VNGR- 26.127 Senior Incidenthandler

De opdracht betreft het uitvoeren van de rol van Incident Handler binnen het CSIRT van de IBD. Je levert een actieve bijdrage aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die impact kunnen hebben op Nederlandse gemeenten.

Doel van de opdracht is het versterken van de digitale weerbaarheid van gemeenten door het tijdig identificeren van risico's, het vertalen van technische informatie naar concrete handelingsperspectieven en het ondersteunen van gemeenten tijdens incidenten en dreigingssituaties.

Je werkt conform de geldende CSIRT-processen, protocollen en afspraken en draagt bij aan een effectieve samenwerking met gemeenten, ketenpartners en landelijke cybersecurityorganisaties. Daarbij wordt verwacht dat technische analyses worden vertaald naar praktische en uitvoerbare adviezen die aansluiten bij de gemeentelijke praktijk.

Werkzaamheden en verantwoordelijkheden

Je ondersteunt het CSIRT van de IBD bij het signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die relevant zijn voor Nederlandse gemeenten.

De werkzaamheden bestaan onder andere uit:

• Signaleren, analyseren en beoordelen van digitale dreigingen, kwetsbaarheden en beveiligingsmeldingen;
• Uitvoeren van triage, classificatie en incidentafhandeling conform de geldende CSIRT-processen;
• Vertalen van technische bevindingen naar concrete risico-inschattingen en handelingsperspectieven voor gemeenten;
• Ondersteunen en adviseren van gemeenten bij incidenten en beveiligingsvraagstukken;
• Onderhouden van contacten met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
• Bijdragen aan kennisdeling, procesverbetering en de verdere versterking van de digitale weerbaarheid van gemeenten;
• Participeren in de CSIRT-helpdesk en piketdiensten.

Je werkt zelfstandig binnen de gestelde kaders, stemt af met interne en externe stakeholders en draagt actief bij aan een effectieve incidentrespons binnen de gemeentelijke sector.

Resultaat van de opdracht

Je levert een aantoonbare bijdrage aan het tijdig signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten binnen de gemeentelijke sector.

De opdracht resulteert in:

• Tijdige beoordeling en afhandeling van meldingen, kwetsbaarheden en incidenten conform de geldende CSIRT-processen;
• Heldere risicoanalyses en concrete handelingsperspectieven voor gemeenten;
• Ondersteuning van gemeenten bij het beperken van risico's en het vergroten van hun digitale weerbaarheid;
• Effectieve samenwerking met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
• Een bijdrage aan de verdere professionalisering van de dienstverlening en incidentrespons van de IBD.

• Minimaal een afgeronde hbo-opleiding, bijvoorbeeld in de richting van IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied.
• Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOC-analist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.
• Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.
• Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol.

Wensen

• Aantoonbare werkervaring met gemeentelijke processen en gemeentelijke informatievoorziening. (max 20 punten)
• Aantal aantoonbare projecten uitgevoerd waarin procesautomatisering, risico-beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van de werkzaamheden. (max 20 punten)
• Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning. (max 20 punten)
• Aantoonbare werkervaring met incident response en CSIRT/SOC-werkzaamheden. (max 20 punten)

Competenties

• Klantgericht
• Resultaatgericht
• Dienstverlenend
• Verbindend
• Communicatief sterk
• Samenwerken
• Bekwaam
• Integer
• Benaderbaar

Over VNG

Wij zijn de Vereniging van Nederlandse Gemeenten. De vereniging heeft als doel om de lokale overheid te versterken, zodat gemeenten hun inwoners optimaal kunnen bedienen. Dat dragen we in ons hart en daar werken we iedere dag met veel bevlogenheid aan. 342 gemeenten bepalen onze en dus ook jouw agenda. Vaak wordt die beïnvloed door de dagelijkse actualiteit, maar altijd vanuit het belang van onze leden. We zijn een lerende organisatie, we stellen ons continu de vraag waar we staan en wat we kunnen verbeteren.

Over het team IBD

De Informatiebeveiligingsdienst (IBD) is onderdeel van de Vereniging van Nederlandse Gemeenten (VNG) en ondersteunt Nederlandse gemeenten op het gebied van informatiebeveiliging, privacy en digitale weerbaarheid. Als sectoraal Computer Security Incident Response Team (CSIRT) helpt de IBD-gemeenten bij het voorkomen, signaleren en afhandelen van digitale dreigingen en incidenten.

De maatschappelijke opgave van de IBD is het versterken van de digitale weerbaarheid van gemeenten, zodat de continuïteit van gemeentelijke dienstverlening en de bescherming van gegevens gewaarborgd blijven. Dit gebeurt in nauwe samenwerking met gemeenten, leveranciers en landelijke partners zoals het NCSC en het Cyberweerbaarheidsnetwerk.

De werkzaamheden dragen bij aan de strategische doelstelling van de IBD om gemeenten tijdig inzicht te geven in dreigingen, risico's en passende beveiligingsmaatregelen, met als uiteindelijk doel het voorkomen van vermijdbare digitale incidenten binnen de gemeentelijke sector.

Geplande datum eerste gesprek: maandag 13 juli 2026, van 13.30 tot 17.00 uur.
Eventueel tweede gesprek: dinsdag 14 juli 2026, van 15.00 tot 17.00 uur.

De gesprekken zullen plaatsvinden via MS Teams.

Optie tot verlenging: Na de einddatum is in overleg verlenging mogelijk. De totale duur van de opdracht is maximaal 36 maanden.

Hybride: Geen verdere informatie

Overig algemeen:

Verklaring Omtrent het Gedrag

Een Verklaring Omtrent het Gedrag (VOG) is vereist. Aan de gegunde professional wordt verzocht een VOG aan te leveren voorafgaand aan de start van de werkzaamheden.

Documenten bij gunning

Iedere in te huren medewerker dient voorafgaand aan de start van de werkzaamheden de volgende documenten aan te leveren:

• Persoonsgegevens;
• Ondertekende geheimhoudingsverklaring;
• Verklaring Omtrent het Gedrag;
• Kopie van behaalde opleidingen, certificaten en rijbewijzen conform instapkwalificaties.

Beroepsaansprakelijkheidsverzekering

De opdrachtnemer dient verplicht zich adequaat te verzekeren tegen wettelijke aansprakelijkheid en beroepsaansprakelijkheid.