Opdrachten

Ministerie van Justitie & Veiligheid (JenV) Senior CyberSecurity & SOC expert

Senior CyberSecurity & SOC expert

Info

Functie

Senior CyberSecurity & SOC expert

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

01.01.2024 - 31.12.2024

Opdrachtnummer

147990

Sluitingsdatum

date-icon27.11.2023 clock-icon11:30
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving:
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT
voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden
verder zal groeien. Het besef dat dit andere, vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd,
groeit. Digitale weerbaarheid is daarom ook geagendeerd in de I-strategie van het Rijk.
Security Operations Centers (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijksbrede SOC Stelsel is het samenhangend
geheel aan SOC’s en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het project Versterken SOC Stelsel Rijk geeft
hier invulling aan door een expertisecentrum in te richten van waaruit een relevant dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het dienstportfolio
omvat diensten in de categorieën Monitoring & Detectie, Cyber Threat Intelligence, Vulnerabilty Management en Incident Response.

Gevraagde werkzaamheden:
Het project VSSR zoekt op korte termijn een senior CyberSecurity & SOC expert. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid.
Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men
door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC
in te richten of te professionaliseren.
Het Cyber Security Domein kent voor jou als expert geen geheimen. Als inhoudelijk expert breng je behoeftes van afnemers in kaart en vertaalt deze behoeftes
naar passende producten en diensten.
Met jouw ruime kennis en ervaring met het inrichten en operationeel houden van Security Operations Centers ken je ook de valkuilen. Je ontwikkelt producten
zodanig dat ze succesvol bijdragen aan het inrichten en operationeel houden van een SOC terwijl valkuilen worden vermeden.
Op zowel operationeel, tactisch als strategisch niveau breng je advies uit. Binnen het project word je verantwoordelijk voor de ontwikkeling van een aantal
producten/diensten binnen de kaders van het project. Het betreft voornamelijk kennisproducten, maar ook technische producten maken deel uit van het portfolio van VSSR.
Je werkt binnen een onwikkelteam en waar nodig werk je samen met Rijksonderdelen die (potentiële) afnemers van de diensten zijn. Je bent in staat om
complexe materie op een eenvoudige manier, in woord en geschrift, uit te leggen en kunt goede visualisaties en presentaties maken om groepen mensen van
verschillende niveaus te informeren over de diensten en ontwikkelingen.
Verder adviseer je het projectteam met betrekking tot de nadere technisch en functionele uitwerking van de te ontwikkelen diensten. Voor producten en diensten
die ingekocht worden, adviseer je met betrekking tot het opstellen van de technische/functionele criteria aan de in te kopen producten en diensten gesteld moeten worden.

In deze opdracht verwachten we dat je:
• Een vertaalslag maakt van businessbehoeftes naar oplossingen in zowel het technische als procedurele domein.
• Complexe materie, in eenvoudige bewoordingen, aan kleine en grote groepen mensen overbrengt op zowel operationeel, tactisch als strategisch niveau.
• Je maakt visualisaties die gebruikt kunnen worden in diverse presentaties en producten die het project oplevert.
• Je werkt aan producten en diensten en bijbehorende strategieën om ’deze succesvol te implementeren en operationaliseren.
• Je brengt advies uit over de volgordelijkheid en eventuele samenhang van de te ontwikkelen producten en diensten.
• Je bent in staat om de randvoorwaarden die nodig zijn op producten en diensten succesvol toe te passen te specificeren, beschrijven en onderbouwen.• De door
jouw geleverde resultaten dragen bij aan de digitale weerbaarheid van de VSSR doelgroep (Rijksoverheid).

Achtergrond opdracht:
Cybersecurity is een relatief jong vakgebied wat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief
detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te
mitigeren.
Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde
systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.

Beschrijving directie/dienst/afdeling:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.
Het programma Versterken SOC Stelsel Rijk (VSSR) richt zich op het versterken van de digitale weerbaarheid van de Rijksoverheid en is onderdeel van de routekaart weerbaarheid van de I-Strategie Rijk. Het programma bouwt aan een expertisecentrum voor SOC's van de Rijksoverheid en ontwikkelt een aantal diensten waarmee invulling aan dit doel wordt gegeven. Tevens zal het programma er zorg voor dragen dat er een lijnorganisatie wordt ingericht zodat de diensten ook na beëindiging van het programma in stand worden gehouden.
Het CIO Beraad (overleg van departementale CIO's binnen het Rijk) is opdrachtgever van dit project, in praktijk is de CIO JenV opdrachtgever aangezien de CIO JenV portefeuillehouder Digitale weerbaarheid is binnen het Rijk. Gedelegeerd opdrachtgever is de CISO Rijk. Het huidige programmateam bestaat uit medewerkers van CIO-Rijk en het NCSC en werken aan de ontwikkeling van de diensten. De te werven medewerker zal onderdeel uitmaken van het projectteam.

Eisen

  • De kandidaat heeft WO werk- en denkniveau
  • De kandidaat beschikt over relevante certificeringen met betrekking tot cybersecurity zoals bijvoorbeeld CISSP en CISM of gelijkwaardig. Het certificaat wordt uiterlijk tijdens het interview aangetoond. Zonder aantoning wordt de kandidaat afgewezen.
  • De kandidaat beschikt over minimaal 3 jaar werkervaring met het coachen en/of opleiden van cybersecurity specialisten bijvoorbeeld SOC analisten.
  • De kandidaat heeft minimaal 8 jaar werkervaring met het vanuit een technisch/inhoudelijke rol opzetten en/of migreren van SOC/SIEM omgevingen bij grote organisaties (>1000 medewerkers) met hoog risicoprofiel zoals financiële sector en high tech ontwikkeling sector.
  • De kandidaat heeft minimaal 5 jaar ervaring met het op tactisch/strategisch niveau opzetten en/of uitbouwen en/of professionaliseren van SOC/SIEM omgevingen. De werkervaring omvat onder andere het opstellen van strategische plannen en roadmaps en een teamleidersrol binnen een SOC-organisatie.
  • De kandidaat heeft aantoonbare werkervaring met het verwerven en implementeren van SOC-diensten en/of SIEM- producten in een organisatie met hoog risicoprofiel zoals financiële sector en high tech ontwikkeling sector.
  • De kandidaat heeft goede beheersing (taalniveau C1) van de Nederlandse en Engelse taal in woord en geschift.
  • De kandidaat schrijft een korte motivatiebrief (zelfgeschreven; max 1 A4) waaruit blijkt welke (werk)ervaring kennis en competenties zijn opgedaan om de opdracht goed te kunnen vervullen. Dit wordt getoetst tijdens het interview.
  • Het uitgangspunt is hybride werken; flexibiliteit wordt verwacht. Ter indicatie kan je denken aan 3 dagen op afstand en 2 dagen op kantoor werken; binnen de kaders van informatiebeveiliging.
  • Wensen

  • De kandidaat heeft x-aantal jaar aantoonbare werkervaring met inhoudelijke werkzaamheden binnen een Security Operations Center, waaronder het inrichten en uitbouwen van tooling zoals SIEM, IDS, EDR/XDR.
  • De kandidaat heeft x-aantal jaar aantoonbare werkervaring in rollen waarin hij/zij (eind)verantwoordelijkheid droeg voor het ontwikkelen van producten en/of diensten.
  • De kandidaat beschikt over aantoonbare adviesvaardigheden op het gebied van Cybersecurity. Deze adviesvaardigheden moeten in de volgende categorieën vallen: Monitoring & Detectie; Cyber Threat Intelligence; Vulnerabilty Management en/of
  • De kandidaat heeft x-aantal jaar aantoonbare werkervaring met het ontwikkelen en toepassen van risicogebaseerde strategieën en het toepassen van innovaties om een SOC met een minimum aan resources en middelen optimaal te laten presteren. Dit moet duidelijk uit het cv blijken.
  • De kandidaat heeft aantoonbare werkervaring op het gebied van cybersecurity binnen een breed palet van sectoren: (zie https://wetten.overheid.nl/BWBR0008570/2004-10-29).
  • Competenties

  • Analyseren
  • Creativiteit
  • Netwerken
  • Omgevingsbewustzijn
  • Organisatiesensitiviteit
  • Overtuigingskracht
  • Plannen en organiseren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


Bedrijfsgegevens

Bedrijfs gegevens

Ministerie van Justitie & Veiligheid (JenV)

Rolomschrijving en taakafspraken

Opdrachtomschrijving:
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT
voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden
verder zal groeien. Het besef dat dit andere, vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd,
groeit. Digitale weerbaarheid is daarom ook geagendeerd in de I-strategie van het Rijk.
Security Operations Centers (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijksbrede SOC Stelsel is het samenhangend
geheel aan SOC’s en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het project Versterken SOC Stelsel Rijk geeft
hier invulling aan door een expertisecentrum in te richten van waaruit een relevant dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het dienstportfolio
omvat diensten in de categorieën Monitoring & Detectie, Cyber Threat Intelligence, Vulnerabilty Management en Incident Response.

Gevraagde werkzaamheden:
Het project VSSR zoekt op korte termijn een senior CyberSecurity & SOC expert. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid.
Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men
door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC
in te richten of te professionaliseren.
Het Cyber Security Domein kent voor jou als expert geen geheimen. Als inhoudelijk expert breng je behoeftes van afnemers in kaart en vertaalt deze behoeftes
naar passende producten en diensten.
Met jouw ruime kennis en ervaring met het inrichten en operationeel houden van Security Operations Centers ken je ook de valkuilen. Je ontwikkelt producten
zodanig dat ze succesvol bijdragen aan het inrichten en operationeel houden van een SOC terwijl valkuilen worden vermeden.
Op zowel operationeel, tactisch als strategisch niveau breng je advies uit. Binnen het project word je verantwoordelijk voor de ontwikkeling van een aantal
producten/diensten binnen de kaders van het project. Het betreft voornamelijk kennisproducten, maar ook technische producten maken deel uit van het portfolio van VSSR.
Je werkt binnen een onwikkelteam en waar nodig werk je samen met Rijksonderdelen die (potentiële) afnemers van de diensten zijn. Je bent in staat om
complexe materie op een eenvoudige manier, in woord en geschrift, uit te leggen en kunt goede visualisaties en presentaties maken om groepen mensen van
verschillende niveaus te informeren over de diensten en ontwikkelingen.
Verder adviseer je het projectteam met betrekking tot de nadere technisch en functionele uitwerking van de te ontwikkelen diensten. Voor producten en diensten
die ingekocht worden, adviseer je met betrekking tot het opstellen van de technische/functionele criteria aan de in te kopen producten en diensten gesteld moeten worden.

In deze opdracht verwachten we dat je:
• Een vertaalslag maakt van businessbehoeftes naar oplossingen in zowel het technische als procedurele domein.
• Complexe materie, in eenvoudige bewoordingen, aan kleine en grote groepen mensen overbrengt op zowel operationeel, tactisch als strategisch niveau.
• Je maakt visualisaties die gebruikt kunnen worden in diverse presentaties en producten die het project oplevert.
• Je werkt aan producten en diensten en bijbehorende strategieën om ’deze succesvol te implementeren en operationaliseren.
• Je brengt advies uit over de volgordelijkheid en eventuele samenhang van de te ontwikkelen producten en diensten.
• Je bent in staat om de randvoorwaarden die nodig zijn op producten en diensten succesvol toe te passen te specificeren, beschrijven en onderbouwen.• De door
jouw geleverde resultaten dragen bij aan de digitale weerbaarheid van de VSSR doelgroep (Rijksoverheid).

Achtergrond opdracht:
Cybersecurity is een relatief jong vakgebied wat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief
detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te
mitigeren.
Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde
systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.

Beschrijving directie/dienst/afdeling:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.
Het programma Versterken SOC Stelsel Rijk (VSSR) richt zich op het versterken van de digitale weerbaarheid van de Rijksoverheid en is onderdeel van de routekaart weerbaarheid van de I-Strategie Rijk. Het programma bouwt aan een expertisecentrum voor SOC's van de Rijksoverheid en ontwikkelt een aantal diensten waarmee invulling aan dit doel wordt gegeven. Tevens zal het programma er zorg voor dragen dat er een lijnorganisatie wordt ingericht zodat de diensten ook na beëindiging van het programma in stand worden gehouden.
Het CIO Beraad (overleg van departementale CIO's binnen het Rijk) is opdrachtgever van dit project, in praktijk is de CIO JenV opdrachtgever aangezien de CIO JenV portefeuillehouder Digitale weerbaarheid is binnen het Rijk. Gedelegeerd opdrachtgever is de CISO Rijk. Het huidige programmateam bestaat uit medewerkers van CIO-Rijk en het NCSC en werken aan de ontwikkeling van de diensten. De te werven medewerker zal onderdeel uitmaken van het projectteam.

Eisen

  • De kandidaat heeft WO werk- en denkniveau
  • De kandidaat beschikt over relevante certificeringen met betrekking tot cybersecurity zoals bijvoorbeeld CISSP en CISM of gelijkwaardig. Het certificaat wordt uiterlijk tijdens het interview aangetoond. Zonder aantoning wordt de kandidaat afgewezen.
  • De kandidaat beschikt over minimaal 3 jaar werkervaring met het coachen en/of opleiden van cybersecurity specialisten bijvoorbeeld SOC analisten.
  • De kandidaat heeft minimaal 8 jaar werkervaring met het vanuit een technisch/inhoudelijke rol opzetten en/of migreren van SOC/SIEM omgevingen bij grote organisaties (>1000 medewerkers) met hoog risicoprofiel zoals financiële sector en high tech ontwikkeling sector.
  • De kandidaat heeft minimaal 5 jaar ervaring met het op tactisch/strategisch niveau opzetten en/of uitbouwen en/of professionaliseren van SOC/SIEM omgevingen. De werkervaring omvat onder andere het opstellen van strategische plannen en roadmaps en een teamleidersrol binnen een SOC-organisatie.
  • De kandidaat heeft aantoonbare werkervaring met het verwerven en implementeren van SOC-diensten en/of SIEM- producten in een organisatie met hoog risicoprofiel zoals financiële sector en high tech ontwikkeling sector.
  • De kandidaat heeft goede beheersing (taalniveau C1) van de Nederlandse en Engelse taal in woord en geschift.
  • De kandidaat schrijft een korte motivatiebrief (zelfgeschreven; max 1 A4) waaruit blijkt welke (werk)ervaring kennis en competenties zijn opgedaan om de opdracht goed te kunnen vervullen. Dit wordt getoetst tijdens het interview.
  • Het uitgangspunt is hybride werken; flexibiliteit wordt verwacht. Ter indicatie kan je denken aan 3 dagen op afstand en 2 dagen op kantoor werken; binnen de kaders van informatiebeveiliging.
  • Wensen

  • De kandidaat heeft x-aantal jaar aantoonbare werkervaring met inhoudelijke werkzaamheden binnen een Security Operations Center, waaronder het inrichten en uitbouwen van tooling zoals SIEM, IDS, EDR/XDR.
  • De kandidaat heeft x-aantal jaar aantoonbare werkervaring in rollen waarin hij/zij (eind)verantwoordelijkheid droeg voor het ontwikkelen van producten en/of diensten.
  • De kandidaat beschikt over aantoonbare adviesvaardigheden op het gebied van Cybersecurity. Deze adviesvaardigheden moeten in de volgende categorieën vallen: Monitoring & Detectie; Cyber Threat Intelligence; Vulnerabilty Management en/of
  • De kandidaat heeft x-aantal jaar aantoonbare werkervaring met het ontwikkelen en toepassen van risicogebaseerde strategieën en het toepassen van innovaties om een SOC met een minimum aan resources en middelen optimaal te laten presteren. Dit moet duidelijk uit het cv blijken.
  • De kandidaat heeft aantoonbare werkervaring op het gebied van cybersecurity binnen een breed palet van sectoren: (zie https://wetten.overheid.nl/BWBR0008570/2004-10-29).
  • Competenties

  • Analyseren
  • Creativiteit
  • Netwerken
  • Omgevingsbewustzijn
  • Organisatiesensitiviteit
  • Overtuigingskracht
  • Plannen en organiseren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


De recruiter

Kornelia Olbromska

HeadFirst

Deel deze opdracht

Plaats jouw bieding op Striive

https://login.striive.com/

Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.