Opdrachten
Info
Functie
Senior CyberSecurity & SOC expertLocatie
Den HaagUren per week
36 uren per weekLooptijd
01.01.2024 - 31.12.2024Opdrachtnummer
147990Sluitingsdatum
27.11.2023 11:30
Opdrachtomschrijving:
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT
voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden
verder zal groeien. Het besef dat dit andere, vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd,
groeit. Digitale weerbaarheid is daarom ook geagendeerd in de I-strategie van het Rijk.
Security Operations Centers (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijksbrede SOC Stelsel is het samenhangend
geheel aan SOC’s en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het project Versterken SOC Stelsel Rijk geeft
hier invulling aan door een expertisecentrum in te richten van waaruit een relevant dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het dienstportfolio
omvat diensten in de categorieën Monitoring & Detectie, Cyber Threat Intelligence, Vulnerabilty Management en Incident Response.
Gevraagde werkzaamheden:
Het project VSSR zoekt op korte termijn een senior CyberSecurity & SOC expert. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid.
Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men
door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC
in te richten of te professionaliseren.
Het Cyber Security Domein kent voor jou als expert geen geheimen. Als inhoudelijk expert breng je behoeftes van afnemers in kaart en vertaalt deze behoeftes
naar passende producten en diensten.
Met jouw ruime kennis en ervaring met het inrichten en operationeel houden van Security Operations Centers ken je ook de valkuilen. Je ontwikkelt producten
zodanig dat ze succesvol bijdragen aan het inrichten en operationeel houden van een SOC terwijl valkuilen worden vermeden.
Op zowel operationeel, tactisch als strategisch niveau breng je advies uit. Binnen het project word je verantwoordelijk voor de ontwikkeling van een aantal
producten/diensten binnen de kaders van het project. Het betreft voornamelijk kennisproducten, maar ook technische producten maken deel uit van het portfolio van VSSR.
Je werkt binnen een onwikkelteam en waar nodig werk je samen met Rijksonderdelen die (potentiële) afnemers van de diensten zijn. Je bent in staat om
complexe materie op een eenvoudige manier, in woord en geschrift, uit te leggen en kunt goede visualisaties en presentaties maken om groepen mensen van
verschillende niveaus te informeren over de diensten en ontwikkelingen.
Verder adviseer je het projectteam met betrekking tot de nadere technisch en functionele uitwerking van de te ontwikkelen diensten. Voor producten en diensten
die ingekocht worden, adviseer je met betrekking tot het opstellen van de technische/functionele criteria aan de in te kopen producten en diensten gesteld moeten worden.
In deze opdracht verwachten we dat je:
• Een vertaalslag maakt van businessbehoeftes naar oplossingen in zowel het technische als procedurele domein.
• Complexe materie, in eenvoudige bewoordingen, aan kleine en grote groepen mensen overbrengt op zowel operationeel, tactisch als strategisch niveau.
• Je maakt visualisaties die gebruikt kunnen worden in diverse presentaties en producten die het project oplevert.
• Je werkt aan producten en diensten en bijbehorende strategieën om ’deze succesvol te implementeren en operationaliseren.
• Je brengt advies uit over de volgordelijkheid en eventuele samenhang van de te ontwikkelen producten en diensten.
• Je bent in staat om de randvoorwaarden die nodig zijn op producten en diensten succesvol toe te passen te specificeren, beschrijven en onderbouwen.• De door
jouw geleverde resultaten dragen bij aan de digitale weerbaarheid van de VSSR doelgroep (Rijksoverheid).
Achtergrond opdracht:
Cybersecurity is een relatief jong vakgebied wat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief
detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te
mitigeren.
Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde
systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.
Beschrijving directie/dienst/afdeling:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.
Het programma Versterken SOC Stelsel Rijk (VSSR) richt zich op het versterken van de digitale weerbaarheid van de Rijksoverheid en is onderdeel van de routekaart weerbaarheid van de I-Strategie Rijk. Het programma bouwt aan een expertisecentrum voor SOC's van de Rijksoverheid en ontwikkelt een aantal diensten waarmee invulling aan dit doel wordt gegeven. Tevens zal het programma er zorg voor dragen dat er een lijnorganisatie wordt ingericht zodat de diensten ook na beëindiging van het programma in stand worden gehouden.
Het CIO Beraad (overleg van departementale CIO's binnen het Rijk) is opdrachtgever van dit project, in praktijk is de CIO JenV opdrachtgever aangezien de CIO JenV portefeuillehouder Digitale weerbaarheid is binnen het Rijk. Gedelegeerd opdrachtgever is de CISO Rijk. Het huidige programmateam bestaat uit medewerkers van CIO-Rijk en het NCSC en werken aan de ontwikkeling van de diensten. De te werven medewerker zal onderdeel uitmaken van het projectteam.
Eisen
Wensen
Competenties
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Ministerie van Justitie & Veiligheid (JenV)
Opdrachtomschrijving:
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT
voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden
verder zal groeien. Het besef dat dit andere, vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd,
groeit. Digitale weerbaarheid is daarom ook geagendeerd in de I-strategie van het Rijk.
Security Operations Centers (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijksbrede SOC Stelsel is het samenhangend
geheel aan SOC’s en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het project Versterken SOC Stelsel Rijk geeft
hier invulling aan door een expertisecentrum in te richten van waaruit een relevant dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het dienstportfolio
omvat diensten in de categorieën Monitoring & Detectie, Cyber Threat Intelligence, Vulnerabilty Management en Incident Response.
Gevraagde werkzaamheden:
Het project VSSR zoekt op korte termijn een senior CyberSecurity & SOC expert. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid.
Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men
door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC
in te richten of te professionaliseren.
Het Cyber Security Domein kent voor jou als expert geen geheimen. Als inhoudelijk expert breng je behoeftes van afnemers in kaart en vertaalt deze behoeftes
naar passende producten en diensten.
Met jouw ruime kennis en ervaring met het inrichten en operationeel houden van Security Operations Centers ken je ook de valkuilen. Je ontwikkelt producten
zodanig dat ze succesvol bijdragen aan het inrichten en operationeel houden van een SOC terwijl valkuilen worden vermeden.
Op zowel operationeel, tactisch als strategisch niveau breng je advies uit. Binnen het project word je verantwoordelijk voor de ontwikkeling van een aantal
producten/diensten binnen de kaders van het project. Het betreft voornamelijk kennisproducten, maar ook technische producten maken deel uit van het portfolio van VSSR.
Je werkt binnen een onwikkelteam en waar nodig werk je samen met Rijksonderdelen die (potentiële) afnemers van de diensten zijn. Je bent in staat om
complexe materie op een eenvoudige manier, in woord en geschrift, uit te leggen en kunt goede visualisaties en presentaties maken om groepen mensen van
verschillende niveaus te informeren over de diensten en ontwikkelingen.
Verder adviseer je het projectteam met betrekking tot de nadere technisch en functionele uitwerking van de te ontwikkelen diensten. Voor producten en diensten
die ingekocht worden, adviseer je met betrekking tot het opstellen van de technische/functionele criteria aan de in te kopen producten en diensten gesteld moeten worden.
In deze opdracht verwachten we dat je:
• Een vertaalslag maakt van businessbehoeftes naar oplossingen in zowel het technische als procedurele domein.
• Complexe materie, in eenvoudige bewoordingen, aan kleine en grote groepen mensen overbrengt op zowel operationeel, tactisch als strategisch niveau.
• Je maakt visualisaties die gebruikt kunnen worden in diverse presentaties en producten die het project oplevert.
• Je werkt aan producten en diensten en bijbehorende strategieën om ’deze succesvol te implementeren en operationaliseren.
• Je brengt advies uit over de volgordelijkheid en eventuele samenhang van de te ontwikkelen producten en diensten.
• Je bent in staat om de randvoorwaarden die nodig zijn op producten en diensten succesvol toe te passen te specificeren, beschrijven en onderbouwen.• De door
jouw geleverde resultaten dragen bij aan de digitale weerbaarheid van de VSSR doelgroep (Rijksoverheid).
Achtergrond opdracht:
Cybersecurity is een relatief jong vakgebied wat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief
detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te
mitigeren.
Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde
systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.
Beschrijving directie/dienst/afdeling:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.
Het programma Versterken SOC Stelsel Rijk (VSSR) richt zich op het versterken van de digitale weerbaarheid van de Rijksoverheid en is onderdeel van de routekaart weerbaarheid van de I-Strategie Rijk. Het programma bouwt aan een expertisecentrum voor SOC's van de Rijksoverheid en ontwikkelt een aantal diensten waarmee invulling aan dit doel wordt gegeven. Tevens zal het programma er zorg voor dragen dat er een lijnorganisatie wordt ingericht zodat de diensten ook na beëindiging van het programma in stand worden gehouden.
Het CIO Beraad (overleg van departementale CIO's binnen het Rijk) is opdrachtgever van dit project, in praktijk is de CIO JenV opdrachtgever aangezien de CIO JenV portefeuillehouder Digitale weerbaarheid is binnen het Rijk. Gedelegeerd opdrachtgever is de CISO Rijk. Het huidige programmateam bestaat uit medewerkers van CIO-Rijk en het NCSC en werken aan de ontwikkeling van de diensten. De te werven medewerker zal onderdeel uitmaken van het projectteam.
Eisen
Wensen
Competenties
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
HeadFirst
Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.