Opdrachten
Ministerie van Binnenlandse Zaken (BT)
Senior SOC Specialist Versterken SOC Stelsel Rijk
Senior SOC Specialist Versterken SOC Stelsel Rijk
Info
Functie
Senior SOC Specialist Versterken SOC Stelsel RijkLocatie
Den HaagUren per week
36 uren per weekLooptijd
20.03.2022 - 05.09.2022Opdrachtnummer
102375Sluitingsdatum
10.03.2022
09:38
Rolomschrijving en taakafspraken
Opdrachtomschrijving:
In fase 0 is een nadere beschrijving van alle diensten die het project VSSR zal gaan leveren één van de resultaten die zal worden opgeleverd. De in te huren medewerker zal deze nadere beschrijving realiseren. In eerste instantie door met de opdrachtgever overeen te komen waaraan deze beschrijving moet voldoen. Denk hierbij aan de mate van detaillering van de beschrijving, prioritering, fasering, planning, doelgroep, etc.
Het onderzoeken, analyseren en bepalen van de behoefte bij de doelgroep (alle SOC’s van de Rijksoverheid) aan de te beschrijven diensten behoort ook tot de opdracht. Hiervoor is een Rijksbrede werkgroep beschikbaar en de mogelijkheid om te klankborden met diverse vakinhoudelijke gremia binnen de Rijksoverheid (zoals CISO Raad, JointSOC en RijksISAC). Verder moet van iedere dienst bepaald en beschreven worden wat de sourcingsstrategie (zelf doen, uitbesteden, mix hiervan) is, welke capaciteit benodigd is en een inschatting van de benodigde financiën over alle fasen van het project en in de exploitatiefase erna. Binnen de Rijksoverheid lopen diverse SOC gerelateerde projecten. Indien deze projecten relevant zijn voor het VSSR project wordt van de medewerker verwacht hierover een impact analyse uit te voeren en een advies te geven over hoe het VSSR project met dit (deze) desbetreffende project(en) moet omgaan. Dit deel wordt ook wel ‘Laaghangend fruit’ genoemd.
Kennis, ervaring, competenties en vaardigheden
-Kennis van en ervaring met centralisatieprojecten bij de Rijksoverheid.
-Kennis van en ervaring met SOC organisaties bij rijksoverheidsorganisaties.
-Kennis van en ervaring met het schrijven van dienstbeschrijvingen voor SOC’s (bijvoorbeeld pentesten, red teaming, threat intelligence, detectie, monitoring, forensics, etc).
-Kennis van en ervaring met het opstellen van een sourcingsstrategie. Pré is binnen de Rijksoverheid.
-Kennis van en ervaring met inkoop. Pré is binnen de Rijksoverheid.
-Uitstekende aantoonbare mondelinge en schriftelijke uitdrukkingsvaardigheden.
-Goede sociale vaardigheden om makkelijk contacten te leggen en om alle contacten met Rijksoverheidsorganisaties op een dusdanige wijze te laten verlopen dat daarmee met de belangen van alle stakeholders rekening gehouden wordt.
-Goede vaardigheden om in teamverband te kunnen samenwerken, ook in een klein team
-Resultaatgericht, nauwkeurig en analytisch.
Opdrachtgever:
CIO Rijk bevordert de continuïteit, kwaliteit, effectiviteit én efficiëntie van de digitalisering van de Rijksoverheid. Dit doen wij door te zorgen dat alle (rijks-)ambtenaren altijd en overal veilig kunnen (samen)werken. We bevorderen informatiebeveiliging en privacy en staan aan de lat om ‘I in het hart te brengen’. Bij zowel beleid als uitvoering, toezicht als handhaving en in de bedrijfsvoering.
CIO Rijk is een organisatie met drie afdelingen Informatiebeveiliging en Privacy, I-stelsel en Vakmanschap en ICT-diensten en voorzieningen. Je komt te werken bij de afdeling Informatiebeveiliging en Privacy. Elke burger en ambtenaar moet erop kunnen vertrouwen dat de Rijksoverheid (persoons)gegevens rechtmatig, veilig en op een transparante wijze verwerkt én beschikbaar stelt is als het nodig is. De afdeling Informatiebeveiliging en Privacy draagt hieraan bij. Informatiebeveiliging en Privacy (IBenP) bestaat uit twee teams: het team informatiebeveiliging en het PAR-team. Je komt te werken in het Team Informatiebeveiliging. Het team informatiebeveiliging heeft een aantal rijksbrede taken op het gebied van informatiebeveiliging. Deze zijn beschreven in het Besluit CIO-stelsel Rijk 2021. De taken bestaan uit het rijksbreed monitoren van de stand van zaken op het gebied van informatiebeveiliging, het geven van adviezen, het opstellen van kaders en best practices en coördinatie bij crises. Hierbij werkt het team nauw samen met allerlei stakeholders binnen de rijksoverheid. Vanuit team I zal je als senior project medewerker werkzaam zijn ten behoeve van het project Versterken SOC Stelsel Rijk.
Project Versterken SOC Stelsel Rijk
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort , waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. Het besef groeit, dat dit andere, en vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd. De voortschrijdende digitalisering en continu veranderende cyberdreigingen stellen hoge eisen aan de beheersing van IT- en security gerelateerde risico’s. Security Operation Centers (SOC) vervullen een cruciale rol in de beheersing van organisatie risico’s en borging van de bedrijfscontinuïteit. Het Rijksbrede SOC Stelsel, of het samenhangend geheel aan SOC’s en bijbehorende ketenpartners binnen het Rijk, heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat, een ontwikkelimpuls nodig. Het project Versterken SOC Stelsel Rijk (VSSR) geeft hier invulling aan. Het project VSSR is opgedeeld in een drietal fasen. Fase 0 waarin het project nader wordt gedefinieerd. Een fase 1 waarin gestart wordt met het leveren van diensten aan het Rijk om aan te tonen dat een dergelijk initiatief meerwaarde biedt voor de Rijksoverheid. Gevolgd door een fase 2 om dit verder uit te bouwen.
Eisen:
-Een doorleenconstructie is niet toegestaan;
-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s;
-Bij een eventuele aanbieding wordt er in de laatste stap gevraagd om een ‘Standaard aanbiedingsformulier’ in te vullen. Daarin wordt gevraagd om een korte toelichting op onderstaande eisen en wensen te geven. Geef in dit document aan waarom de aangeboden kandidaat voldoet aan de eis en/of wens;
-Kandidaat beschikt over WO werk- en denkniveau;
-Kandidaat beschikt over kennis van en ervaring bij Security Operation Centers (SOC’s) of security gerelateerde IT organisaties (minimaal 2 jaar);
-Kandidaat beschikt over ervaring in het schrijven van dienstbeschrijvingen voor SOC’s;
-Kandidaat heeft werkervaring op het gebied van de rijksoverheid (minimaal 3 jaar);
-Kandidaat heeft kennis van en ervaring met het opstellen van een sourcingsstrategie voor IT diensten;
-Kandidaat heeft kennis van en ervaring met inkoop binnen de Rijksoverheid (minimaal 1 jaar).
Wensen:
-Kennis en ervaring van het werken met SOC- en IT gerelateerde projecten;
-Is deskundig en in staat kennis en ervaring snel in te zetten;
-Beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek);
-Ervaring en/of affiniteit met de organisatie van de opdrachtgever.
Competenties:
-Uitstekende aantoonbare mondelinge en schriftelijke uitdrukkingsvaardigheden;
-Goede sociale vaardigheden om makkelijk contacten te leggen en om alle contacten met Rijksoverheidsorganisaties op een dusdanige wijze te laten verlopen dat daarmee met de belangen van alle stakeholders rekening gehouden wordt;
-Goede vaardigheden om in teamverband te kunnen samenwerken, ook in een klein team;
-Resultaatgericht, nauwkeurig en analytisch.
Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Binnenlandse Zaken (BT)
Rolomschrijving en taakafspraken
Opdrachtomschrijving:
In fase 0 is een nadere beschrijving van alle diensten die het project VSSR zal gaan leveren één van de resultaten die zal worden opgeleverd. De in te huren medewerker zal deze nadere beschrijving realiseren. In eerste instantie door met de opdrachtgever overeen te komen waaraan deze beschrijving moet voldoen. Denk hierbij aan de mate van detaillering van de beschrijving, prioritering, fasering, planning, doelgroep, etc.
Het onderzoeken, analyseren en bepalen van de behoefte bij de doelgroep (alle SOC’s van de Rijksoverheid) aan de te beschrijven diensten behoort ook tot de opdracht. Hiervoor is een Rijksbrede werkgroep beschikbaar en de mogelijkheid om te klankborden met diverse vakinhoudelijke gremia binnen de Rijksoverheid (zoals CISO Raad, JointSOC en RijksISAC). Verder moet van iedere dienst bepaald en beschreven worden wat de sourcingsstrategie (zelf doen, uitbesteden, mix hiervan) is, welke capaciteit benodigd is en een inschatting van de benodigde financiën over alle fasen van het project en in de exploitatiefase erna. Binnen de Rijksoverheid lopen diverse SOC gerelateerde projecten. Indien deze projecten relevant zijn voor het VSSR project wordt van de medewerker verwacht hierover een impact analyse uit te voeren en een advies te geven over hoe het VSSR project met dit (deze) desbetreffende project(en) moet omgaan. Dit deel wordt ook wel ‘Laaghangend fruit’ genoemd.
Kennis, ervaring, competenties en vaardigheden
-Kennis van en ervaring met centralisatieprojecten bij de Rijksoverheid.
-Kennis van en ervaring met SOC organisaties bij rijksoverheidsorganisaties.
-Kennis van en ervaring met het schrijven van dienstbeschrijvingen voor SOC’s (bijvoorbeeld pentesten, red teaming, threat intelligence, detectie, monitoring, forensics, etc).
-Kennis van en ervaring met het opstellen van een sourcingsstrategie. Pré is binnen de Rijksoverheid.
-Kennis van en ervaring met inkoop. Pré is binnen de Rijksoverheid.
-Uitstekende aantoonbare mondelinge en schriftelijke uitdrukkingsvaardigheden.
-Goede sociale vaardigheden om makkelijk contacten te leggen en om alle contacten met Rijksoverheidsorganisaties op een dusdanige wijze te laten verlopen dat daarmee met de belangen van alle stakeholders rekening gehouden wordt.
-Goede vaardigheden om in teamverband te kunnen samenwerken, ook in een klein team
-Resultaatgericht, nauwkeurig en analytisch.
Opdrachtgever:
CIO Rijk bevordert de continuïteit, kwaliteit, effectiviteit én efficiëntie van de digitalisering van de Rijksoverheid. Dit doen wij door te zorgen dat alle (rijks-)ambtenaren altijd en overal veilig kunnen (samen)werken. We bevorderen informatiebeveiliging en privacy en staan aan de lat om ‘I in het hart te brengen’. Bij zowel beleid als uitvoering, toezicht als handhaving en in de bedrijfsvoering.
CIO Rijk is een organisatie met drie afdelingen Informatiebeveiliging en Privacy, I-stelsel en Vakmanschap en ICT-diensten en voorzieningen. Je komt te werken bij de afdeling Informatiebeveiliging en Privacy. Elke burger en ambtenaar moet erop kunnen vertrouwen dat de Rijksoverheid (persoons)gegevens rechtmatig, veilig en op een transparante wijze verwerkt én beschikbaar stelt is als het nodig is. De afdeling Informatiebeveiliging en Privacy draagt hieraan bij. Informatiebeveiliging en Privacy (IBenP) bestaat uit twee teams: het team informatiebeveiliging en het PAR-team. Je komt te werken in het Team Informatiebeveiliging. Het team informatiebeveiliging heeft een aantal rijksbrede taken op het gebied van informatiebeveiliging. Deze zijn beschreven in het Besluit CIO-stelsel Rijk 2021. De taken bestaan uit het rijksbreed monitoren van de stand van zaken op het gebied van informatiebeveiliging, het geven van adviezen, het opstellen van kaders en best practices en coördinatie bij crises. Hierbij werkt het team nauw samen met allerlei stakeholders binnen de rijksoverheid. Vanuit team I zal je als senior project medewerker werkzaam zijn ten behoeve van het project Versterken SOC Stelsel Rijk.
Project Versterken SOC Stelsel Rijk
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort , waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. Het besef groeit, dat dit andere, en vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd. De voortschrijdende digitalisering en continu veranderende cyberdreigingen stellen hoge eisen aan de beheersing van IT- en security gerelateerde risico’s. Security Operation Centers (SOC) vervullen een cruciale rol in de beheersing van organisatie risico’s en borging van de bedrijfscontinuïteit. Het Rijksbrede SOC Stelsel, of het samenhangend geheel aan SOC’s en bijbehorende ketenpartners binnen het Rijk, heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat, een ontwikkelimpuls nodig. Het project Versterken SOC Stelsel Rijk (VSSR) geeft hier invulling aan. Het project VSSR is opgedeeld in een drietal fasen. Fase 0 waarin het project nader wordt gedefinieerd. Een fase 1 waarin gestart wordt met het leveren van diensten aan het Rijk om aan te tonen dat een dergelijk initiatief meerwaarde biedt voor de Rijksoverheid. Gevolgd door een fase 2 om dit verder uit te bouwen.
Eisen:
-Een doorleenconstructie is niet toegestaan;
-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s;
-Bij een eventuele aanbieding wordt er in de laatste stap gevraagd om een ‘Standaard aanbiedingsformulier’ in te vullen. Daarin wordt gevraagd om een korte toelichting op onderstaande eisen en wensen te geven. Geef in dit document aan waarom de aangeboden kandidaat voldoet aan de eis en/of wens;
-Kandidaat beschikt over WO werk- en denkniveau;
-Kandidaat beschikt over kennis van en ervaring bij Security Operation Centers (SOC’s) of security gerelateerde IT organisaties (minimaal 2 jaar);
-Kandidaat beschikt over ervaring in het schrijven van dienstbeschrijvingen voor SOC’s;
-Kandidaat heeft werkervaring op het gebied van de rijksoverheid (minimaal 3 jaar);
-Kandidaat heeft kennis van en ervaring met het opstellen van een sourcingsstrategie voor IT diensten;
-Kandidaat heeft kennis van en ervaring met inkoop binnen de Rijksoverheid (minimaal 1 jaar).
Wensen:
-Kennis en ervaring van het werken met SOC- en IT gerelateerde projecten;
-Is deskundig en in staat kennis en ervaring snel in te zetten;
-Beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek);
-Ervaring en/of affiniteit met de organisatie van de opdrachtgever.
Competenties:
-Uitstekende aantoonbare mondelinge en schriftelijke uitdrukkingsvaardigheden;
-Goede sociale vaardigheden om makkelijk contacten te leggen en om alle contacten met Rijksoverheidsorganisaties op een dusdanige wijze te laten verlopen dat daarmee met de belangen van alle stakeholders rekening gehouden wordt;
-Goede vaardigheden om in teamverband te kunnen samenwerken, ook in een klein team;
-Resultaatgericht, nauwkeurig en analytisch.
Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
De recruiter
Roy Udo
Between
Deel deze opdracht
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.