Functieomschrijving
Voor de Vereniging van Nederlandse Gemeenten zoeken wij een Senior Incidenthandler. Je voert de rol van Incident Handler binnen het CSIRT van de IBD.Je levert een actieve bijdrage aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die impact kunnen hebben op Nederlandse gemeenten.
Het doel is het versterken van de digitale weerbaarheid van gemeenten door tijdige identificatie van risico's, het vertalen van technische informatie naar concrete handelingsperspectieven en het ondersteunen van gemeenten tijdens incidenten en dreigingssituaties.
Je werkt volgens geldende CSIRT-processen, protocollen en afspraken en draagt bij aan effectieve samenwerking met gemeenten, ketenpartners en landelijke cybersecurityorganisaties.
Je vertaalt technische analyses naar praktische en uitvoerbare adviezen die aansluiten bij de gemeentelijke praktijk.
Werkzaamheden
- Je signaleert, analyseert en beoordeelt digitale dreigingen, kwetsbaarheden en beveiligingsmeldingen;
- Je voert triage, classificatie en incidentafhandeling uit conform geldende CSIRT-processen;
- Je vertaalt technische bevindingen naar concrete risico-inschattingen en handelingsperspectieven voor gemeenten;
- Je ondersteunt en adviseert gemeenten bij incidenten en beveiligingsvraagstukken;
- Je onderhoudt contacten met gemeenten en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
- Je draagt bij aan kennisdeling, procesverbetering en de verdere versterking van de digitale weerbaarheid van gemeenten;
- Je participeert in de CSIRT-helpdesk en piketdiensten.
Je werkt zelfstandig binnen de gestelde kaders, stemt af met interne en externe stakeholders en draagt actief bij aan een effectieve incidentrespons binnen de gemeentelijke sector.
Jouw profiel
- Je bent klantgericht;
- Je werkt resultaatgericht;
- Je bent dienstverlenend en verbindend;
- Je bent communicatief sterk en kan goed samenwerken;
- Je bent bekwaam en integer;
- Je bent benaderbaar en neemt verantwoordelijkheid binnen incidentresponsprocessen.
Organisatie
De Vereniging van Nederlandse Gemeenten heeft als doel om de lokale overheid te versterken, zodat gemeenten hun inwoners optimaal kunnen bedienen.
Zij werken dagelijks met bevlogenheid aan dit doel.
342 gemeenten bepalen hun agenda en daarmee ook de onderwerpen waarop jij zult werken.
De organisatie is een lerende organisatie die zich continu afvraagt waar zij staan en wat zij kunnen verbeteren.
Functie eisen
- Je hebt relevante opleidingen, werkervaring of referentieprojecten die je kennis en ervaring onderbouwen
- Je hebt minimaal een afgeronde hbo-opleiding, bij voorkeur in IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied
- Je hebt minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOC-analist of in een vergelijkbare cybersecurityfunctie, opgedaan in de afgelopen 7 jaar
- Je hebt minimaal 1 jaar ervaring binnen een (semi-)overheidsorganisatie of een complexe publieke omgeving
- Je hebt ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), minimaal in één project of rol
Functie wensen
- Geef hieronder aan welke ervaring en projecten je hebt uitgevoerd.
- Geef aan hoeveel jaar aantoonbare werkervaring je hebt met gemeentelijke processen en gemeentelijke informatievoorziening.
- Geef aan hoeveel aantoonbare projecten je hebt uitgevoerd waarin procesautomatisering, risico‑beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van jouw werkzaamheden.
- Je hebt aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning.
- Je hebt aantoonbare werkervaring met incident response en CSIRT/SOC‑werkzaamheden.
