Functieomschrijving

Voor Nationaal Cyber Security Centrum zoeken wij een SOC specialist Versterken SOC-stelsel Rijk. De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijkere omgeving aan IT-voorzieningen. Deze ontwikkeling zet zich de komende jaren voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. De voortschrijdende digitalisering en continu veranderende cyberdreigingen stellen hoge eisen aan de beheersing van IT- en security gerelateerde risico’s.

Security Operations Centers binnen Rijksorganisaties (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Er wordt beoogd een versterkt samenhangend geheel aan SOC’s te ontwikkelen. Gezien de vele opgaven waarvoor de SOC’s en het Rijk staan, is een ontwikkelimpuls nodig. Het programma Versterken SOC Stelsel Rijk (VSSR) richt een expertisecentrum in van waaruit een dienstenportfolio aan Rijksorganisaties wordt aangeboden. Dit expertisecentrum verzamelt, stelt op en deelt best practices om bewustzijn over SOC’s en de ontwikkelstappen daarin te vergroten. Daarnaast biedt VSSR instrumenten aan ter ondersteuning van Rijksorganisaties die een SOC willen inrichten of een bestaand SOC willen versterken, onder meer op het gebied van het inrichten en inkopen van SOC-diensten en de respons op incidenten en kwetsbaarheden. Het dienstportfolio omvat ongeveer 20 diensten waarmee rijksorganisaties stappen kunnen zetten op het gebied van Monitoring & Detectie, Dreigingsinformatie, Kwetsbaarheden Management en Incident Management. De doelgroep van het programma bestaat uit circa 200 organisaties binnen de gehele rijksoverheid met uiteenlopende behoeftes en volwassenheid.

VSSR wordt gedurende 2025 ingebed binnen de lijnorganisatie van het NCSC; er worden stappen gezet naar integratie van ontwikkelde diensten en producten binnen het dienstenportfolio van het NCSC. Je draagt actief bij aan de overdracht aan nieuwe vaste medewerkers, in het bijzonder vanaf het moment dat zij instromen. Ook breng je materiekennis over het huidige VSSR-portaal, de toepassing DUCK en het huidige platform WEM in, ten behoeve van de migratie van deze functionaliteit naar MijnNCSC.

Gevraagde werkzaamheden en prestatiedoelstellingen
  • Je levert een sterke inhoudelijke bijdrage aan de ontwikkeling van VSSR-diensten met een technisch/ICT-karakter.
  • Je beheert en ondersteunt reeds ontwikkelde diensten op dit vlak.
  • Je adviseert over nieuwe diensten en draagt bij aan de overdracht aan de lijnorganisatie binnen het NCSC.
  • Je vertaalt businessbehoeften naar oplossingen en bepaalt wat technisch en procesmatig nodig is.
  • Je onderhoudt contact met aangesloten SOC’s en stakeholders (gebruikers van ontwikkelde diensten).
  • Je stimuleert het gebruik van diensten en zorgt voor doorontwikkeling in samenwerking met teamleden.
  • Je zorgt voor afstemming tussen diensten en (technische) raakvlakken met andere diensten.
  • Je bewaakt en stuurt de dienstverlening bij zodat deze aan kwalitatieve normen voldoet.
  • Je stelt startdocumenten op, (door)ontwikkelt diensten en werkt requirements uit.
  • Je stelt functionele en technische documentatie op en onderhoudt deze voor ontwikkelde producten.
  • Je draagt kennis over ontwikkelde IV-producten over en levert een bijdrage aan de migratie en integratie binnen het IT-landschap van het NCSC.

Competenties
  • Je weet snel de kernvraag in complexe materie boven tafel te krijgen.
  • Je overziet diverse belangen in een complex veld en kunt ondanks tegenstellingen effectief acteren.
  • Je bent deskundig en zet jouw kennis en (werk)ervaring snel in.
  • Je kunt jezelf goed uitdrukken en bent sociaal vaardig.
  • Je past binnen het team: je bent communicatief vaardig, secuur, beschikt over aanpassingsvermogen, bent stressbestendig en flexibel.

Jouw profiel
  • Je hebt aantoonbare ervaring met het ontwikkelen, beheren en ondersteunen van technische en ICT-gerelateerde diensten.
  • Je beschikt over kennis van Security Operations Centers en het versterken van digitale weerbaarheid van organisaties.
  • Je hebt affiniteit met het delen en implementeren van best practices en draagt bij aan het vergroten van bewustzijn hierover.
  • Je bent in staat om materiekennis over te dragen en te werken aan migratie van systemen en platforms.
  • Je weet goed samen te werken met verschillende stakeholders binnen een complexe organisatie.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

  • Je hebt een afgeronde HBO-opleiding
  • Je hebt minimaal vier jaar ervaring op het snijvlak van IT-techniek en informatiebeveiliging
  • Je beschikt over minimaal vier jaar ervaring en kennis binnen een Security Operations Center of soortgelijke omgeving in ten minste één van de domeinen Monitoring & Detectie, Cyber Threat Intelligence, Vulnerability Management en Incident Response
  • Je hebt minimaal drie jaar werkervaring in het ontwikkelen van IV-ICT gerelateerde diensten/producten
  • Je bent gemiddeld 32 uur per week beschikbaar voor de eerste 3 maanden en daarna gemiddeld 16 uur per week

Functie wensen

  • Je hebt ervaring met SIEM, IDS en veelgebruikte SOC-tooling
  • Je hebt ervaring met frameworks zoals NIST CSF, NIST NICE, SOC-CMM, MITRE ATT&CK en Magma UC
  • Het is een pre als je ervaring hebt met uitvoerende en adviserende verantwoordelijkheid voor de ontwikkeling van security producten en/of diensten
  • Bij voorkeur heb je ervaring binnen de rijksoverheid
  • Het is een pré als je ervaring hebt in een multi-organisatie project- of programmaomgeving
  • Je hebt kennis en ervaring met low-code ontwikkelplatforms

Extra informatie

  • Plaats Den Haag
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 09-11-2025
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.