Opdrachtgever
CIO Rijk bevordert de continuïteit, kwaliteit, effectiviteit én efficiëntie van de digitalisering van de Rijksoverheid. Dit doen wij door te zorgen dat alle (rijks-)ambtenaren altijd en overal veilig kunnen (samen)werken. We bevorderen informatiebeveiliging en privacy en staan aan de lat om ‘I in het hart te brengen’. Bij zowel beleid als uitvoering, toezicht als handhaving en in de bedrijfsvoering.

 
CIO Rijk is een organisatie met drie afdelingen Informatiebeveiliging en Privacy, I -stelsel en Vakmanschap en ICT-diensten en voorzieningen. Je komt te werken bij de afdeling Informatiebeveiliging en Privacy. Elke burger en ambtenaar moet erop kunnen vertrouwen dat de Rijksoverheid (persoons)gegevens rechtmatig, veilig en op een transparante wijze verwerkt én beschikbaar stelt is als het nodig is. De afdeling Informatiebeveiliging en Privacy draagt hieraan bij. Informatiebeveiliging en Privacy (IBenP) bestaat uit twee teams: het team informatiebeveiliging en het PAR-team. Je komt te werken in het Team Informatiebeveiliging ten behoeve van het project Versterken SOC Stelsel Rijk (VSSR). Het team informatiebeveiliging heeft een aantal rijksbrede taken op het gebied van informatiebeveiliging. Deze zijn beschreven in het Besluit CIO -stelsel Rijk 2021. De taken bestaan uit het rijksbreed monitoren van de stand van zaken op het gebied van informatiebeveiliging, het geven van adviezen, het opstellen van kaders en best practices en coördinatie bij crises. Hierbij werkt het team nauw samen met allerlei stakeholders binnen de rijksoverheid.

Project Versterken SOC Stelsel Rijk
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort , waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. Het besef groeit, dat dit andere, en vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd. De voortschrijdende digitalisering en continu veranderende cyberdreigingen stellen hoge eisen aan de beheersing van IT- en security gerelateerde risico’s.

Security Operation Centers (SOC) vervullen een cruciale rol in de beheersing van organisatie risico’s en borging van de bedrijfscontinuïteit. Het Rijksbrede SOC Stelsel, of het samenhangend geheel aan SOC’s en bijbehorende ketenpartners binnen het Rijk, heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat, een ontwikkelimpuls nodig. Het project Versterken SOC Stelsel Rijk (VSSR) geeft hier invulling aan.
Het project VSSR wordt uitgevoerd in opdracht van CIO Rijk in nauwe samenwerking met het NCSC. Er wordt veel samen gewerkt met beide organisaties. Het projectteam VSSR voert de werkzaamheden in de nabijheid van het NCSC uit, in praktijk betekent dit dat we in de omgeving van het NCSC gehuisvest zijn.

Opdrachtomschrijving
Het project VSSR zoekt op korte termijn een inhoudelijk expert in het cybersecurity domein. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid. Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en door ontwikkelen van Security Operations Centers. Dit doet men door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC in te richten of te professionaliseren.
Het Cyber Security Domein kent voor jou als expert geen geheimen. Als inhoudelijk expert adviseer je het projectteam met betrekking tot de nadere technisch en functionele uitwerking van de te ontwikkelen diensten. Voor producten en diensten die ingekocht worden, adviseer je met betrekking tot het opstellen van de technische/functionele criteria aan de in te kopen producten en diensten gesteld moeten worden
Je werkt nauw samen met het onwikkelteam en waar nodig met Rijksonderdelen die (potentiële) afnemers van de diensten zijn. Je bent in staat om complexe materie op een eenvoudige manier uit te leggen en kunt goede visualisaties en presentaties maken om groepen mensen van verschillende niveaus te informeren over de diensten en ontwikkelingen.

In deze opdracht verwachten we dat je:
• Een vertaalslag maakt van businessbehoeftes naar oplossingen in zowel het technische als procedurele domein.
• Complexe materie, in eenvoudige bewoordingen, aan kleine en grote groepen mensen overbrengt. • Je communiceert met mensen op operationeel, tactisch en strategisch niveau.
• Je maakt visualtisaties die gebruikt kunnen worden in diverse presentaties en producten die het project oplevert.
• Je maakt product breakdowns
• Je brengt advies uit over de volgordelijkheid en eventuele samenhang van de te ontwikkelen producten.

Kennis, ervaring, competenties en vaardigheden
• Kennis van en ervaring met centralisatieprojecten bij de Rijksoverheid.
• Kennis van en ervaring met SOC organisaties bij rijksoverheidsorganisaties .
• Kennis van en ervaring met het schrijven van dienstbeschrijvingen voor SOC’s (bijvoorbeeld pentesten, red teaming, threat intelligence, detectie, monitoring, forensics, etc).
• Kennis van en ervaring met het opstellen van een sourcingsstrategie. Pré is binnen de Rijksoverheid.
• Kennis van en ervaring met inkoop. Pré is binnen de Rijksoverheid.
• Uitstekende aantoonbare mondelinge en schriftelijke uitdrukkingsvaardigheden.
• Goede sociale vaardigheden om makkelijk contacten te leggen en om alle contacten met Rijksoverheidsorganisaties op een dusdanige wijze te laten verlopen dat daarmee met de belangen van alle stakeholders rekening gehouden wordt.
• Goede vaardigheden om in teamverband te kunnen samenwerken, ook in een klein team
• Resultaatgericht, nauwkeurig en analytisch.

Eisen
-De kandidaat beschikt over minimaal een WO werk/denkniveau.
-De kandidaat heeft aantoonbaar kennis van informatiebeveiligingsmethodieken zoals ISO27001/2.
- De kandidaat heeft minimaal zeven jaar ervaring met werkzaamheden op het snijvlak van IT-techniek en informatiebeveiliging, waarvan een deel in een techinsch/inhoudelijke rol.
- Minimaal drie jaar ervaring en kennis met inhoudelijke werkzaamheden van een Security Operations Center bij (een) grote organisatie(s).
- Kandidaat heeft aantoonbaar werkervaring binnen de domeinen Monitoring & Detectie; Cyber Threat Intelligence; Vulnerabilty Management en Incident Response.
-Een doorleenconstructie is niet toegestaan.
-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s.
-Bij een eventuele aanbieding wordt er in de laatste stap gevraagd om een ‘Standaard aanbiedingsformulier’ in te vullen. Daarin wordt gevraagd om een korte toelichting op onderstaande eisen en wensen te geven. Geef in dit document aan waarom de aangeboden kandidaat voldoet aan de eis en/of wens.

Wensen
- De mate waarin kandidaat aantoonbaar ervaring heeft met inhoudelijke werkzaamheden binnen een Security Operations Center. Het inrichten en uitbouwen van tooling zoals SIEM, IDS, EDR/XDR en overige veelgebruikte tooling van een Security Operations Center kennen geen geheimen voor je.
- Mate waarin kandidaat aantoonbare werkervaring heeft in rollen waarbij hij/zij (eind)verantwoordelijkheid droeg voor het ontwikkelen van producten en/of diensten.
- De mate waarin kandidaat aantoonbaar over adviesvaardigheden beschikt op het gebied van Cybersecurity. Deze adviesvaardigheden moeten in elk geval technisch/functioneel inhoudelijk de volgende categorieën omvatten:
• Monitoring & Detectie;
• Cyber Threat Intelligence;
• Vulnerabilty Management en/of
• Incident Response. Kandidaat heeft deze ervaringen met zowel 'on-premise' als met 'cloud' omgevingen
- Mate waarin kandidaat aantoonbare werkervaring heeft met het opzetten en inrichten van teams die zich bezighouden met cybersecurity
- Mate waarin kandidaat aantoonbare werkervaring heeft op het gebied van cybersecurity binnen een breed palet van marktsegementen, waaronder overheid. Kennis van de Baseline Informatiebeveiliging Overheid (BIO) is een pré.

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.