Tier 3 is het hoogste technische niveau binnen een SOC. Je opereert volledig autonoom, formuleert zelfstandig Threat Hunting-hypotheses en bent het laatste escalatiepunt bij organisatiebrede beveiligingsincidenten. Deze opleiding is voor professionals die klaar zijn voor de top.
Je werkt als Tier 1 of Tier 2 analist en wilt het laatste escalatiepunt worden in plaats van escaleren. Je bent klaar voor complexere incidenten, eigen detectielogica en volledige autonomie in je werk.
Je handelt incidenten af maar wilt dieper: forensisch onderzoek op geheugen- en netwerkniveau, Reverse Engineering van malware en Root Cause Analysis op organisatieniveau.
Je bouwt en beheert security-infrastructuur en wilt detection engineering en automatisering beheersen. Met YARA, Sigma en Python bouw je eigen detectielogica en SOAR-workflows die de responstijd structureel verkorten.
Je leert proactief zoeken naar dreigingen die geautomatiseerde detectie ontwijken — gedreven door hypotheses, threat intelligence en diepgaande kennis van aanvallersgedrag. Je ontwikkelt eigen detectieregels in YARA en Sigma, analyseert APT-campagnes en integreert threat intelligence rechtstreeks in je hunting-workflows.
Je reconstrueert de volledige aanvalsketen van een incident — van de eerste voetafdruk tot de uiteindelijke exfiltratie. Je voert geavanceerd forensisch onderzoek uit in geheugen en netwerkverkeer, voert Reverse Engineering uit op onbekende malware en onderzoekt cloud-omgevingen in Azure, AWS en GCP.
Je ontwerpt geautomatiseerde respons-playbooks die SIEM, EDR, ticketing en threat intelligence combineren in één workflow. Met Python schrijf je automatiseringsscripts voor triage en inperking — en verkort je de gemiddelde responstijd structureel.
Je leert beveiligingsincidenten detecteren en afhandelen in AWS en Azure — van IAM-misconfiguraties tot containerbeveiliging. Daarnaast gebruik je AI-tools om sneller queries te schrijven, incidenten samen te vatten en rapportages te genereren die direct geschikt zijn voor management.
Je leert proactief zoeken naar dreigingen die geautomatiseerde detectie ontwijken. Je formuleert Threat Hunting-hypotheses op basis van MITRE ATT&CK TTPs, doorzoekt logdata en endpoint-telemetrie op verdacht gedrag en bouwt eigen detectieregels in YARA en Sigma. Je analyseert APT-campagnes en geavanceerde persistence-mechanismen in realistische hunting-sessies op live omgevingen.
Je reconstrueert de volledige aanvalsketen en identificeert waarom de verdediging heeft gefaald. Je voert geavanceerd forensisch onderzoek uit via geheugenanalyse met Volatility en netwerkforensics, voert Reverse Engineering uit op onbekende malware en onderzoekt cloud-omgevingen in Azure, AWS en GCP. Je werkt met zero-day exploits, LoLBins-aanvallen en custom-built ransomware. Eindresultaat: volledige incidentdocumentatie en executive reporting.
Je ontwerpt en implementeert geautomatiseerde respons-playbooks in SOAR-platformen, integreert SIEM, EDR, ticketing en threat intelligence in één workflow en schrijft automatiseringsscripts voor triage en inperking in Python. Je evalueert en verbetert bestaande detectie- en responsarchitectuur en verkort de gemiddelde responstijd structureel.
Na afronding ben je inzetbaar op het hoogste technische niveau binnen een SOC:
Tier 3 is niet het volgende niveau — het is een ander vak. Trivian traint je tot de professional die organisaties bellen als het écht misgaat.
| Leervorm | Uren | Duur | Dagen |
|---|---|---|---|
| Intensief (fulltime) | 32 uur | ±10 weken | 4–5 dagen |
| Specialistisch (deeltijd) | 16 uur | 5–6 maanden | 2–3 dagen |
| In overleg | 8 uur | In overleg | In overleg |
Via Finance4Learning kun je je investering eenvoudig spreiden. De aanvraag verloopt snel en we denken graag mee over wat bij jouw situatie past. De uiteindelijke goedkeuring hangt af van je persoonlijke omstandigheden.
Veel werkgevers vergoeden de opleiding volledig. Wij leveren een onderbouwd voorstel aan.
Open klassen voor individuele medewerkers, of een teamtraject op maat. We maken een onderbouwd voorstel.
Voor deelname is minimaal 1 jaar werkervaring als SOC Analyst Tier 1 of Tier 2 vereist, gecombineerd met diepgaande kennis van netwerken, SIEM en EDR. Toelating verloopt via een intake-assessment en kennismakingsgesprek.
De lessen zijn in het Nederlands. De leerstof, tools en examens zijn in het Engels — wat in de praktijk ook de standaard is binnen het vakgebied. Een solide leesvaardigheid in het Engels is voldoende om te starten. Een paar keer per jaar starten wij ook een volledig Engelstalige klas — neem contact op voor de data.
Wat we bieden: persoonlijke begeleiding, kleine groepen en een leeromgeving waarin je continu wordt uitgedaagd en ondersteund. Wij staan elke stap naast je — van de eerste les tot het examen.
Het salaris van een SOC Analyst start doorgaans rond de €3.000 per maand en kan oplopen tot €7.000, afhankelijk van jouw niveau, specialisatie en werkgever. Op Tier 3-niveau liggen de salarissen structureel aan de bovenkant van deze schaal.
Wat deze opleiding onderscheidt: je bent in een relatief korte tijd inzetbaar, je haalt erkende certificaten die werkgevers actief vragen, en de kosten liggen aanzienlijk lager dan een volledige HBO-opleiding of losse commerciële trainingen. Dit is een functiegerichte opleiding — geen brede studie, maar directe voorbereiding op het werk. De afweging is aan jou.
Ja. Fulltime doorloop je de 250 contacturen in circa 10 weken. Werk je liever naast je baan? Dan is er een deeltijdvariant van 5 tot 6 maanden. Alle vormen zijn hybride: een combinatie van online en op locatie in Schiphol-Rijk. Volledig online is mogelijk op aanvraag.