Eisen:

• Afgeronde HBO-opleiding.
• Minimaal vier jaar ervaring op het snijvlak van IT-techniek en informatiebeveiliging.
• Minimaal vier jaar ervaring en kennis binnen een Security Operations Center of soortgelijke omgeving in ten minste één van de domeinen Monitoring & Detectie, Cyber Threat Intelligence, Vulnerability Management en Incident Response.
• Minimaal drie jaar werkervaring in het ontwikkelen van IV-ICT gerelateerde diensten/producten.
• Beschikbaar gemiddeld 32 uur per week voor de eerste 3 maanden en daarna gemiddeld 16 uur per week.

Wensen:

• Ervaring met SIEM, IDS en veelgebruikte SOC-tooling.
• Ervaring met frameworks zoals NIST CSF, NIST NICE, SOC-CMM, MITRE ATT&CK, Magma UC.
• Ervaring met uitvoerende en adviserende verantwoordelijkheid voor de ontwikkeling van security producten en/of diensten.
• Werkervaring binnen de rijksoverheid.
• Werkervaring in multi-organisatie project/programma omgeving.
• Kennis en ervaring met low-code ontwikkelplatforms.

Omschrijving:

De Rijksoverheid heeft de afgelopen jaren een sterke digitalisering doorgemaakt, wat heeft geleid tot een groeiende afhankelijkheid van IT-voorzieningen. Deze ontwikkeling zal zich in de komende jaren voortzetten, met een toenemend complex IT-landschap. De digitalisering en veranderende cyberdreigingen vereisen een strikte beheersing van IT- en security gerelateerde risico’s. Security Operations Centers (SOC) binnen Rijksorganisaties spelen een cruciale rol in het versterken van de digitale weerbaarheid. Het Rijk streeft naar een samenhangend geheel van SOC’s en heeft behoefte aan een ontwikkelimpuls. Het programma Versterken SOC Stelsel Rijk (VSSR) richt zich op het opzetten van een expertisecentrum dat een dienstenportfolio aanbiedt aan Rijksorganisaties. Dit expertisecentrum verzamelt en deelt best practices om het bewustzijn over SOC’s te vergroten. VSSR biedt ook instrumenten ter ondersteuning van organisaties die een SOC willen inrichten of versterken. Het dienstenportfolio omvat ongeveer 20 diensten op het gebied van Monitoring & Detectie, Dreigingsinformatie, Kwetsbaarheden Management en Incident Management. De doelgroep omvat circa 200 organisaties binnen de rijksoverheid. Gedurende 2025 zal VSSR worden ingebed binnen de lijnorganisatie van het NCSC, met een focus op de integratie van ontwikkelde diensten binnen het NCSC-dienstenportfolio. De medewerker zal bijdragen aan de overdracht aan nieuwe vaste medewerkers en kennis inbrengen over het huidige VSSR-portaal en de migratie naar MijnNCSC.

Contactpersoon