Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal een afgeronde hbo-opleiding, bij voorkeur in IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied
• Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOC-analist of in een vergelijkbare cybersecurityfunctie, opgedaan in de afgelopen 7 jaar
• Minimaal 1 jaar ervaring binnen een (semi-)overheidsorganisatie of een complexe publieke omgeving
• Ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), minimaal in één project of rol

Wensen:

• Geef hieronder aan welke ervaring en projecten je hebt uitgevoerd
• Geef aan hoeveel jaar aantoonbare werkervaring je hebt met gemeentelijke processen en gemeentelijke informatievoorziening
• Geef aan hoeveel aantoonbare projecten je hebt uitgevoerd waarin procesautomatisering, risico‑beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van jouw werkzaamheden
• Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning
• Aantoonbare werkervaring met incident response en CSIRT/SOC‑werkzaamheden

Omschrijving:

Voor de Vereniging van Nederlandse Gemeenten zoeken wij een Senior Incidenthandler. In deze rol ben je verantwoordelijk voor het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die impact kunnen hebben op Nederlandse gemeenten. Je levert een actieve bijdrage aan het versterken van de digitale weerbaarheid van gemeenten door tijdige identificatie van risico's. Dit houdt in dat je technische informatie moet vertalen naar concrete handelingsperspectieven. Daarnaast ondersteun je gemeenten tijdens incidenten en dreigingssituaties. Je werkt volgens geldende CSIRT-processen, protocollen en afspraken. Het is belangrijk dat je bijdraagt aan effectieve samenwerking met gemeenten, ketenpartners en landelijke cybersecurityorganisaties. Je vertaalt technische analyses naar praktische en uitvoerbare adviezen die aansluiten bij de gemeentelijke praktijk. Je signaleert, analyseert en beoordeelt digitale dreigingen, kwetsbaarheden en beveiligingsmeldingen. Ook voer je triage, classificatie en incidentafhandeling uit conform geldende CSIRT-processen. Je onderhoudt contacten met gemeenten en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk. Je draagt bij aan kennisdeling, procesverbetering en de verdere versterking van de digitale weerbaarheid van gemeenten. Tot slot participeer je in de CSIRT-helpdesk en piketdiensten.