Sollicitatiebrief voorbeeld cyber security specialist
Een sterke sollicitatiebrief als cyber security specialist draait om meer dan pentesting-tools opsommen. Laat zien welke dreigingen je neutraliseerde: SOC-operaties, SIEM-detectieregels, incident response-trajecten en ISO 27001-implementaties. Bewijs dat je risico's vertaalt naar concrete maatregelen — dát overtuigt een hiring manager.
Waarom een goede sollicitatiebrief als cyber security specialist?
De markt voor cyber security specialists is krap, maar dat betekent niet dat je brief er niet toe doet. Juist omdat bedrijven meerdere kandidaten met vergelijkbare certificeringen zien, is je brief het moment om je te onderscheiden. Laat zien dat je de organisatie begrijpt, weet welke dreigingen spelen en concreet kunt aantonen wat je bijdraagt. In deze gids vind je een volledige voorbeeldbrief met toelichting per alinea, openingszinnen voor verschillende situaties en een zwak-vs-sterk vergelijking die je direct kunt toepassen.
Volledige voorbeeldbrief
Klik op een alinea om te lezen waarom deze werkt. De brief is geschreven voor een fictieve vacature bij Northwave.
Klik op een alinea om te zien waarom deze goed werkt
Den Haag, 26 maart 2026
Beste hiring team,
De functie Cyber Security Specialist bij Northwave sluit naadloos aan bij mijn profiel. In 6 jaar heb ik me bij Deloitte Cyber Risk Services ontwikkeld van SOC-analist tot senior security consultant — en ik zoek nu een omgeving waar offensieve en defensieve security samenkomen.
Bij Deloitte coördineerde ik het incident response-traject na een supply-chain-aanval op een logistiek bedrijf met 2.000 endpoints: containment binnen 4 uur, volledige recovery binnen 48 uur. Daarnaast ontwikkelde ik 40+ custom detectieregels in Microsoft Sentinel die de mean time to detect (MTTD) met 60% verlaagden voor drie enterprise-klanten. Beide trajecten resulteerden in contractverlengingen — bewijs dat technische diepgang en klantwaarde hand in hand gaan.
Northwave onderscheidt zich door het combineren van threat intelligence, red teaming en managed detection in één geïntegreerd aanbod. Die brede aanpak spreekt me aan: bij Deloitte merkte ik dat de beste resultaten ontstaan wanneer offensieve inzichten direct terugvloeien naar detectie. Met mijn OSCP-certificering en SIEM-expertise kan ik die brug slaan binnen jullie team.
Graag licht ik in een gesprek toe hoe ik jullie SOC-dienstverlening kan versterken. Ik ben bereikbaar op 06-24839167 of via sander.bakker@email.nl.
Met vriendelijke groet,
Sander Bakker
Competenties die recruiters zoeken
Deze vaardigheden worden het vaakst gevraagd in cyber security specialist-vacatures. Verwerk ze in je brief — niet als opsomming, maar verweven in concrete voorbeelden.
Pentesting & red teaming
Burp Suite, Kali Linux, Cobalt Strike, BloodHound — beschrijf welke omgevingen je testte (Active Directory, webapplicaties, cloud), het aantal gevonden kritieke kwetsbaarheden en hoe je bevindingen rapporteerde aan het management.
SOC-operaties & SIEM
Microsoft Sentinel, Splunk, IBM QRadar, Elastic SIEM — benoem hoeveel omgevingen je monitorde, welke detectieregels je ontwikkelde en hoe je MTTD of MTTR meetbaar verbeterde.
Incident response & digitaal forensisch onderzoek
Beschrijf incidenten die je van triage tot recovery leidde: het type aanval (ransomware, phishing, APT), het aantal getroffen systemen, de hersteltijd en welke forensische tools (Velociraptor, Volatility, X-Ways) je inzette.
ISO 27001 & compliance
Laat zien hoe je security-maatregelen vertaalde naar frameworks als ISO 27001, NIS2 of SOC 2. Benoem of je betrokken was bij audits, gap-analyses of certificeringstrajecten en wat het resultaat was.
Vulnerability management & hardening
Nessus, Qualys, CrowdStrike — kwantificeer het aantal gescande assets, de reductie in kritieke kwetsbaarheden over een periode en welke hardening-standaarden (CIS Benchmarks, DISA STIGs) je toepaste.
Cloud security & zero trust
AWS Security Hub, Azure Defender, GCP Security Command Center — beschrijf hoe je IAM-policies, netwerksegmentatie of zero trust-architecturen inrichtte en welke misconfigurations je voorkwam of oploste.
Openingszinnen om te gebruiken
Kopieer en pas aan. Elke opening is geschreven voor een andere situatie.
“Met 6 jaar ervaring in cyber security — van SOC-monitoring tot red teaming — solliciteer ik op de functie [functie] bij [bedrijf]. Uw focus op [specifiek thema, bijv. managed detection & response] sluit direct aan bij mijn achtergrond.”
“Bij [vorige werkgever] verlaagde ik de gemiddelde detectietijd met 60% door 40+ custom SIEM-detectieregels te bouwen — het type impact dat ik ook bij [bedrijf] wil realiseren.”
“Het incident response-rapport dat [bedrijf] publiceerde over [specifieke dreiging of case] trok mijn aandacht. Als cyber security specialist met hands-on IR-ervaring wil ik bijdragen aan dat niveau van onderzoek.”
“Na 6 jaar als security consultant bij [consultancybureau] wil ik de overstap maken naar een inhouse rol. De kernvaardigheden — pentesting, incident response, SIEM-engineering — blijven hetzelfde, maar ik wil dieper investeren in één organisatie.”
“De groei van [bedrijf] in managed security services volg ik met belangstelling. Als OSCP-gecertificeerd cyber security specialist met SOC- en IR-ervaring draag ik graag bij aan jullie team.”
Zwak vs. sterk per alinea
Vergelijk per onderdeel wat het verschil maakt tussen een zwakke en sterke brief.
Opening
De opening bepaalt of een recruiter doorleest. Noem de functie, het bedrijf en je belangrijkste troef — in maximaal twee zinnen.
Hierbij solliciteer ik op de functie van cyber security specialist. Ik ben een enthousiaste professional die graag met security bezig is en op zoek is naar een nieuwe stap.
Noemt het bedrijf niet, geeft geen bewijs van ervaring. "Enthousiast" en "nieuwe stap" zijn inwisselbaar — dit kan elke kandidaat schrijven.
De functie Cyber Security Specialist bij Northwave sluit naadloos aan bij mijn profiel. In 6 jaar heb ik me bij Deloitte Cyber Risk Services ontwikkeld van SOC-analist tot senior security consultant — en ik zoek nu een omgeving waar offensieve en defensieve security samenkomen.
Noemt Northwave bij naam, toont groeitraject (SOC-analist naar senior consultant) en koppelt de motivatie aan een specifiek kenmerk van het bedrijf.
Ervaring
Dit is de kern van je brief. Kies 2–3 prestaties die aansluiten bij de vacature en onderbouw ze met cijfers.
Ik heb ruime ervaring met pentesting, SIEM-monitoring en incident response. In mijn huidige rol werk ik dagelijks aan security-vraagstukken en los ik incidenten op samen met het team.
Opsomming zonder bewijs. "Ruime ervaring" en "dagelijks werken aan" zijn vage claims. Geen cijfers, geen specifiek resultaat.
Bij Deloitte coördineerde ik het incident response-traject na een supply-chain-aanval op een logistiek bedrijf met 2.000 endpoints: containment binnen 4 uur, volledige recovery binnen 48 uur. Daarnaast ontwikkelde ik 40+ custom detectieregels in Microsoft Sentinel die de mean time to detect (MTTD) met 60% verlaagden voor drie enterprise-klanten.
Twee concrete cases met meetbare resultaten: hersteltijden, aantal detectieregels en percentuele verbetering. Dit bewijst impact in plaats van activiteiten te beschrijven.
Motivatie
Hier toon je dat je het bedrijf kent. Noem een specifiek project, waarde of ambitie en leg uit waarom dat je aantrekt.
Ik vind Northwave een mooi bedrijf omdat jullie veel met security doen. Ik denk dat ik goed bij het team zou passen en wil graag mijn vaardigheden verder ontwikkelen.
"Veel met security doen" is nietszeggend voor een securitybedrijf. De focus ligt op wat de kandidaat wil (ontwikkelen), niet op wat hij brengt.
Northwave onderscheidt zich door het combineren van threat intelligence, red teaming en managed detection in één geïntegreerd aanbod. Die brede aanpak spreekt me aan: bij Deloitte merkte ik dat de beste resultaten ontstaan wanneer offensieve inzichten direct terugvloeien naar detectie.
Benoemt een concreet onderscheidend kenmerk van Northwave en onderbouwt de motivatie met eigen ervaring. Dit toont research en vakinhoudelijk inzicht.
Afsluiting
Sluit actief af. Nodig uit tot een gesprek en vermeld je contactgegevens — maak het de recruiter zo makkelijk mogelijk.
Ik hoop dat mijn profiel aansluit bij wat u zoekt. Ik hoor graag van u.
Passief en onzeker. "Ik hoop" straalt twijfel uit. Geen contactgegevens, geen concrete vervolgstap.
Graag licht ik in een gesprek toe hoe ik jullie SOC-dienstverlening kan versterken. Ik ben bereikbaar op 06-24839167 of via sander.bakker@email.nl.
Proactief en specifiek. Benoemt precies wat hij wil bespreken en maakt contact opnemen makkelijk.
Tips voor je cyber security specialist-brief
Benoem je certificeringen met context
OSCP, CEH, CISSP of GIAC-certificeringen zijn waardevol, maar pas krachtig als je ze koppelt aan een resultaat. Schrijf niet "ik heb OSCP" maar "met mijn OSCP-achtergrond voerde ik pentests uit op 15 klantomgevingen".
Som geen tools op zonder resultaat
Een waslijst van tools (Nessus, Burp Suite, Splunk, Wireshark...) zonder context zegt weinig. Kies de twee of drie tools die het meest relevant zijn voor de vacature en beschrijf wat je ermee bereikte.
Kwantificeer je impact op detectie of responstijd
Cijfers als MTTD, MTTR, aantal afgehandelde incidenten of percentage gereduceerde kwetsbaarheden maken je brief concreet. Recruiters onthouden getallen beter dan beschrijvingen.
Gebruik geen angstretoriek
"Cyberdreigingen nemen toe en daarom is security belangrijk" is een open deur. De hiring manager weet dat al. Focus op wat jij specifiek bijdraagt, niet op waarom het vakgebied relevant is.
Toon dat je de organisatie hebt onderzocht
Verwijs naar een recent security-rapport, een blogpost of een specifieke dienst van het bedrijf. Dit onderscheidt je brief van de tientallen generieke sollicitaties die een hiring manager ontvangt.
Maak de brief niet te technisch
Je brief wordt vaak eerst gelezen door een recruiter of HR-medewerker. Gebruik vakjargon waar nodig, maar zorg dat de kernboodschap — je impact en motivatie — ook zonder diepgaande technische kennis helder is.
Meer over solliciteren als cyber security specialist
Verwante beroepen
Veelgestelde vragen over een cyber security specialist-brief
Houd het op maximaal één A4: vier alinea's van elk 3–5 zinnen. Security-hiring managers krijgen veel sollicitaties — een bondige, goed gestructureerde brief met concrete resultaten maakt meer indruk dan een lange opsomming van tools en certificeringen.
Noem alleen certificeringen die relevant zijn voor de vacature. Voor offensieve rollen is OSCP of CRTO sterk, voor defensieve functies passen GCIA of SC-200 beter, en voor managementrollen is CISSP het meest relevant. Koppel de certificering altijd aan een concreet resultaat — niet als losstaand feit.
Een medior cyber security specialist verdient in Nederland gemiddeld tussen de €4.000 en €5.500 bruto per maand. Seniors en specialisten met OSCP of CISSP en ervaring in incident response of red teaming kunnen rekenen op €5.500 tot €7.500 bruto. In consultancy en bij grote enterprise-organisaties liggen de salarissen doorgaans hoger, mede door schaarse profielen op de arbeidsmarkt.
Benadruk overdraagbare vaardigheden: als systeembeheerder ken je netwerkinfrastructuur, als developer begrijp je code review en secure coding. Noem eventuele eigen projecten (CTF-wedstrijden, home labs, TryHackMe/HackTheBox) en relevante cursussen of certificeringen die je hebt afgerond.
Alleen als de vacature expliciet om een salarisindicatie vraagt. In de meeste gevallen bespreek je dit in het eerste gesprek. Bereid je wel voor door marktconforme salarissen te checken — zo voorkom je dat je jezelf te laag inschat in een krappe markt.
Verwijs naar een recent security-incident, een MITRE ATT&CK-techniek die je in de praktijk tegenkwam of een threat intelligence-rapport dat je gebruikte. Dit toont dat je het vakgebied actief volgt en niet alleen op certificeringen leunt.
Ook je cyber security specialist-cv versterken?
Combineer je sollicitatiebrief met een sterk cv. Bekijk ons cv-voorbeeld met profieltekst, vaardigheden en werkervaring.