SOC-specialist Versterken SOC-stelsel Rijk 36u/w
Volgnummer: 105102
Publicatiedatum: 29-10-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 09-11-2025 - 09-10-2026
Optie tot verlenging: Ja
Reageren voor: 31-10-2025
Achtergrond, aanleiding, reden inhuur en doel van de opdracht
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijkere omgeving aan IT-voorzieningen. Deze ontwikkeling zet zich de komende jaren voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. De voortschrijdende digitalisering en continu veranderende cyberdreigingen stellen hoge eisen aan de beheersing van IT- en security gerelateerde risico’s.
Security Operations Centers binnen Rijksorganisaties (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijk beoogd een versterkt samenhangend geheel aan SOC’s te ontwikkelen en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het programma Versterken SOC Stelsel Rijk (VSSR) geeft hier invulling aan door een expertisecentrum in te richten van waaruit een dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het expertisecentrum richt zich op het verzamelen, opstellen en delen van best practices om bewustzijn over SOC’s en de ontwikkelstappen daarin te vergroten. Daarnaast biedt VSSR instrumenten aan, ter ondersteuning van Rijksorganisaties, die een SOC willen inrichten of een bestaand SOC willen versterken op gebied van onder meer het inrichten en inkopen van SOC-diensten en de respons op incidenten en kwetsbaarheden. Het dienstenportfolio omvat ca. 20 diensten waar rijksorganisaties stappen kunnen zetten op het gebied van Monitoring & Detectie, Dreigingsinformatie, Kwetsbaarheden Management en Incident Management. De doelgroep van het programma is de gehele rijksoverheid (totaal ca. 200 organisaties) met uiteenlopende behoeftes en volwassenheid.
VSSR wordt gedurende geheel 2025 ingebed binnen de lijnorganisatie van het NCSC en er worden stappen gezet naar integratie van ontwikkelde diensten/producten binnen het dienstenportfolio van het NCSC. De medewerker draagt actief bij aan overdracht aan nieuwe vaste medewerkers ten behoeve van deze transitie, in het bijzonder vanaf het moment dat vaste medewerkers gaan instromen. Tevens wordt materiekennis over het huidige VSSR-portaal, de toepassing daarbinnen (DUCK) en huidig platform (WEM) ingebracht ten behoeve van de migratie van deze functionaliteit naar MijnNCSC.
Gevraagde werkzaamheden en prestatiedoelstellingen
•
• Leveren van sterke inhoudelijke bijdrage aan ontwikkeling van VSSR-diensten met technisch/ICT-karakter.
• Beheren en ondersteunen van reeds ontwikkelde diensten op dit vlak.
• Adviseren over nieuwe diensten en bijdragen aan overdracht aan de lijnorganisatie binnen het NCSC.
• Vertalen van businessbehoefte naar oplossingen en bepalen wat technisch en procesmatig nodig is.
• Contact onderhouden met aangesloten SOC’s en stakeholders (gebruikers van ontwikkelde diensten).
• Stimuleren van gebruik van diensten en zorgen voor doorontwikkeling in samenwerking met teamleden.
• Zorgen voor afstemming tussen diensten en (technische) raakvlakken met andere diensten.
• Bewaken en bijsturen van dienstverlening zodat deze aan kwalitatieve normen voldoet.
• Opstellen van startdocumenten en (door)ontwikkelen van diensten en uitwerken van requirements.
• Opstellen en onderhouden van functionele en technische documentatie van ontwikkelde producten.
• Overdragen van kennis over ontwikkelde IV-producten en bijdragen aan migratie/integratie binnen het IT-landschap van NCSC.
Periode en inzet
Start met 32 uur per week gedurende 3 maanden tot eind 2025. Daarna afbouw naar gemiddeld 16 uur per week, maximaal 9 maanden vanaf januari tot en met uiterlijk september 2026. Moment van beëindiging in overleg, afhankelijk van instroom nieuwe medewerkers en overdrachtstijd.
Functie-eisen:
Afgeronde HBO-opleiding.
Minimaal vier jaar ervaring op het snijvlak van IT-techniek en informatiebeveiliging.
Minimaal vier jaar ervaring en kennis binnen een Security Operations Center of soortgelijke omgeving in ten minste één van de domeinen Monitoring & Detectie, Cyber Threat Intelligence, Vulnerability Management en Incident Response.
Minimaal drie jaar werkervaring in het ontwikkelen van IV-ICT gerelateerde diensten/producten.
Beschikbaar gemiddeld 32 uur per week voor de eerste 3 maanden en daarna gemiddeld 16 uur per week.
Wensen:
Ervaring met SIEM, IDS en veelgebruikte SOC-tooling.
Ervaring met frameworks zoals NIST CSF, NIST NICE, SOC-CMM, MITRE ATT&CK, Magma UC.
Ervaring met uitvoerende en adviserende verantwoordelijkheid voor de ontwikkeling van security producten en/of diensten.
Werkervaring binnen de rijksoverheid.
Werkervaring in multi-organisatie project/programma omgeving.
Kennis en ervaring met low-code ontwikkelplatforms. Solliciteer nu!
Duur: 09-11-2025 - 09-10-2026
Optie tot verlenging: Ja
Reageren voor: 31-10-2025
Achtergrond, aanleiding, reden inhuur en doel van de opdracht
De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijkere omgeving aan IT-voorzieningen. Deze ontwikkeling zet zich de komende jaren voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. De voortschrijdende digitalisering en continu veranderende cyberdreigingen stellen hoge eisen aan de beheersing van IT- en security gerelateerde risico’s.
Security Operations Centers binnen Rijksorganisaties (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijk beoogd een versterkt samenhangend geheel aan SOC’s te ontwikkelen en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het programma Versterken SOC Stelsel Rijk (VSSR) geeft hier invulling aan door een expertisecentrum in te richten van waaruit een dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het expertisecentrum richt zich op het verzamelen, opstellen en delen van best practices om bewustzijn over SOC’s en de ontwikkelstappen daarin te vergroten. Daarnaast biedt VSSR instrumenten aan, ter ondersteuning van Rijksorganisaties, die een SOC willen inrichten of een bestaand SOC willen versterken op gebied van onder meer het inrichten en inkopen van SOC-diensten en de respons op incidenten en kwetsbaarheden. Het dienstenportfolio omvat ca. 20 diensten waar rijksorganisaties stappen kunnen zetten op het gebied van Monitoring & Detectie, Dreigingsinformatie, Kwetsbaarheden Management en Incident Management. De doelgroep van het programma is de gehele rijksoverheid (totaal ca. 200 organisaties) met uiteenlopende behoeftes en volwassenheid.
VSSR wordt gedurende geheel 2025 ingebed binnen de lijnorganisatie van het NCSC en er worden stappen gezet naar integratie van ontwikkelde diensten/producten binnen het dienstenportfolio van het NCSC. De medewerker draagt actief bij aan overdracht aan nieuwe vaste medewerkers ten behoeve van deze transitie, in het bijzonder vanaf het moment dat vaste medewerkers gaan instromen. Tevens wordt materiekennis over het huidige VSSR-portaal, de toepassing daarbinnen (DUCK) en huidig platform (WEM) ingebracht ten behoeve van de migratie van deze functionaliteit naar MijnNCSC.
Gevraagde werkzaamheden en prestatiedoelstellingen
•
• Leveren van sterke inhoudelijke bijdrage aan ontwikkeling van VSSR-diensten met technisch/ICT-karakter.
• Beheren en ondersteunen van reeds ontwikkelde diensten op dit vlak.
• Adviseren over nieuwe diensten en bijdragen aan overdracht aan de lijnorganisatie binnen het NCSC.
• Vertalen van businessbehoefte naar oplossingen en bepalen wat technisch en procesmatig nodig is.
• Contact onderhouden met aangesloten SOC’s en stakeholders (gebruikers van ontwikkelde diensten).
• Stimuleren van gebruik van diensten en zorgen voor doorontwikkeling in samenwerking met teamleden.
• Zorgen voor afstemming tussen diensten en (technische) raakvlakken met andere diensten.
• Bewaken en bijsturen van dienstverlening zodat deze aan kwalitatieve normen voldoet.
• Opstellen van startdocumenten en (door)ontwikkelen van diensten en uitwerken van requirements.
• Opstellen en onderhouden van functionele en technische documentatie van ontwikkelde producten.
• Overdragen van kennis over ontwikkelde IV-producten en bijdragen aan migratie/integratie binnen het IT-landschap van NCSC.
Periode en inzet
Start met 32 uur per week gedurende 3 maanden tot eind 2025. Daarna afbouw naar gemiddeld 16 uur per week, maximaal 9 maanden vanaf januari tot en met uiterlijk september 2026. Moment van beëindiging in overleg, afhankelijk van instroom nieuwe medewerkers en overdrachtstijd.
Functie-eisen:
Afgeronde HBO-opleiding.
Minimaal vier jaar ervaring op het snijvlak van IT-techniek en informatiebeveiliging.
Minimaal vier jaar ervaring en kennis binnen een Security Operations Center of soortgelijke omgeving in ten minste één van de domeinen Monitoring & Detectie, Cyber Threat Intelligence, Vulnerability Management en Incident Response.
Minimaal drie jaar werkervaring in het ontwikkelen van IV-ICT gerelateerde diensten/producten.
Beschikbaar gemiddeld 32 uur per week voor de eerste 3 maanden en daarna gemiddeld 16 uur per week.
Wensen:
Ervaring met SIEM, IDS en veelgebruikte SOC-tooling.
Ervaring met frameworks zoals NIST CSF, NIST NICE, SOC-CMM, MITRE ATT&CK, Magma UC.
Ervaring met uitvoerende en adviserende verantwoordelijkheid voor de ontwikkeling van security producten en/of diensten.
Werkervaring binnen de rijksoverheid.
Werkervaring in multi-organisatie project/programma omgeving.
Kennis en ervaring met low-code ontwikkelplatforms. Solliciteer nu!