Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je dient zelf te beschikken over laptop en telefoon om de werkzaamheden uit te voeren.
• Minimaal een afgeronde hbo-opleiding, bijvoorbeeld in de richting van IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied.
• Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOCanalist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.
• Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.
• Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol.

Wensen:

• Werkervaring met gemeentelijke processen en gemeentelijke informatievoorziening.
• Aantoonbare projecten uitgevoerd waarin procesautomatisering, risico-beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van de werkzaamheden.
• Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning.
• Aantoonbare werkervaring met incident response en CSIRT/SOC-werkzaamheden.

Omschrijving:

De opdracht betreft het uitvoeren van de rol van Incident Handler binnen het CSIRT van de IBD. De opdrachtnemer levert een actieve bijdrage aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die impact kunnen hebben op Nederlandse gemeenten. Het doel van de opdracht is het versterken van de digitale weerbaarheid van gemeenten door het tijdig identificeren van risico's, het vertalen van technische informatie naar concrete handelingsperspectieven en het ondersteunen van gemeenten tijdens incidenten en dreigingssituaties. De opdrachtnemer werkt conform de geldende CSIRT-processen, protocollen en afspraken en draagt bij aan een effectieve samenwerking met gemeenten, ketenpartners en landelijke cybersecurityorganisaties. De werkzaamheden bestaan onder andere uit het signaleren, analyseren en beoordelen van digitale dreigingen, kwetsbaarheden en beveiligingsmeldingen. Daarnaast voert de opdrachtnemer triage, classificatie en incidentafhandeling uit conform de geldende CSIRT-processen. Het vertalen van technische bevindingen naar concrete risico-inschattingen en handelingsperspectieven voor gemeenten is ook een belangrijk onderdeel van de rol. De opdrachtnemer ondersteunt en adviseert gemeenten bij incidenten en beveiligingsvraagstukken, onderhoudt contacten met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk. De opdrachtnemer draagt bij aan kennisdeling, procesverbetering en de verdere versterking van de digitale weerbaarheid van gemeenten. De opdrachtnemer werkt zelfstandig binnen de gestelde kaders, stemt af met interne en externe stakeholders en draagt actief bij aan een effectieve incidentrespons binnen de gemeentelijke sector. Het resultaat van de opdracht is een aantoonbare bijdrage aan het tijdig signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten binnen de gemeentelijke sector.

Contactpersoon