SOC ICT Security Specialist

Opdracht omschrijving

Voor het versterken van onze digitale weerbaarheid is het Hoogheemraadschap van Delfland op zoek naar de tijdelijke inhuur van twee ICT Security Specialisten voor het SOC-team van Hoogheemraadschap van Delfland. Dit team draagt zorg voor het monitoren, analyseren en verbeteren van de beveiliging van zowel onze ICT- als OT (PA)-omgeving. Gezamenlijk zijn de specialisten van het SOC verantwoordelijk voor het proactief signaleren, analyseren en mitigeren van dreigingen, het verbeteren van processen en procedures en het coördineren van responsactiviteiten bij beveiligingsincidenten.

Taken en verantwoordelijkheden:

• Mitigeren van vulnerabilities

• Security gerelateerde projecten technisch leiden

• Participeren in security projecten

• Participeren in security vraagstukken

• Deelnemen aan het ICT Infra overleg

• Deelnemen aan het Vulnerability overleg

• Deelnemen aan het SOC overleg

• Deelnemen aan het CERT-HHD

• Security advisering

Resultaten

Het SOC is verantwoordelijk voor de volgende resultaten:

• 24/7 monitoring van ICT- en PA-omgevingen. Het, teneinde van dit resultaat, gebruik maken - en beheren - van USM Anywhere, Microsoft Sentinel en Nozomi omgevingen.

• Tijdige detectie en afhandeling van beveiligingsincidenten (incident response) conform binnen Delfland geldende procedures.

• Het uitvoeren van het Vulnerability Management Proces door periodieke kwetsbaarhedenscans uit te voeren op het gehele landschap, inclusief de rapportage, mitigatie advies en opvolging van scanresultaten.

• Participeren in - en coördineren van - securityprojecten.

• Opleveren van een maandelijkse SOC rapportage in de eerste week van de iedere nieuwe maand.

• Uitvoeren van het responsible disclosure proces.

• Beheren en up-to-date houden van processen en procedures, waaronder security incident respons, playbooks en cybercrisisbeheersing.

• Samenwerken met interne en externe stakeholders, inclusief CERT's, leveranciers en overheidsinstanties, bij incidentafhandeling en dreigingsinformatie-uitwisseling.

• Uitvoeren van controles op de toepassing van hardening op centrale infrastructuurcomponenten incl. rapportage en opvolging

• Monitoren van cyberdreigingen (waaronder statelijke actoren, cybercriminelen en hacktivisten) door middel van threat intelligence; waar nodig aanvullende monitoring inrichten en adviseren over maatregelen bij verhoogd dreigingsniveau (threat response).

• Uitvoeren van securitytests op aangewezen omgevingen, rapporteren over bevindingen en kwetsbaarheden, en adviseren over mitigerende maatregelen.

• Het kunnen uitvoeren van forensische analyses, waaronder het, op verzoek van Delfland, veiligstellen van systeemdata.

• Periodieke evaluatie van SOC-capaciteiten en het doen van voorstellen voor verbeteringen in tooling, processen en rapportages.

• De aangeboden kandidaat is beschikbaar voor 40 uur per week vanaf 01 januari 2026.

• Inschrijver moet het CV van de aangeboden kandidaat invoegen bij de betreffende vraag op Mercell. Het CV moet uit maximaal drie (3) pagina's bestaan en moet voorzien zijn van ten minste twee (2) referenten inclusief de contactgegevens van de referent.

• Minimaal 5 jaar aantoonbare werkervaring met cybersecurity.

• Minimaal 15 jaar ervaring als systeem/netwerk beheerder.

• Minimaal 3 jaar ervaring met het oplossen van vulnerabilities.

• Minimaal 1 jaar ervaring met security tooling:
  USM Anywhere, Fortigate en FortiAnalyzer, Tenable SC, Netskope.

• Bekend met PA omgevingen.

• Kennis van belangrijke PA applicaties:
  ABB, VPSS, BOS.

• Kennis en ervaring met ISO 27001 en BIO.

• Werkt minimaal 2 dagen per week op locatie van opdrachtgever.

• Kennis en ervaring in een Microsoft365, Windows Server, Windows11 Professional, MECM, NXlog, VMware ESX en vCenter.

• Kennis en ervaring met het opstellen van ontwerpen (HLD en LLD).

• De kandidaat betreft geen ZZP'er.

• Vóór aanvang start opdracht dien je in het bezit te zijn van een VOG.

Wensen

• Aantoonbare kennis of werkervaring met het uitvoeren van security projecten.
• Aantoonbare werkervaring bij een overheidsinstantie.
• Aantoonbare werkervaring met het beveiligen van systemen binnen de procesautomatisering.

Competenties

• Resultaatgerichtheid
• Verantwoordelijkheidsgevoel
• Oplossingsgerichtheid
• Zelfstandigheid

In een van de meest laaggelegen en – met 1,2 miljoen inwoners en 40.000 bedrijven op 41.000 hectare – meest dichtbebouwde delen van de Randstad zorgt Delfland voor droge voeten en schoon en gezond water. Wij werken met inwoners en bedrijven aan een klimaatbestendige en prettige leefomgeving. In de afgelopen jaren heeft Delfland flinke stappen gemaakt in het voorkomen van wateroverlast, het groener maken van de leefomgeving in en om het water en het verbeteren van de waterkwaliteit.

Nederland is gevormd door water en menskracht. Door de eeuwen heen is ons land zo aangepast, dat het bestand is tegen de grillen van het water. Dijken aanleggen gebeurde in gezamenlijkheid en werd gekenmerkt door consultatie, consensus en compromis met gebiedspartners en bewoners. Delfland benut deze historische kracht optimaal bij het uitoefenen van zijn zorg voor de bewoonbaarheid van het land en de bescherming en verbetering van het leefmilieu. Daartoe staat het waterschap midden in de maatschappij en blijft het zoeken naar een optimaal maatschappelijk effect.

Matchgesprekken kandidaten: 4 december 2025, tussen 09:00 uur en 12:00 uur, op locatie.

Let op: Vóór aanvang start opdracht dien je in het bezit te zijn van een VOG. Deze kan eenmalig gedeclareerd worden.

Looptijd overeenkomst
De aanvangsdatum voor de Overeenkomst is zo snel mogelijk na de gunning. Naar verwachting zullen de werkzaamheden 01 januari 2026 aanvangen. De looptijd van de Overeenkomst bedraagt twaalf(12) maanden. Daarna kan de Delfland eenzijdig besluiten de Overeenkomst twee (2) maal te verlengen met twaalf (12) maanden. De Overeenkomst eindigt van rechtswege op 31 december 2026 zonder dat hiervoor schriftelijke opzegging door Opdrachtgever is vereist. Indien Opdrachtgever de Overeenkomst wil verlengen, maakt zij dit uiterlijk één (1) maand voor het aflopen van de Overeenkomst kenbaar aan Opdrachtnemer.