SOC ICT Security Specialist 40u/w
Volgnummer: 107503
Publicatiedatum: 21-11-2025
Locatie: DELFT
Standplaats: DELFT
Duur: 21-11-2025 - 21-12-2025
Optie tot verlenging: Ja
Reageren voor: 21-11-2025
Voor het versterken van de digitale weerbaarheid is het waterschap op zoek naar de tijdelijke inhuur van twee ICT Security Specialisten voor het SOC-team. Dit team draagt zorg voor het monitoren, analyseren en verbeteren van de beveiliging van zowel de ICT- als OT (PA)-omgeving. Gezamenlijk zijn de specialisten van het SOC verantwoordelijk voor het proactief signaleren, analyseren en mitigeren van dreigingen, het verbeteren van processen en procedures en het coördineren van responsactiviteiten bij beveiligingsincidenten.
Het SOC is verantwoordelijk voor onder andere:
•
• 24/7 monitoring van ICT- en PA-omgevingen, met gebruik en beheer van USM Anywhere, Microsoft Sentinel en Nozomi.
• Tijdige detectie en afhandeling van beveiligingsincidenten (incident response) conform de geldende procedures.
• Uitvoeren van het Vulnerability Management Proces: periodieke kwetsbaarhedenscans, rapportages, mitigatie-advies en opvolging.
• Participeren in en (waar nodig) coördineren van securityprojecten.
• Maandelijkse SOC-rapportage in de eerste week van iedere nieuwe maand.
• Uitvoeren van het responsible disclosure-proces.
• Beheer en actualisatie van processen en procedures (incident response, playbooks, cybercrisisbeheersing).
• Samenwerking met interne en externe stakeholders, waaronder CERT’s, leveranciers en overheidsinstanties.
• Controles op hardening van centrale infrastructuurcomponenten, inclusief rapportage en opvolging.
• Monitoren van cyberdreigingen via threat intelligence en adviseren over aanvullende maatregelen (threat response).
• Uitvoeren van securitytests op aangewezen omgevingen, inclusief rapportage en advies over mitigerende maatregelen.
• Het kunnen uitvoeren van forensische analyses, waaronder het veiligstellen van systeemdata op verzoek van de opdrachtgever.
• Periodieke evaluatie van SOC-capaciteiten en voorstellen voor verbetering in tooling, processen en rapportages.
Taken en verantwoordelijkheden – SOC ICT Security Specialist
Als SOC ICT Security Specialist pak jij onder meer de volgende taken op:
•
• Mitigeren van vulnerabilities.
• Technisch leiden van security-gerelateerde projecten.
• Participeren in securityprojecten en securityvraagstukken.
• Deelnemen aan het ICT Infra-overleg, het Vulnerability-overleg, het SOC-overleg en het CERT-HHD.
• Adviseren over securityvraagstukken richting stakeholders.
Let op: vóór de start van de opdracht moet je in het bezit zijn van een VOG (deze kan eenmalig gedeclareerd worden).
Functie-eisen:
De onderstaande eisen komen letterlijk uit de aanvraag en zijn allemaal verplicht:
•Beschikbaarheid: je bent beschikbaar voor 40 uur per week vanaf 1 januari 2026.
•Vormvereiste: je cv is maximaal 3 pagina’s en bevat minimaal twee referenten met contactgegevens.
•Minimaal 5 jaar aantoonbare werkervaring met cybersecurity.
•Minimaal 15 jaar ervaring als systeem- en/of netwerkbeheerder.
•Minimaal 3 jaar ervaring met het oplossen van vulnerabilities.
•Minimaal 1 jaar ervaring met de volgende security tooling:
oUSM Anywhere
oFortigate en FortiAnalyzer
oTenable SC
oNetskope
•Je bent bekend met PA-omgevingen.
•Je hebt kennis van belangrijke PA-applicaties: ABB, VPSS en BOS.
•Je hebt kennis en ervaring met ISO 27001 en BIO.
•Je beschikt over kennis en ervaring in een Microsoft 365-, Windows Server-, Windows 11 Professional-, MECM-, NXlog-, VMware ESX- en vCenter-omgeving.
•Je hebt kennis en ervaring met het opstellen van ontwerpen (HLD en LLD).
•Je werkt minimaal 2 dagen per week op locatie bij de opdrachtgever.
•De kandidaat betreft geen zzp’er (je komt via een detacheerder/werkgever).
Alle bovenstaande punten moeten aantoonbaar zijn in je cv en/of motivatie.
________________________________________
Wensen:
De volgende kwalitatieve criteria worden beoordeeld en wegen mee in de gunning:
Ervaring met het uitvoeren van securityprojecten
oWeging: 30% – max. 300 punten
oHoe meer dan 5 jaar aantoonbare ervaring, hoe hoger de score.
Ervaring bij een overheidsinstantie
oWeging: 30% – max. 300 punten
oErvaring (in jaren) bij bijvoorbeeld waterschap, gemeente, provincie of andere overheidsorganisatie wordt zwaarder gewaardeerd.
Ervaring met het beveiligen van systemen binnen de procesautomatisering (OT/PA)
oWeging: 30% – max. 300 punten
oAantal jaren aantoonbare ervaring met beveiliging van PA-systemen bepaalt de score.
Prijs-kwaliteitverhouding
oWeging: 10% – max. 100 punten
oHet scherpste tarief ontvangt de maximale score; overige inschrijvingen worden naar rato beoordeeld ten opzichte van dit tarief.
________________________________________
Competenties
Uit je motivatie, cv en het eventuele matchgesprek moeten in ieder geval de volgende competenties helder naar voren komen:
•Resultaatgerichtheid
•Verantwoordelijkheidsgevoel
•Oplossingsgerichtheid
•Zelfstandigheid
Zorg dat in je cv én motivatie duidelijk blijkt hoe je deze competenties in eerdere opdrachten hebt laten zien.
________________________________________
Specificatie
•Opdrachtgever: waterschap in de regio Delft (directe eindklant, naam blijft anoniem in de vacaturetekst)
•Locatie: regio Delft / Randstad, hybride werken met minimaal 2 dagen per week op locatie
•Uren per week: 40 uur (fulltime)
•Looptijd: 12 maanden, met eenzijdige optie van de opdrachtgever om 2 keer met 12 maanden te verlengen (maximaal tot en met 31 december 2026)
________________________________________
Aanbod
•Uren: fulltime inzet van 40 uur per week.
•Standplaats: regio Delft, met hybride werken maar een stevige aanwezigheid op locatie.
•Contractduur: start per 1 januari 2026, initieel 12 maanden, met de mogelijkheid tot verlenging tot eind 2026 (en mogelijk verder bij gebruik van opties).
Je komt hierbij in dienst bij een leverancier/detacheerder of op de loonlijst van StarApple Interim; directe inzet als zzp’er is niet mogelijk.
________________________________________
Planning
De officiële planning vanuit de opdrachtgever is als volgt (omgezet naar dagen, zonder tijden):
•Deadline indienen offertes opdrachtgever: 26 november 2025 (woensdag)
•Laatste dag om je bij mij te melden voor opname in de aanbieding: 25 november 2025 (dinsdag) – één werkdag vóór de officiële offertedatum
•Verwachte verzending uitnodigingen / afwijzingen matchgesprekken: 27 november 2025 (donderdag)
•Matchgesprekken bij de opdrachtgever: 4 december 2025 (donderdag)
•Verwachte datum voorlopige gunningsbeslissing: 5 december 2025 (vrijdag)
•Beoogde startdatum opdracht: 1 januari 2026 (donderdag)
________________________________________
Reageren
Wil jij als SOC ICT Security Specialist écht impact maken bij een waterschap en meebouwen aan een volwassen SOC-omgeving met zowel ICT- als PA-componenten? Stuur me dan zo snel mogelijk je cv (max. 3 pagina’s, mét 2 referenten) en een korte motivatie waarin je de eisen en wensen concreet onderbouwt.
Hoe eerder je reageert, hoe beter we jouw profiel kunnen aanscherpen richting deze directe eindklant en je optimaal kunnen positioneren in de selectie. Solliciteer nu!
Duur: 21-11-2025 - 21-12-2025
Optie tot verlenging: Ja
Reageren voor: 21-11-2025
Voor het versterken van de digitale weerbaarheid is het waterschap op zoek naar de tijdelijke inhuur van twee ICT Security Specialisten voor het SOC-team. Dit team draagt zorg voor het monitoren, analyseren en verbeteren van de beveiliging van zowel de ICT- als OT (PA)-omgeving. Gezamenlijk zijn de specialisten van het SOC verantwoordelijk voor het proactief signaleren, analyseren en mitigeren van dreigingen, het verbeteren van processen en procedures en het coördineren van responsactiviteiten bij beveiligingsincidenten.
Het SOC is verantwoordelijk voor onder andere:
•
• 24/7 monitoring van ICT- en PA-omgevingen, met gebruik en beheer van USM Anywhere, Microsoft Sentinel en Nozomi.
• Tijdige detectie en afhandeling van beveiligingsincidenten (incident response) conform de geldende procedures.
• Uitvoeren van het Vulnerability Management Proces: periodieke kwetsbaarhedenscans, rapportages, mitigatie-advies en opvolging.
• Participeren in en (waar nodig) coördineren van securityprojecten.
• Maandelijkse SOC-rapportage in de eerste week van iedere nieuwe maand.
• Uitvoeren van het responsible disclosure-proces.
• Beheer en actualisatie van processen en procedures (incident response, playbooks, cybercrisisbeheersing).
• Samenwerking met interne en externe stakeholders, waaronder CERT’s, leveranciers en overheidsinstanties.
• Controles op hardening van centrale infrastructuurcomponenten, inclusief rapportage en opvolging.
• Monitoren van cyberdreigingen via threat intelligence en adviseren over aanvullende maatregelen (threat response).
• Uitvoeren van securitytests op aangewezen omgevingen, inclusief rapportage en advies over mitigerende maatregelen.
• Het kunnen uitvoeren van forensische analyses, waaronder het veiligstellen van systeemdata op verzoek van de opdrachtgever.
• Periodieke evaluatie van SOC-capaciteiten en voorstellen voor verbetering in tooling, processen en rapportages.
Taken en verantwoordelijkheden – SOC ICT Security Specialist
Als SOC ICT Security Specialist pak jij onder meer de volgende taken op:
•
• Mitigeren van vulnerabilities.
• Technisch leiden van security-gerelateerde projecten.
• Participeren in securityprojecten en securityvraagstukken.
• Deelnemen aan het ICT Infra-overleg, het Vulnerability-overleg, het SOC-overleg en het CERT-HHD.
• Adviseren over securityvraagstukken richting stakeholders.
Let op: vóór de start van de opdracht moet je in het bezit zijn van een VOG (deze kan eenmalig gedeclareerd worden).
Functie-eisen:
De onderstaande eisen komen letterlijk uit de aanvraag en zijn allemaal verplicht:
•Beschikbaarheid: je bent beschikbaar voor 40 uur per week vanaf 1 januari 2026.
•Vormvereiste: je cv is maximaal 3 pagina’s en bevat minimaal twee referenten met contactgegevens.
•Minimaal 5 jaar aantoonbare werkervaring met cybersecurity.
•Minimaal 15 jaar ervaring als systeem- en/of netwerkbeheerder.
•Minimaal 3 jaar ervaring met het oplossen van vulnerabilities.
•Minimaal 1 jaar ervaring met de volgende security tooling:
oUSM Anywhere
oFortigate en FortiAnalyzer
oTenable SC
oNetskope
•Je bent bekend met PA-omgevingen.
•Je hebt kennis van belangrijke PA-applicaties: ABB, VPSS en BOS.
•Je hebt kennis en ervaring met ISO 27001 en BIO.
•Je beschikt over kennis en ervaring in een Microsoft 365-, Windows Server-, Windows 11 Professional-, MECM-, NXlog-, VMware ESX- en vCenter-omgeving.
•Je hebt kennis en ervaring met het opstellen van ontwerpen (HLD en LLD).
•Je werkt minimaal 2 dagen per week op locatie bij de opdrachtgever.
•De kandidaat betreft geen zzp’er (je komt via een detacheerder/werkgever).
Alle bovenstaande punten moeten aantoonbaar zijn in je cv en/of motivatie.
________________________________________
Wensen:
De volgende kwalitatieve criteria worden beoordeeld en wegen mee in de gunning:
Ervaring met het uitvoeren van securityprojecten
oWeging: 30% – max. 300 punten
oHoe meer dan 5 jaar aantoonbare ervaring, hoe hoger de score.
Ervaring bij een overheidsinstantie
oWeging: 30% – max. 300 punten
oErvaring (in jaren) bij bijvoorbeeld waterschap, gemeente, provincie of andere overheidsorganisatie wordt zwaarder gewaardeerd.
Ervaring met het beveiligen van systemen binnen de procesautomatisering (OT/PA)
oWeging: 30% – max. 300 punten
oAantal jaren aantoonbare ervaring met beveiliging van PA-systemen bepaalt de score.
Prijs-kwaliteitverhouding
oWeging: 10% – max. 100 punten
oHet scherpste tarief ontvangt de maximale score; overige inschrijvingen worden naar rato beoordeeld ten opzichte van dit tarief.
________________________________________
Competenties
Uit je motivatie, cv en het eventuele matchgesprek moeten in ieder geval de volgende competenties helder naar voren komen:
•Resultaatgerichtheid
•Verantwoordelijkheidsgevoel
•Oplossingsgerichtheid
•Zelfstandigheid
Zorg dat in je cv én motivatie duidelijk blijkt hoe je deze competenties in eerdere opdrachten hebt laten zien.
________________________________________
Specificatie
•Opdrachtgever: waterschap in de regio Delft (directe eindklant, naam blijft anoniem in de vacaturetekst)
•Locatie: regio Delft / Randstad, hybride werken met minimaal 2 dagen per week op locatie
•Uren per week: 40 uur (fulltime)
•Looptijd: 12 maanden, met eenzijdige optie van de opdrachtgever om 2 keer met 12 maanden te verlengen (maximaal tot en met 31 december 2026)
________________________________________
Aanbod
•Uren: fulltime inzet van 40 uur per week.
•Standplaats: regio Delft, met hybride werken maar een stevige aanwezigheid op locatie.
•Contractduur: start per 1 januari 2026, initieel 12 maanden, met de mogelijkheid tot verlenging tot eind 2026 (en mogelijk verder bij gebruik van opties).
Je komt hierbij in dienst bij een leverancier/detacheerder of op de loonlijst van StarApple Interim; directe inzet als zzp’er is niet mogelijk.
________________________________________
Planning
De officiële planning vanuit de opdrachtgever is als volgt (omgezet naar dagen, zonder tijden):
•Deadline indienen offertes opdrachtgever: 26 november 2025 (woensdag)
•Laatste dag om je bij mij te melden voor opname in de aanbieding: 25 november 2025 (dinsdag) – één werkdag vóór de officiële offertedatum
•Verwachte verzending uitnodigingen / afwijzingen matchgesprekken: 27 november 2025 (donderdag)
•Matchgesprekken bij de opdrachtgever: 4 december 2025 (donderdag)
•Verwachte datum voorlopige gunningsbeslissing: 5 december 2025 (vrijdag)
•Beoogde startdatum opdracht: 1 januari 2026 (donderdag)
________________________________________
Reageren
Wil jij als SOC ICT Security Specialist écht impact maken bij een waterschap en meebouwen aan een volwassen SOC-omgeving met zowel ICT- als PA-componenten? Stuur me dan zo snel mogelijk je cv (max. 3 pagina’s, mét 2 referenten) en een korte motivatie waarin je de eisen en wensen concreet onderbouwt.
Hoe eerder je reageert, hoe beter we jouw profiel kunnen aanscherpen richting deze directe eindklant en je optimaal kunnen positioneren in de selectie. Solliciteer nu!