je AI-tools om sneller queries te schrijven, incidenten samen te vatten en rapportages te genereren die direct geschikt zijn voor management.

Opbouw van de opleiding

7 modules, opgebouwd van IT-fundament tot gevorderde SOC-operaties. Elke module combineert theorie met praktijklabs — meer dan de helft van de 600 uur is puur praktijk, zoals professionele security teams dat doen.
IT & SYSTEEMFUNDAMENTEN

De basis van elke SOC-analist. Je duikt diep in Windows-beheer: Active Directory, Kerberos, GPO en de Windows Kernel. Je leert Linux via het LPI Essentials-programma, inclusief shell scripting voor analysetaken. Daarnaast behandel je identiteits- en toegangsbeheer: OIDC, SAML, NTLM en VPN. Tools: VMware, Hyper-V, Windows Server, Linux CLI. Duur: 120 uur.

NETWERK & PAKKETANALYSE

Je bouwt een diepgaand begrip van netwerkprotocollen: OSI-model, DNS, HTTP/S, SMTP en SSL/TLS. Met Wireshark leer je TLS-verkeer ontsleutelen, sessies volgen en verkeerspatronen analyseren. Je leert ook hoe defensieve hardware — firewalls, WAF’s, IPS en proxies — samenwerken in een enterprise-netwerk. Duur: 80 uur.

OFFENSIEF DENKEN & MITRE ATT&CK

Je leert aanvalstechnieken kennen om ze beter te kunnen herkennen en stoppen. Via het MITRE ATT&CK-framework koppel je aanvallersgedrag aan concrete detectieregels. Je oefent met Nmap, Metasploit, SQL injection, privilege escalation en lateral movement — zodat je als analist begrijpt hoe een aanvaller te werk gaat. Duur: 80 uur.

SOC TIER 1: SIEM & LOG-ANALYSE

De kern van Tier 1-werk. Je leert SIEM-architectuur begrijpen en configureren, parsert Syslog, EventLogs en JSON-payloads, en schrijft eigen KQL- en SPL-queries voor correlatie en threat hunting. Je traint op hoge volumes alerts en leert false positives snel onderscheiden van echte dreigingen. Tools: Splunk, Microsoft Sentinel. Duur: 100 uur.

SOC TIER 2: INCIDENT RESPONSE & FORENSICS

Je gaat dieper. Je beheert het volledige incidentproces via Jira en TheHive, voert forensisch schijfonderzoek uit — MFT-analyse, registerhives, prefetch-logs — en analyseert geheugen met Volatility. Je bouwt SOAR-playbooks voor geautomatiseerde inperking van dreigingen. Duur: 80 uur.

AI VOOR SOC-PRODUCTIVITEIT

AI verandert hoe SOC-analisten werken. Je leert LLMs inzetten voor het schrijven van queries in SQL, SPL en KQL, het automatisch samenvatten van incidenten en het genereren van managementrapportages. Je behandelt ook AI-governance: dataprivacy en het beveiligen van de AI-pipeline. Tools: ChatGPT, Copilot, Gemini. Duur: 70 uur.

Wat zet je op je CV?

LPI Linux Essentials (010-160)

LPI

Inbegrepen

CompTIA Security+ (SY0-701)

CompTIA

Examenklaar

ISC2 Certified in Cybersecurity (CC)

ISC2

Examenklaar

ISC2 Certified in Cybersecurity (CC)

ISC2

Examenklaar

Naast de internationaal erkende certificaten neem je het volgende mee:

  • Aantoonbare praktijkervaring als SOC Analyst Tier 1 én Tier 2
  • SIEM-analyse: Splunk en Microsoft Sentinel, KQL en SPL querying
  • Incident Response volgens de NIST/SANS-levenscyclus
  • Forensisch onderzoek: schijf, geheugen en netwerk
  • Cloudbeveiliging: AWS en Azure, containerbeveiliging
  • AI-tools inzetten voor snellere analyse en professionele rapportages
  • Direct inzetbaar bij MSSP’s, enterprise SOC’s en Incident Response-teams

Veel opleidingen maken je bekend met security. Trivian maakt je inzetbaar. Met 330 uur aantoonbare praktijkervaring, Tier 1 én Tier 2 op je cv en AI als dagelijks werkinstrument stap je de arbeidsmarkt op als analist die direct meedraait in een professioneel SOC-team.

Wat krijg je voor je investering?

€— excl. btw
Duur 600 academische uren
Studiebelasting 12–32 uur per week
Lesvorm online
Locatie Schiphol-Rijk

Inbegrepen

LeervormUrenDurationDagen
Full-time32 hours15 weeks4 days
2 weekdays16 hours6 months2 days
2 evenings8 hours10-12 maanden2 evenings
  • Ontwikkeld door specialisten uit de veiligheidsdiensten
  • Toegang tot onze eigen oefenomgeving met realistische aanvalssimulaties
  • Persoonlijke begeleiding en coaching gedurende de hele opleiding
  • Toegang tot ons alumni-netwerk en partnernetwerk — voor mogelijke plaatsing, kennisdeling en blijvende groei
  • Jouw startpunt, niet je eindpunt — met doorstroommogelijkheden naar gevorderde opleidingen en hogere functies

Flexible payment options

Finance4Learning

Via Finance4Learning kun je je investering eenvoudig spreiden. De aanvraag verloopt snel en we denken graag mee over wat bij jouw situatie past. De uiteindelijke goedkeuring hangt af van je persoonlijke omstandigheden.

WERKGEVER BETAALT

Veel werkgevers vergoeden de opleiding volledig. Wij leveren een onderbouwd voorstel aan.

TEAM-OFFERTE

Open klassen voor individuele medewerkers, of een teamtraject op maat. We maken een onderbouwd voorstel.

Eerstvolgende startdata.

10 augustus 2026
Vol
28 september 2026
Nog 4 plekken

Veelgestelde vragen

Nee — en dat is precies waar wij ons in onderscheiden. De meeste SOC-opleidingen gaan ervan uit dat je de IT-basis al hebt. Wij bouwen die basis zelf met je op: van Windows en Linux tot netwerkprotocollen en SIEM-architectuur. Wat we wél vragen: analytisch vermogen, bereidheid om hard te werken en technisch Engels op leesniveau.

Maximaal 16 cursisten per groep — bij gevorderde training of maatwerk kan dit afwijken. Geen collegezaal, maar een werkplek waar je dagelijks feedback krijgt en écht leert door te doen.

Een formele garantie geven we niet. Wat we wél bieden: een direct inzetbaar profiel dat werkgevers herkennen, actieve bemiddeling via ons alumni-netwerk en partners, en een staat van dienst van afgestudeerden die direct instromen bij SOC-teams, netwerkbeheerders en security-consultants.

Het salaris van een SOC Analyst start doorgaans rond de €3.000 per maand en kan oplopen tot €5.500, afhankelijk van jouw niveau, specialisatie en werkgever.

De lessen zijn in het Nederlands. De leerstof, tools en examens zijn in het Engels — wat in de praktijk ook de standaard is binnen het vakgebied. Een solide leesvaardigheid in het Engels is voldoende om te starten. Een paar keer per jaar starten wij ook een volledig Engelstalige klas — neem contact op voor de data.

Wat deze opleiding onderscheidt: je bent in een relatief korte tijd inzetbaar als SOC Analyst, je haalt erkende certificaten die werkgevers actief vragen, en de kosten liggen aanzienlijk lager dan een volledige HBO-opleiding of losse commerciële trainingen. Dit is een functiegerichte opleiding — geen brede studie, maar directe voorbereiding op het werk. De afweging is aan jou.

Na afronding ben je examenklaar voor drie internationaal erkende certificeringen. Het LPI Linux Essentials examen is inbegrepen in de opleiding en leg je tijdens het traject af. Voor CompTIA Security+ (SY0-701) en ISC2 Certified in Cybersecurity (CC) verlaat je de opleiding volledig voorbereid op het examen. Deze certificeringen worden wereldwijd erkend door werkgevers in finance, defensie, gezondheidszorg en high-tech.

Ja. De opleiding is beschikbaar in meerdere leervormen, zodat je zelf kiest wat past bij jouw situatie. De 600 uur zijn te spreiden over 6 tot 12 maanden, afhankelijk van je beschikbaarheid. Alle vormen zijn hybride: een combinatie van online en op locatie in Schiphol-Rijk. Volledig online is mogelijk op aanvraag.

Een garantie geven we niet — dat zou oneerlijk zijn. Wat we wél bieden: persoonlijke begeleiding, kleine groepen en een leeromgeving waarin je continu wordt uitgedaagd en ondersteund. Wij staan elke stap naast je — van de eerste les tot het examen.

Klaar voor de volgende stap?

Plan een vrijblijvend gesprek of bekijk de startdata.

SOC T1 + T2 Analyst

Vul je gegevens in en we nemen binnen één werkdag contact met je op. Samen bespreken we of deze opleiding past bij jouw situatie. Je legt nog niets vast

Door je gegevens te delen ontvang je eens per maand onze nieuwsbrief met startdata en cybersecurity-inzichten. Uitschrijven kan op elk moment.