Opdrachtgever

De Directie Digitalisering en Informatisering
De Directie Digitalisering en Informatisering valt onder de plaatsvervangend secretaris-generaal en adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening, daarnaast levert deze directie de ICT voor het beleidsdepartement van
Financiën. De directie bestaat naast de CIO-office uit de teams Dienstenmanagement, Informatievoorziening en IT-specials. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is
afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt.
We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.

Centraal in ons handelen staat:
• Verbinden: vanuit de wensen van de business, met collega’s van het primaire proces en
binnen de verschillende teams van de eenheid, voor de medewerkers en managers van het kerndepartement, en gericht op innovatieve dienstverlening en waardecreatie.
• Vereenvoudigen: van complexiteit naar eenvoud, toepassen van best practices, gericht op klantvriendelijkheid, efficiency en gemak.
• Vernieuwen: versterken van de I-functie, moderniseren van technische infrastructuur, verdergaande digitalisering, nieuwe agile-werkmethodieken introduceren, innovaties verkennen en uitproberen en anticiperen op toekomstige ontwikkelingen.

Opdrachtomschrijving
• Vaststellen van de SOC-prestatiedoelen- en prioriteiten en het geven van uitvoering hieraan, te denken aan onder andere:
o verbeteren van de responsetijden van event alarmen en incidenten;
o verminderen van false positives en andere externe waarschuwingen;
o verbeteren van de mogelijkheden voor detectie van bedreigingen.
• Ontwikkelen en implementeren van beveiligingsbeleid op tactisch en operationeel niveau;
• Begeleiden van SOC-activiteiten;
• Analyseren van incidentmeldingen en technische kwetsbaarheden;
• Trainen, coachen, uitdagen en aansturen van het SOC-team, dit doe je door onder andere kennisdeling door middel van het stimuleren en organiseren van kennissessies;
• Leiden van en/of participeren in securityprojecten;
• Voorzitten van het operationele cybersecurity-overleg;
• Opstellen van security-adviezen op zowel strategisch niveau (management) als tactisch/operationeel niveau (waaronder het CAB);
• Opleveren van maandelijkse SOC-rapportages aan het management over onder andere securitymeldingen, KPI's, kwetsbaarheden inclusief analyse en opvolgende maatregelen;
• Rapporteren aan de CISO en de lijnmanager met betrekking tot beveiligingsoperaties, daarnaast onderhoud je voor de uitvoering van jouw werkzaamheden contact met de CISO
• Bijdragen van het SOC-team aan security awareness, als SOC-coordinator neem je hierin het voortouw.

Kennis, ervaring, competenties en vaardigheden
• Communicatief je kunt jezelf goed uiten op individueel en collectief niveau, ideeën uitwisselen en boodschappen overbrengen door taal en woordgebruik aan te passen aan de situatie en behoeften van de doelgroep, goed luisteren naar anderen en constructieve feedback geven.
• analytisch je bent in staat om op een systematische wijze (complexe) problemen en/of situaties te doorgronden en oorzaken en verbanden te leggen
• flexibel je past je gemakkelijk aan nieuwe en/of veranderde omstandigheden aan (zoals werkomgeving, vakgebieden, taken/werkzaamheden, verantwoordelijkheden en mensen/klanten)
• organisatiesensitiviteit je kunt de invloed en gevolgen van eigen beslissingen of activiteiten op (onderdelen van) de organisatie goed inschatten

Voortijdige beëindiging
Bij voortijdige beëindiging geldt dat een opzegtermijn van minimaal 1 maand in acht wordt genomen.

Eisen & wensen
Aanbiedingen van kandidaten worden beoordeeld op zowel eisen als wensen. Wanneer er niet
wordt voldaan aan een eis, komt de kandidaat niet in aanmerking voor de opdracht (knock-out).
Daarna wordt er beoordeeld op diverse wensen. In de aanbieding van de kandidaten moeten eisen
en wensen plus de mate waarin hieraan voldaan wordt expliciet benoemd worden.

Nr. Eis Score
1 Kandidaat beschikt over HBO werk- en denkniveau Voldoet / Voldoet niet
2 Kandidaat beschikt over minimaal 2 jaar aantoonbare kennis en ervaring met het managen van een SOC. Voldoet / Voldoet niet
3 Kandidaat heeft aantoonbare kennis en ervaring met Tanium. Voldoet / Voldoet niet 
Nr. Wens Score
1 Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met het toepassen (invoeren en borgen) van informatiebeveiligingsbeleid (BIOISO27001 gerelateerd) Maximaal 150 punten.
2 Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met SIEM, Splunk en Tanium. Maximaal 250 punten.
3 Mate waarin de kandidaat kennis en ervaring heeft met het werken in en opzetten/inrichten van SOC's Maximaal 200 punten.
4 Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid Maximaal 100 punten.
5 Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met security architectuur Maximaal 200 punten.
6 Uurtarief: (laagste tarief / aangeboden tarief ) * maximale prijsscore. Maximaal 100 punten. Maximaal 1000 punten.