VNGR - 26.084 Medior Incidenthandler IBD

• Signaleren en bijhouden van actuele digitale dreigingen voor gemeenten;
• Beoordelen en analyseren van onder andere kwetsbaarheden, advisories, CTI- en CVD-meldingen uit diverse bronnen, en deze doorzetten naar gemeenten;
• Beantwoorden van technische vragen over informatiebeveiliging;
• Beoordelen van onveilige configuraties die voortkomen uit het EASM-platform en externe bronnen, zoals het NCSC of andere CSIRT's;
• Bewaken van oplostijden en gemeenten hierop aanspreken;
• Uitvoeren van eigen onderzoek, kwetsbaarheidsscans en het inzetten van security tooling wanneer nodig;
• Uitvoeren van triage, classificatie en advisering bij incidenten;
• Bijdragen aan sessies rondom incidenten waarbij meerdere gemeenten en/of leveranciers betrokken zijn;
• Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC;
• Meedraaien op de IBD CERT-helpdesk, zowel telefonisch als per e-mail, voor advieswerkzaamheden en incidentafhandeling;
• Werken volgens de CSIRT-processen en protocollen, waarbij structuur en punctualiteit van groot belang zijn;
• Meedraaien in piketdiensten, wat betekent dat je in blokken van twee weken 24/7 bereikbaar bent.

• Je beschikt over minimaal een afgeronde mbo-opleiding in een ICT- of securityrichting.
• Minimaal 2 jaar aantoonbare werkervaring in een securityfunctie, zoals bijvoorbeeld incident handler of analist.
• Minimaal 2 jaar aantoonbare werkervaring met incident response binnen een CSIRT of SOC, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland.
• Minimaal 2 jaar aantoonbare werkervaring met het verwerken en analyseren van technische kwetsbaarheden mbv kwetsbaarheden scantooling en EASM.
• Minimaal 2 jaar aantoonbare werkervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework.

• Werkervaring met de gemeentelijke praktijk en processen. Kennis van gemeentelijke ICT-, informatiebeveiliging- en privacyprocessen en het kunnen inschatten van impact van dreigingen, incidenten en kwetsbaarheden. (0-1 jaar = 0 punten, 1-3 jaar = 7 punten, 3-5 jaar = 14 punten, 5+ jaar = 20 punten)
• Werkervaring met procesautomatisering en informatiebeveiligings-risico's in de afgelopen 8 jaar. (0-1 jaar = 0 punten, 1-3 jaar = 7 punten, 3-5 jaar = 14 punten, 5+ jaar = 20 punten)
• Werkervaring met kwetsbaarheidsmanagement en attack surface scanning. (0-1 jaar = 0 punten, 1-3 jaar = 7 punten, 3-5 jaar = 14 punten, 5+ jaar = 20 punten)
• Werkervaring met incident response en CSIRT/SOC-werkzaamheden binnen de (rijks)overheid. (0-1 jaar = 0 punten, 1-3 jaar = 7 punten, 3-5 jaar = 14 punten, 5+ jaar = 20 punten)

• Klantgericht
• Resultaatgericht
• Dienstverlenend
• Verbindend
• Communicatief sterk
• Samenwerken
• Bekwaam
• Integer
• Benaderbaar

Optie tot verlenging: Verlenging is in overleg mogelijk, met een totale contractduur van maximaal 36 maanden.

Hybride: Geen verdere informatie

Overig algemeen: Verklaring Omtrent het Gedrag
Een Verklaring Omtrent het Gedrag (VOG) is een verklaring waaruit blijkt dat uw gedrag in het verleden geen bezwaar vormt voor het vervullen van een specifieke functie bij de Aanbestedende Dienst. Aan de gegunde professional wordt verzocht een VOG aan te leveren voorafgaand aan de start van de werkzaamheden.

Documenten bij gunning
Iedere in te huren medewerker dient voorafgaand aan de start van de werkzaamheden de volgende documenten aan te leveren:

• Persoonsgegevens;
• Ondertekende geheimhoudingsverklaring;
• Verklaring Omtrent het Gedrag.