Opdrachten
Sogeti Nederland B.V.
Materiedeskundige VSSR - Nationaal Cyber Security Centrum
Materiedeskundige VSSR - Nationaal Cyber Security Centrum
Info
Functie
Materiedeskundige VSSR - Nationaal Cyber Security CentrumLocatie
Den HaagUren per week
36 uren per weekLooptijd
19.09.2022 - 19.09.2023Opdrachtnummer
118696Sluitingsdatum
07.09.2022
12:00
Rolomschrijving en taakafspraken
Voor deze functie kan een veiligheidsonderzoek (niveau B) worden vereist welke moet resulteren in een Verklaring van Geen bezwaar (VGB). In het huidige stadium van het project is dit veiligheidsonderzoek nog geen vereiste. Indien in een later stadium van het project toegang tot vertrouwelijke/gevoelige informatie nodig is, is Opdrachtgever gerechtigd om alsnog een veiligheidsonderzoek te starten. Kandidaat heeft geen bezwaar tegen het uitvoeren van een veiligheidsonderzoek. Verder is Opdrachtnemer akkoord dat Opdrachtgever de overeenkomst per direct, eenzijdig en zonder schadeloosstelling kan ontbinden indien er geen VGB door de AIVD kan worden afgegeven.
Opdrachtomschrijving:Het project VSSR zoekt op korte termijn een inhoudelijk expert in het cybersecurity domein. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid. Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC in te richten of te professionaliseren.Als inhoudelijk expert adviseer je aangesloten organisaties en ontwikkel je samen met leveranciers diensten die door aangesloten organisaties afgenomen kunnen worden. Voor producten en diensten die ingekocht worden, stel je de technische/functionele criteria op die aan de in te kopen producten en diensten gesteld moeten worden.Je werkt nauw samen met de SOC’s van diverse Rijksonderdelen en met ontwikkelteams. Je zorgt dat je weet welke uitdagingen er voor de aan jou toegewezen diensten zijn, anticipeert op ontwikkelingen in de markt en binnen de overheid en werkt samen met de product owner aan de roadmaps voor de (door)ontwikkeling van diensten.• In staat om een vertaalslag te maken van businessbehoefte naar oplossingen in zowel het technische als procedurele domein. • Contact onderhouden met aangesloten SOC’s en andere stakeholders zoals potentiële afnemers.• In samenwerking met andere overheidsorganisaties en de technische experts zorg je ervoor dat de diensten verder ontwikkeld worden en relevant blijven.• Zorgen voor onderlinge afstemming tussen diensten en de mogelijke (technische) koppelingen met andere diensten.• Bewaken en zo nodig bijsturen van dienstverlening zodat deze aan de vereiste kwalitatieve normen blijft voldoen.• Geven van gevraagd en ongevraagd advies met betrekking tot de diensten die onder je verantwoordelijkheid vallen.• Het opstellen van roadmaps voor het (door)ontwikkelen van de diensten.• In samenwerking met (externe) leverancier verantwoordelijk voor het operationeel houden van SOC-diensten uit het portfolio van project VSSR
Opdrachtomschrijving:Het project VSSR zoekt op korte termijn een inhoudelijk expert in het cybersecurity domein. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid. Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC in te richten of te professionaliseren.Als inhoudelijk expert adviseer je aangesloten organisaties en ontwikkel je samen met leveranciers diensten die door aangesloten organisaties afgenomen kunnen worden. Voor producten en diensten die ingekocht worden, stel je de technische/functionele criteria op die aan de in te kopen producten en diensten gesteld moeten worden.Je werkt nauw samen met de SOC’s van diverse Rijksonderdelen en met ontwikkelteams. Je zorgt dat je weet welke uitdagingen er voor de aan jou toegewezen diensten zijn, anticipeert op ontwikkelingen in de markt en binnen de overheid en werkt samen met de product owner aan de roadmaps voor de (door)ontwikkeling van diensten.• In staat om een vertaalslag te maken van businessbehoefte naar oplossingen in zowel het technische als procedurele domein. • Contact onderhouden met aangesloten SOC’s en andere stakeholders zoals potentiële afnemers.• In samenwerking met andere overheidsorganisaties en de technische experts zorg je ervoor dat de diensten verder ontwikkeld worden en relevant blijven.• Zorgen voor onderlinge afstemming tussen diensten en de mogelijke (technische) koppelingen met andere diensten.• Bewaken en zo nodig bijsturen van dienstverlening zodat deze aan de vereiste kwalitatieve normen blijft voldoen.• Geven van gevraagd en ongevraagd advies met betrekking tot de diensten die onder je verantwoordelijkheid vallen.• Het opstellen van roadmaps voor het (door)ontwikkelen van de diensten.• In samenwerking met (externe) leverancier verantwoordelijk voor het operationeel houden van SOC-diensten uit het portfolio van project VSSR
Achtergrond opdracht:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.Het programma Versterken SOC Stelsel Rijk wordt momenteel projectmatig voorbereid. Dit betreft bestuurlijke ophanging, financiering, planvorming, architectuur, diensten en communicatie. Voor het uitwerken van een aantal onderdelen van het programma is een gedegen voorbereiding nodig.
Het CIO Beraad (overleg van departementale CIO’s binnen het Rijk) is opdrachtgever van dit project, in praktijk is de CIO J&V opdrachtgever aangezien de CIO J&V portefeuillehouder Digitale weerbaarheid is binnen het Rijk. Gedelegeerd opdrachtgever is de CISO Rijk. Een team bestaande uit medewerkers van CISO Rijk en het NCSC voert op dit moment de voorbereidende projectwerkzaamheden uit. De te werven medewerker zal onderdeel uitmaken van het projectteam.
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. Het besef dat dit andere, vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd, groeit. Digitale weerbaarheid is daarom ook geagendeerd in de I-strategie van het Rijk.
Security Operations Centers (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijksbrede SOC Stelsel is het samenhangend geheel aan SOC’s en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig.
Het project Versterken SOC Stelsel Rijk geeft hier invulling aan door een expertisecentrum in te richten van waaruit een relevant dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het dienstportfolio omvat diensten in de categorieën Monitoring & Detectie, Cyber Threat Intelligence, Vulnerabilty Management en Incident Response.
Eisen:
Opleiding: De kandidaat heeft een afgeronde opleiding op minimaal hbo niveau.
Werkervaring: De kandidaat heeft minimaal twee jaar ervaring met werkzaamheden op het snijvlak van IT-techniek en informatiebeveiliging.
Werkervaring: Minimaal één jaar ervaring en kennis met inhoudelijke werkzaamheden van een Security Operations Center of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie; Cyber Threat Intelligence; Vulnerabilty Management en Incident Response
Wensen & Competenties:
1.) Kandidaat heeft aantoonbaar ervaring met inhoudelijke werkzaamheden binnen een Security Operations Center. Werken met en uitbouwen van SIEM, IDS en overige veelgebruikte tooling van een Security Operations Center kennen geen geheimen voor je.
2.) Kandidaat heeft aantoonbare werkervaring heeft met de volgende frameworks:• NIST CSF, • NIST NICE, • SOC-CMM• MITRE ATT@CK• Magma UCF
3.) Kandidaat heeft aantoonbaar ervaring met het inrichten van dashboards en opstellen van periodieke rapportages over SOC dienstverlening in één of meer van de volgende categorieën: • Monitoring & Detectie; • Cyber Threat Intelligence; • Vulnerabilty Management en/of• Incident Response.
4.) Kandidaat heeft aantoonbare werkervaring in rollen met (eind)verantwoordelijkheid voor producten en/of diensten.
5.) Kandidaat heeft aantoonbare werkervaring binnen de overheid.
Aanvullende informatie:
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
.
Bedrijfsgegevens
Bedrijfs gegevens
Sogeti Nederland B.V.
Rolomschrijving en taakafspraken
Voor deze functie kan een veiligheidsonderzoek (niveau B) worden vereist welke moet resulteren in een Verklaring van Geen bezwaar (VGB). In het huidige stadium van het project is dit veiligheidsonderzoek nog geen vereiste. Indien in een later stadium van het project toegang tot vertrouwelijke/gevoelige informatie nodig is, is Opdrachtgever gerechtigd om alsnog een veiligheidsonderzoek te starten. Kandidaat heeft geen bezwaar tegen het uitvoeren van een veiligheidsonderzoek. Verder is Opdrachtnemer akkoord dat Opdrachtgever de overeenkomst per direct, eenzijdig en zonder schadeloosstelling kan ontbinden indien er geen VGB door de AIVD kan worden afgegeven.
Opdrachtomschrijving:Het project VSSR zoekt op korte termijn een inhoudelijk expert in het cybersecurity domein. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid. Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC in te richten of te professionaliseren.Als inhoudelijk expert adviseer je aangesloten organisaties en ontwikkel je samen met leveranciers diensten die door aangesloten organisaties afgenomen kunnen worden. Voor producten en diensten die ingekocht worden, stel je de technische/functionele criteria op die aan de in te kopen producten en diensten gesteld moeten worden.Je werkt nauw samen met de SOC’s van diverse Rijksonderdelen en met ontwikkelteams. Je zorgt dat je weet welke uitdagingen er voor de aan jou toegewezen diensten zijn, anticipeert op ontwikkelingen in de markt en binnen de overheid en werkt samen met de product owner aan de roadmaps voor de (door)ontwikkeling van diensten.• In staat om een vertaalslag te maken van businessbehoefte naar oplossingen in zowel het technische als procedurele domein. • Contact onderhouden met aangesloten SOC’s en andere stakeholders zoals potentiële afnemers.• In samenwerking met andere overheidsorganisaties en de technische experts zorg je ervoor dat de diensten verder ontwikkeld worden en relevant blijven.• Zorgen voor onderlinge afstemming tussen diensten en de mogelijke (technische) koppelingen met andere diensten.• Bewaken en zo nodig bijsturen van dienstverlening zodat deze aan de vereiste kwalitatieve normen blijft voldoen.• Geven van gevraagd en ongevraagd advies met betrekking tot de diensten die onder je verantwoordelijkheid vallen.• Het opstellen van roadmaps voor het (door)ontwikkelen van de diensten.• In samenwerking met (externe) leverancier verantwoordelijk voor het operationeel houden van SOC-diensten uit het portfolio van project VSSR
Opdrachtomschrijving:Het project VSSR zoekt op korte termijn een inhoudelijk expert in het cybersecurity domein. Het project VSSR bouwt een expertisecentrum voor SOC’s van de Rijksoverheid. Dit expertisecentrum gaat organisaties van de Rijksoverheid ondersteunen bij het inrichten en doorontwikkelen van Security Operations Centers. Dit doet men door enerzijds het leveren van adviesdiensten en anderzijds het aanbieden van producten en diensten die aangesloten organisaties kunnen inzetten om een SOC in te richten of te professionaliseren.Als inhoudelijk expert adviseer je aangesloten organisaties en ontwikkel je samen met leveranciers diensten die door aangesloten organisaties afgenomen kunnen worden. Voor producten en diensten die ingekocht worden, stel je de technische/functionele criteria op die aan de in te kopen producten en diensten gesteld moeten worden.Je werkt nauw samen met de SOC’s van diverse Rijksonderdelen en met ontwikkelteams. Je zorgt dat je weet welke uitdagingen er voor de aan jou toegewezen diensten zijn, anticipeert op ontwikkelingen in de markt en binnen de overheid en werkt samen met de product owner aan de roadmaps voor de (door)ontwikkeling van diensten.• In staat om een vertaalslag te maken van businessbehoefte naar oplossingen in zowel het technische als procedurele domein. • Contact onderhouden met aangesloten SOC’s en andere stakeholders zoals potentiële afnemers.• In samenwerking met andere overheidsorganisaties en de technische experts zorg je ervoor dat de diensten verder ontwikkeld worden en relevant blijven.• Zorgen voor onderlinge afstemming tussen diensten en de mogelijke (technische) koppelingen met andere diensten.• Bewaken en zo nodig bijsturen van dienstverlening zodat deze aan de vereiste kwalitatieve normen blijft voldoen.• Geven van gevraagd en ongevraagd advies met betrekking tot de diensten die onder je verantwoordelijkheid vallen.• Het opstellen van roadmaps voor het (door)ontwikkelen van de diensten.• In samenwerking met (externe) leverancier verantwoordelijk voor het operationeel houden van SOC-diensten uit het portfolio van project VSSR
Achtergrond opdracht:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.Het programma Versterken SOC Stelsel Rijk wordt momenteel projectmatig voorbereid. Dit betreft bestuurlijke ophanging, financiering, planvorming, architectuur, diensten en communicatie. Voor het uitwerken van een aantal onderdelen van het programma is een gedegen voorbereiding nodig.
Het CIO Beraad (overleg van departementale CIO’s binnen het Rijk) is opdrachtgever van dit project, in praktijk is de CIO J&V opdrachtgever aangezien de CIO J&V portefeuillehouder Digitale weerbaarheid is binnen het Rijk. Gedelegeerd opdrachtgever is de CISO Rijk. Een team bestaande uit medewerkers van CISO Rijk en het NCSC voert op dit moment de voorbereidende projectwerkzaamheden uit. De te werven medewerker zal onderdeel uitmaken van het projectteam.
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijker complex aan IT voorzieningen. Deze ontwikkeling zet zich de komende jaren verder voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. Het besef dat dit andere, vooral zwaardere, eisen stelt aan de manier waarop de bedrijfscontinuïteit dient te worden beheerst en geborgd, groeit. Digitale weerbaarheid is daarom ook geagendeerd in de I-strategie van het Rijk.
Security Operations Centers (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijksbrede SOC Stelsel is het samenhangend geheel aan SOC’s en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig.
Het project Versterken SOC Stelsel Rijk geeft hier invulling aan door een expertisecentrum in te richten van waaruit een relevant dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het dienstportfolio omvat diensten in de categorieën Monitoring & Detectie, Cyber Threat Intelligence, Vulnerabilty Management en Incident Response.
Eisen:
Opleiding: De kandidaat heeft een afgeronde opleiding op minimaal hbo niveau.
Werkervaring: De kandidaat heeft minimaal twee jaar ervaring met werkzaamheden op het snijvlak van IT-techniek en informatiebeveiliging.
Werkervaring: Minimaal één jaar ervaring en kennis met inhoudelijke werkzaamheden van een Security Operations Center of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie; Cyber Threat Intelligence; Vulnerabilty Management en Incident Response
Wensen & Competenties:
1.) Kandidaat heeft aantoonbaar ervaring met inhoudelijke werkzaamheden binnen een Security Operations Center. Werken met en uitbouwen van SIEM, IDS en overige veelgebruikte tooling van een Security Operations Center kennen geen geheimen voor je.
2.) Kandidaat heeft aantoonbare werkervaring heeft met de volgende frameworks:• NIST CSF, • NIST NICE, • SOC-CMM• MITRE ATT@CK• Magma UCF
3.) Kandidaat heeft aantoonbaar ervaring met het inrichten van dashboards en opstellen van periodieke rapportages over SOC dienstverlening in één of meer van de volgende categorieën: • Monitoring & Detectie; • Cyber Threat Intelligence; • Vulnerabilty Management en/of• Incident Response.
4.) Kandidaat heeft aantoonbare werkervaring in rollen met (eind)verantwoordelijkheid voor producten en/of diensten.
5.) Kandidaat heeft aantoonbare werkervaring binnen de overheid.
Aanvullende informatie:
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
.
De recruiter
Vincent Mast
YellowFriday
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.