Zo ging het vaak
Externe SOC, intern opbouwen of inhuur? Vaak is niet duidelijk wat nu de slimste stap is.
Zo werken wij
Eerst inzicht in waar je organisatie staat en welke routes realistisch zijn.
OVER ONS
Wij zijn cybersecurity-specialisten. Onze vier kerngebieden zijn webapplicaties, security operations, training en inhuur en ZZP. We helpen organisaties zien waar ze staan en wat de volgende stap is.
Webapplicaties
Test & rapport
Security operations
Detectie & proces
Training
Coaching
Inhuur & ZZP
Tijdelijke inzet
Externe SOC, zelf opbouwen, inhuur of investeren in mensen en tooling? Veel teams weten niet wat nu slim is. Wij helpen eerst helder krijgen waar je staat en welke route bij jullie past.
Zo ging het vaak
Externe SOC, intern opbouwen of inhuur? Vaak is niet duidelijk wat nu de slimste stap is.
Zo werken wij
Eerst inzicht in waar je organisatie staat en welke routes realistisch zijn.
Zo ging het vaak
Grote investeringen in contracten of tooling, terwijl nog niet helder is wat de organisatie nodig heeft.
Zo werken wij
Dan pas kiezen: extern, intern, inhuur of een mix. Geen keuze onder druk.
Zo ging het vaak
Veel advies en opties. Moeilijk om de eerstvolgende concrete stap te kiezen.
Zo werken wij
Vaste scope en duidelijke oplevering. Je weet vooraf wat je krijgt.
Zo ging het vaak
Zo werken wij
Wij zijn een team van cybersecurity-specialisten met diepe praktijkervaring in enterprise en gereguleerde sectoren. Onze specialisten bouwen en verbeteren SOC- en SIEM-omgevingen, schrijven detectie, doen threat hunting, pakken vulnerability management aan en beveiligen webapplicaties. Altijd met heldere afspraken en korte lijnen.
noctulux-core · expertise map
Noctulux expertise
Architectuur
Blueprint & roadmap
SIEM
Logs & correlatie
Detectie
Rules & MITRE
SOC
Triage & response
Hunting
Hypotheses & queries
VM
Risico & patching
EXPERTISE
Webapplicaties, security operations, training en inhuur. Vier gebieden met concrete diensten en vaste oplevering.
SOC en SIEM, detectie, threat hunting, vulnerability management en security architectuur. Van nulmeting en blueprint tot rules en procesverbetering.
Beoordeling van SIEM/SOC-volwassenheid, use cases, alerts, triage en processen.
Architectuur, baseline, use cases, dashboards en overdracht.
Detectieregels en proactieve threat hunting voor je SIEM.
Workflows, runbooks, KPI's en managementrapportages.
Risicogestuurde prioritering van kwetsbaarheden over assets.
Pentest, external rating en periodieke rapportage. Concrete bevindingen en hertest nadat je fixes hebt doorgevoerd.
Externe risico-inschatting van je webapplicatie met heldere scores en prioriteiten.
Geautoriseerde hands-on test van frontend, backend, API's en business logic.
Periodieke externe assessment met trends en voortgang op remediatie.
Gerichte hertest van eerder gerapporteerde bevindingen na fixes.
Juniors en starters begeleiden in cybersecurity. Lessen, coaching en mentoring die aansluiten op je omgeving.
Lessen en mentoring voor SOC, SIEM, InfoSec/GRC en carrièrepaden
Tijdelijk een architect, engineer, analist of GRC-specialist. Vaste afspraken per opdracht, geen langdurig contract.
Architect, detection engineer, analist, VM, GRC of guidance
ONZE SPECIALISTEN
Wij zijn specialisten in security operations, SIEM-platforms, informatiebeveiliging en webapplicatiebeveiliging. Onze specialisten hebben enterprise-certificeringen en werken dagelijks in gereguleerde omgevingen.
39
Certificeringen
45+
Security tools
9
Frameworks
Tier 1–3
SOC ervaring
noctulux-certs · registry
alleen certificeringen
Microsoft
6 certificeringen
Splunk
7 certificeringen
Elastic
8 certificeringen
CompTIA
4 certificeringen
ISC2
2 certificeringen
ISACA
2 certificeringen
GIAC
8 certificeringen
Offensive Security
1 certificering
PortSwigger
1 certificering
platforms & tooling · per categorie
SIEM & logging
Endpoint & XDR
Identity & cloud
Vulnerability & risk
Web & pentest
Email & awareness
IR, intel & network
Frameworks & compliance
Meer lezen
Drie pagina's over ons werkmodel. Open het onderwerp dat je wilt lezen.
01·Privacy
Hoe we omgaan met jouw data tijdens een opdracht. Afspraken vooraf. Wat we opleveren blijft van jou.
Open pagina02·Eerst afspreken
Je weet vooraf waar je aan toe bent. Grenzen en verwachtingen staan op papier voordat we starten.
Open pagina03·Veilige ops
Veilig werken met klantdata en bevindingen. Strak, transparant, geen shortcuts.
Open paginaJuridische voorwaarden staan onder /legal. Deze pagina's leggen ons werkmodel uit.