De recruiter
De recruiter
IvoDiris
HeadFirst
E-mail: xxx.xxxxx@xxxxxxxxx.xx
Bedrijfsgegevens
Ministerie van Justitie & Veiligheid
SOC materiedeskundige VSSR
Functie SOC materiedeskundige VSSR
Locatie Den Haag
Uren per week 36 uren per week
Looptijd 14.09.2022 - 13.09.2023
Opdrachtnummer 117302
Sluitingstijd 13.09.2023
Rolomschrijving en taakafspraken
Opdrachtbeschrijving
Het project VSSR zoekt op korte termijn een inhoudelijk expert in het cybersecurity domein. Het project VSSR bouwt een expertisecentrum voor SOC’s van de
Rijksoverheid. Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC in te richten of te professionaliseren.
Als inhoudelijk expert adviseer je aangesloten organisaties en ontwikkel je samen met leveranciers diensten die door aangesloten organisaties afgenomen kunnen worden. Voor producten en diensten die ingekocht worden, stel je de technische/functionele criteria op die aan de in te kopen producten en diensten gesteld moeten worden.
Je werkt nauw samen met de SOC’s van diverse Rijksonderdelen en met ontwikkelteams. Je zorgt dat je weet welke uitdagingen er voor de aan jou
toegewezen
diensten zijn, anticipeert op ontwikkelingen in de markt en binnen de overheid en werkt samen met de product owner aan de roadmaps voor de (door)ontwikkeling van diensten.
• In staat om een vertaalslag te maken van businessbehoefte naar oplossingen in zowel het technische als procedurele domein.
• Contact onderhouden met aangesloten SOC’s en andere stakeholders zoals potentiële afnemers.
• In samenwerking met andere overheidsorganisaties en de technische experts zorg je ervoor dat de diensten verder ontwikkeld worden en relevant blijven.
• Zorgen voor onderlinge afstemming tussen diensten en de mogelijke (technische) koppelingen met andere diensten.
• Bewaken en zo nodig bijsturen van dienstverlening zodat deze aan de vereiste kwalitatieve normen blijft voldoen.
• Xxxxx van gevraagd en ongevraagd advies met betrekking tot de diensten die onder je verantwoordelijkheid vallen.
• Het opstellen van roadmaps voor het (door)ontwikkelen van de diensten.
• In samenwerking met (externe) leverancier verantwoordelijk voor het operationeel houden van SOC-diensten uit het portfolio van project VSSR
Achtergrond opdracht
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT
voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. Het besef dat dit andere, vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd, groeit. Digitale weerbaarheid is daarom ook geagendeerd in de I-strategie van het Rijk.
Security Operations Centers (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijksbrede SOC Stelsel is het samenhangend
geheel aan SOC’s en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het project Versterken SOC Stelsel Rijk geeft
hier invulling aan door een expertisecentrum in te richten van waaruit een relevant dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het dienstportfolio omvat diensten in de categorieën Monitoring & Detectie, Cyber Threat Intelligence, Vulnerabilty Management en Incident Response.
Eisen
Opleiding, Certificaten, Kennisniveau
- De kandidaat heeft een afgeronde opleiding op minimaal hbo niveau.
Werkervaring
- De kandidaat heeft minimaal drie jaar ervaring met werkzaamheden op het snijvlak van IT-techniek en informatiebeveiliging.
- Minimaal één jaar ervaring en kennis met inhoudelijke werkzaamheden van een Security Operations Center of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie; Cyber Threat Intelligence; Vulnerabilty Management en Incident Response.
- De kandidaat moet op alle vlakken van het interview een voldoende scoren. VGB
- Voor deze functie kan een veiligheidsonderzoek (niveau B) worden vereist welke moet resulteren in een Verklaring van Geen bezwaar (VGB). In het huidige stadium van het project is dit veiligheidsonderzoek nog geen vereiste. Indien in een later stadium van het project toegang tot vertrouwelijke/gevoelige informatie nodig is, is Opdrachtgever gerechtigd om alsnog een veiligheidsonderzoek te starten. Kandidaat heeft geen bezwaar tegen het uitvoeren van een veiligheidsonderzoek. Verder is Opdrachtnemer akkoord dat Opdrachtgever de overeenkomst per direct,
eenzijdig en zonder schadeloosstelling kan ontbinden indien er geen VGB door de AIVD kan worden afgegeven.
Wensen
- Kandidaat heeft aantoonbaar ervaring met inhoudelijke werkzaamheden binnen een Security Operations Center. Werken met en uitbouwen van SIEM, IDS en overige veelgebruikte tooling van een Security Operations Center kennen geen geheimen voor je.
- werkervaring heeft met de volgende frameworks:
• NIST CSF,
• NIST NICE,
• SOC-CMM
• MITRE ATT@CK
• Magma UCF
- Kandidaat heeft aantoonbaar ervaring met het inrichten van dashboards en opstellen van periodieke rapportages over SOC dienstverlening in één of meer van de volgende categorieën:
• Monitoring & Detectie;
• Cyber Threat Intelligence;
• Vulnerabilty Management en/of
• Incident Response.
- Kandidaat heeft aantoonbare werkervaring in rollen met (eind)verantwoordelijkheid voor producten en/of diensten.
- Kandidaat heeft aantoonbare werkervaring binnen de overheid.