Functieomschrijving

Voor de Vereniging van Nederlandse Gemeenten zoeken wij een Medior Incidenthandler IBD. Je vervult de rol van incidenthandler en draagt bij aan de CSIRT-processen rondom preventie, detectie en incidentrespons. Je werkt aan het vergroten van de digitale weerbaarheid van gemeenten en het waarborgen van hun continuïteit.
Voor deze functie is geen zeer specialistische of diepgaande softwarekennis vereist, zoals malware-analyse of het gebruik van geavanceerde forensische tooling. Je beschikt wel over brede en gedegen kennis van netwerkinfrastructuren, zowel binnen IT- als OT-omgevingen, en je kunt het aanvalsoppervlak bepalen op basis van kwetsbaarheden of misbruikbare services. Sterke sociale en communicatieve vaardigheden zijn essentieel. In de rol van incidenthandler ben jij vaak het eerste aanspreekpunt voor gemeenten en daarmee het visitekaartje van de IBD.
Werkzaamheden
  • Je signaleert en houdt actuele digitale dreigingen voor gemeenten bij.
  • Je beoordeelt en analyseert onder andere kwetsbaarheden, advisories en CTI- en CVD-meldingen uit diverse bronnen, en zet deze door naar gemeenten.
  • Je beantwoordt technische vragen over informatiebeveiliging.
  • Je beoordeelt onveilige configuraties die voortkomen uit het EASM-platform en externe bronnen, zoals het NCSC of andere CSIRT’s.
  • Je bewaakt oplostijden en spreekt gemeenten hierop aan.
  • Je voert eigen onderzoek uit, doet kwetsbaarheidsscans en zet security tooling in wanneer nodig.
  • Je voert triage, classificatie en advisering bij incidenten uit.
  • Je draagt bij aan sessies rondom incidenten waarbij meerdere gemeenten en/of leveranciers betrokken zijn.
  • Je onderhoudt operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC.
  • Je draait mee op de IBD CERT-helpdesk, zowel telefonisch als per e-mail, voor advieswerkzaamheden en incidentafhandeling.
  • Je werkt volgens de CSIRT-processen en protocollen, waarbij structuur en punctualiteit van groot belang zijn.

Competenties
  • Klantgericht
  • Resultaatgericht
  • Dienstverlenend
  • Verbindend
  • Communicatief sterk
  • Samenwerken
  • Bekwaam
  • Integer
  • Benaderbaar

Organisatie
VNG representeert ruim 300 Nederlandse gemeenten en werkt samen met hun afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Je draagt bij door actief te participeren in netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.
VNG Realisatie levert een bijdrage aan vier gemeentelijke speerpunten:
  • Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein.
  • Verbeteren van de dienstverlening.
  • Een efficiënte en wendbare organisatie.
  • Anticiperen op de toekomst.

Functie eisen

  • Je kunt aantonen dat je over de benodigde opleidingen, werkervaring of referentieprojecten beschikt.
  • Je hebt minimaal een afgeronde mbo-opleiding in een ICT- of securityrichting.
  • Je hebt minimaal 2 jaar werkervaring in een securityfunctie, zoals bijvoorbeeld incident handler of analist.
  • Je hebt minimaal 2 jaar ervaring met incident response binnen een CSIRT of SOC, waaronder het analyseren van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland.
  • Je hebt minimaal 2 jaar ervaring met het verwerken en analyseren van technische kwetsbaarheden met behulp van kwetsbaarheidsscantooling en EASM.
  • Je hebt minimaal 2 jaar ervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework.

Functie wensen

  • Je hebt kennis van de gemeentelijke praktijk en processen. Het is een pre als je bekend bent met gemeentelijke ICT-, informatiebeveiliging- en privacyprocessen en het kunnen inschatten van de impact van dreigingen, incidenten en kwetsbaarheden.
  • Je hebt ervaring met procesautomatisering en informatiebeveiligingsrisico’s in de afgelopen jaren.
  • Je bent bekend met kwetsbaarheidsmanagement en attack surface scanning.
  • Je hebt ervaring met incident response en CSIRT/SOC-werkzaamheden binnen de (rijks)overheid.

Extra informatie

  • Plaats The Hague
  • Opleidingsniveau MBO
  • Aantal uur 16 - 40 uur per week
  • Startdatum zo spoedig mogelijk
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.