Senior Security Consultant / SOC Lead.

De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financien op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.

Het Ministerie van Financien zoekt een Senior Security Consultant / SOC Lead voor de tactische en strategische doorontwikkeling van het Security Operations Center binnen CDIO. De opdracht richt zich op het versterken van de cyberweerbaarheid van het beleidsdepartement door het verbeteren van SOC-regie, securitymonitoring, incidentrespons, crisiscoordinatie, governance, ketensamenwerking en bestuurlijke advisering. Je voert regie op de verdere professionalisering van het SOC en verbindt operationele securitymeldingen met tactische besluitvorming en strategische risicosturing. Daarbij wordt nauw samengewerkt met onder meer de CISO functie, CTO, CIO, directie, interne beheerpartijen, leveranciers en rijksbrede ketenpartners. De opdracht vraagt om een senior profiel dat inhoudelijke securitykennis combineert met bestuurlijke sensitiviteit, organisatorisch vermogen en ervaring in complexe publieke of hoogbeveiligde omgevingen. De nadruk ligt niet uitsluitend op operationele analyse, maar vooral op het richting geven aan SOC volwassenheid, detectiecapaciteit, incidentprocessen, rapportages, governance, risicogestuurde prioritering en borging van verbetermaatregelen. Je draagt bij aan het vertalen van kaders zoals BIO, BIO 2.0, NIS2, AVG en relevante rijksbrede beveiligingskaders naar uitvoerbare processen, rapportages, beheermaatregelen en besluitvorming. Daarnaast wordt verwacht dat je dreigingsinformatie, kwetsbaarheden, incidenten en herstelmaatregelen weet te vertalen naar concrete acties voor het SOC, de lijnorganisatie en het management.

Verantwoordelijkheden
Je bent verantwoordelijk voor, of levert een substantiele bijdrage aan:

• Regie voeren op de tactische en strategische doorontwikkeling van het SOC.
• Vaststellen, prioriteren en bewaken van SOC doelstellingen, verbeteracties en prestaties.
• Adviseren van CISO, CTO, CIO, directie en lijnmanagement over securityrisico's, proportionaliteit, restrisico's en verbetermaatregelen.
• Vertalen van BIO, BIO 2.0, NIS2, AVG en rijksbrede kaders naar praktische SOC processen, rapportages en beheermaatregelen.
• Doorontwikkelen van SOC governance, waaronder rollen, verantwoordelijkheden, overlegstructuren, escalatiepaden, rapportages en besluitvormingslijnen.
• Coordineren van securitymonitoring, use case management, detectieverbetering en risicogestuurde logonboarding.
• Versterken van CTI gedreven werken, waarbij dreigingsinformatie wordt vertaald naar detectie, respons, prioritering en bestuurlijke duiding.
• Verbeteren van incidentrespons, crisiscoordinatie, herstelsturing en post incident review.
• Structureren van samenwerking tussen SOC, CISO functie, beheerorganisaties, leveranciers en ketenpartners.
• Begeleiden van securityprojecten, waaronder verbetertrajecten op het gebied van SIEM, EDR, NDR, vulnerability management, MDR, securitytesten en toolingintegratie.
• Coordineren of begeleiden van penetratietesten, quickscans, kwetsbaarhedenonderzoeken, DPIA's en privacy by design analyses waar deze raken aan SOC en security governance.
• Opstellen van managementrapportages, KPI's, adviezen, beslisnotities en risicoafwegingen.
• Coachen, begeleiden en inhoudelijk aansturen van securityprofessionals binnen het SOC.
• Borgen van verbetermaatregelen in de reguliere lijnorganisatie, inclusief opvolging, eigenaarschap en aantoonbaarheid.
• Bijdragen aan structurele samenwerking met rijksbrede partners, waaronder andere SOC's, NCSC gerelateerde gremia en relevante ketenpartners.

• Minimaal WO werk- en denkniveau, bij voorkeur in de richting van informatica, cybersecurity, security management, informatiebeveiliging of bedrijfskunde met aantoonbare securityervaring.
• Aantoonbare ervaring met SOC-regie, SOC-coordinatie, security operations of de doorontwikkeling van securityfuncties.
• Aantoonbare ervaring met informatiebeveiliging, security governance, risicomanagement en compliance binnen complexe organisaties.
• Kennis van en ervaring met BIO, BIO 2.0, ISO 27001/27002, NIS2, AVG en relevante rijksbrede kaders.
• Ervaring met SIEM, logmanagement, securitymonitoring en use case management, bij voorkeur met Splunk of vergelijkbare SIEM oplossingen.
• Kennis van tooling en processen rondom CTI, vulnerability management, EDR, NDR, MDR, penetratietesten, incidentrespons en securityrapportages.
• Ervaring met het opstellen van tactische en strategische securityadviezen voor management, CISO functie, CTO, CIO of directie.
• Ervaring met ketenregie, leverancierssturing en samenwerking tussen security, beheer, business en externe partners.
• Ervaring met incidentcoordinatie, crisisstructuren, herstelsturing en bestuurlijke besluitvorming onder tijdsdruk.
• Ervaring binnen de Rijksoverheid of een vergelijkbare complexe publieke, gereguleerde of hoogbeveiligde omgeving is een pre.

Wensen

• Mate waarin de professional aantoonbare ervaring heeft met SOC-regie, SOC-doorontwikkeling, volwassenheidsverbetering, inrichting van SOC- processen, KPI's, rapportages en kwaliteitsverbetering.
• Mate waarin de professional aantoonbare ervaring heeft met security governance, risicomanagement en het vertalen van BIO, BIO 2.0, ISO 27001/27002, NIS2 en AVG naar uitvoerbare maatregelen, processen en besluitvorming.
• Mate waarin de professional aantoonbare ervaring heeft met SIEM, Splunk of vergelijkbare SIEM oplossingen, logmanagement, use case management, CTI, EDR, NDR, MDR, Tanium of vulnerability management.
• Mate waarin de professional aantoonbare ervaring heeft met incidentcoordinatie, CSIRT samenwerking, crisisstructuren, herstelsturing, post incident review en bestuurlijke besluitvorming onder tijdsdruk.
• Mate waarin de professional aantoonbare ervaring heeft met stakeholdermanagement, leverancierssturing en ketensamenwerking tussen security, business, beheerorganisaties, CISO functie, directie en externe partners.
• Mate waarin de professional aantoonbare ervaring heeft binnen de Rijksoverheid of een vergelijkbare publieke instelling.
• Mate waarin de professional aantoonbare kennis en ervaring heeft met security architectuur, IT/OT security, security testing, privacyvraagstukken, DPIA's of toekomstgerichte securitythema's zoals AI risico's of post quantum vraagstukken

Competenties

• Bestuurlijk sensitief en in staat om technische en operationele securityvraagstukken te vertalen naar risico's, keuzes en besluitvorming.
• Analytisch sterk en in staat om complexe situaties terug te brengen tot overzichtelijke scenario's, afhankelijkheden en vervolgstappen.
• Verbindend en effectief in samenwerking met verschillende stakeholders, waaronder management, securityspecialisten, beheerpartijen, leveranciers en ketenpartners.
• Pragmatisch en resultaatgericht, met oog voor uitvoerbaarheid, capaciteit en organisatorische realiteit.
• Communicatief sterk, zowel mondeling als schriftelijk, met het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau.
• Stressbestendig en koersvast in incidenten, crisissituaties en bestuurlijk gevoelige omgevingen.
• In staat om structuur, prioriteit en rust te brengen in situaties met hoge druk, afhankelijkheden en veranderende.

De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financien op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.