Senior Security Consultant / SOC Lead. 36u/w
Volgnummer: 125345
Publicatiedatum: 20-05-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 01-07-2026 - 30-06-2027
Optie tot verlenging: Ja
Reageren voor: 20-05-2026
Opdrachtomschrijving
arbeidsovereenkomst Opdrachtgever: Ministerie van Financiën De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.
Het Ministerie van Financiën zoekt een Senior Security Consultant / SOC Lead voor de tactische en strategische doorontwikkeling van het Security Operations Center binnen CDIO. De opdracht richt zich op het versterken van de cyberweerbaarheid van het beleidsdepartement door het verbeteren van SOC-regie, securitymonitoring, incidentrespons, crisiscoördinatie, governance, ketensamenwerking en bestuurlijke advisering. De kandidaat voert regie op de verdere professionalisering van het SOC en verbindt operationele securitymeldingen met tactische besluitvorming en strategische risicosturing. Daarbij wordt nauw samengewerkt met onder meer de CISO functie, CTO, CIO, directie, interne beheerpartijen, leveranciers en rijksbrede ketenpartners. De opdracht vraagt om een senior profiel dat inhoudelijke securitykennis combineert met bestuurlijke sensitiviteit, organisatorisch vermogen en ervaring in complexe publieke of hoogbeveiligde omgevingen. De nadruk ligt niet uitsluitend op operationele analyse, maar vooral op het richting geven aan SOC volwassenheid, detectiecapaciteit, incidentprocessen, rapportages, governance, risicogestuurde prioritering en borging van verbetermaatregelen. De kandidaat draagt bij aan het vertalen van kaders zoals BIO, BIO 2.0, NIS2, AVG en relevante rijksbrede beveiligingskaders naar uitvoerbare processen, rapportages, beheermaatregelen en besluitvorming. Daarnaast wordt verwacht dat de kandidaat dreigingsinformatie, kwetsbaarheden, incidenten en herstelmaatregelen weet te vertalen naar concrete acties voor het SOC, de lijnorganisatie en het management.
Verantwoordelijkheden:
•
• Regie voeren op de tactische en strategische doorontwikkeling van het SOC.
• Vaststellen, prioriteren en bewaken van SOC doelstellingen, verbeteracties en prestaties.
• Adviseren van CISO, CTO, CIO, directie en lijnmanagement over securityrisico's, proportionaliteit, restrisico's en verbetermaatregelen.
• Vertalen van BIO, BIO 2.0, NIS2, AVG en rijksbrede kaders naar praktische SOC processen, rapportages en beheermaatregelen.
• Doorontwikkelen van SOC governance, waaronder rollen, verantwoordelijkheden, overlegstructuren, escalatiepaden, rapportages en besluitvormingslijnen.
• Coördineren van securitymonitoring, use case management, detectieverbetering en risicogestuurde logonboarding.
• Versterken van CTI gedreven werken, waarbij dreigingsinformatie wordt vertaald naar detectie, respons, prioritering en bestuurlijke duiding.
• Verbeteren van incidentrespons, crisiscoördinatie, herstelsturing en post incident review.
• Structureren van samenwerking tussen SOC, CISO functie, beheerorganisaties, leveranciers en ketenpartners.
• Begeleiden van securityprojecten, waaronder verbetertrajecten op het gebied van SIEM, EDR, NDR, vulnerability management, MDR, securitytesten en toolingintegratie.
• Coördineren of begeleiden van penetratietesten, quickscans, kwetsbaarhedenonderzoeken, DPIA's en privacy by design analyses waar deze raken aan SOC en security governance.
• Opstellen van managementrapportages, KPI's, adviezen, beslisnotities en risicoafwegingen.
• Coachen, begeleiden en inhoudelijk aansturen van securityprofessionals binnen het SOC.
• Borgen van verbetermaatregelen in de reguliere lijnorganisatie, inclusief opvolging, eigenaarschap en aantoonbaarheid.
• Bijdragen aan structurele samenwerking met rijksbrede partners, waaronder andere SOC's, NCSC gerelateerde gremia en relevante ketenpartners.
Kennis, ervaring, competenties en vaardigheden:
•
• Minimaal WO werk- en denkniveau, bij voorkeur in de richting van informatica, cybersecurity, security management, informatiebeveiliging of bedrijfskunde met aantoonbare securityervaring.
• Aantoonbare ervaring met SOC-regie, SOC-coördinatie, security operations of de doorontwikkeling van securityfuncties.
• Aantoonbare ervaring met informatiebeveiliging, security governance, risicomanagement en compliance binnen complexe organisaties.
• Kennis van en ervaring met BIO, BIO 2.0, ISO 27001/27002, NIS2, AVG en relevante rijksbrede kaders.
• Ervaring met SIEM, logmanagement, securitymonitoring en use case management, bij voorkeur met Splunk of vergelijkbare SIEM oplossingen.
• Kennis van tooling en processen rondom CTI, vulnerability management, EDR, NDR, MDR, penetratietesten, incidentrespons en securityrapportages.
• Ervaring met het opstellen van tactische en strategische securityadviezen voor management, CISO functie, CTO, CIO of directie.
• Ervaring met ketenregie, leverancierssturing en samenwerking tussen security, beheer, business en externe partners.
• Ervaring met incidentcoördinatie, crisisstructuren, herstelsturing en bestuurlijke besluitvorming onder tijdsdruk.
• Ervaring binnen de Rijksoverheid of een vergelijkbare complexe publieke, gereguleerde of hoogbeveiligde omgeving is een pré.
Competenties
Bestuurlijk sensitief en in staat om technische en operationele securityvraagstukken te vertalen naar risico's, keuzes en besluitvorming. Analytisch sterk en in staat om complexe situaties terug te brengen tot overzichtelijke scenario's, afhankelijkheden en vervolgstappen. Verbindend en effectief in samenwerking met verschillende stakeholders, waaronder management, securityspecialisten, beheerpartijen, leveranciers en ketenpartners. Pragmatisch en resultaatgericht, met oog voor uitvoerbaarheid, capaciteit en organisatorische realiteit. Communicatief sterk, zowel mondeling als schriftelijk, met het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau. Stressbestendig en koersvast in incidenten, crisissituaties en bestuurlijk gevoelige omgevingen. In staat om structuur, prioriteit en rust te brengen in situaties met hoge druk, afhankelijkheden en veranderende
Wensen:
•
• Mate waarin de kandidaat aantoonbare ervaring heeft met SOC-regie, SOC-doorontwikkeling, volwassenheidsverbetering, inrichting van SOC-processen, KPI's, rapportages en kwaliteitsverbetering.
• Mate waarin de kandidaat aantoonbare ervaring heeft met security governance, risicomanagement en het vertalen van BIO, BIO 2.0, ISO 27001/27002, NIS2 en AVG naar uitvoerbare maatregelen, processen en besluitvorming.
• Mate waarin de kandidaat aantoonbare ervaring heeft met SIEM, Splunk of vergelijkbare SIEM oplossingen, logmanagement, use case management, CTI, EDR, NDR, MDR, Tanium of vulnerability management.
• Mate waarin de kandidaat aantoonbare ervaring heeft met incidentcoördinatie, CSIRT samenwerking, crisisstructuren, herstelsturing, post incident review en bestuurlijke besluitvorming onder tijdsdruk.
• Mate waarin de kandidaat aantoonbare ervaring heeft met stakeholdermanagement, leverancierssturing en ketensamenwerking tussen security, business, beheerorganisaties, CISO functie, directie en externe partners.
• Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid of een vergelijkbare publieke instelling.
• Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met security architectuur, IT/OT security, security testing, privacyvraagstukken, DPIA's of toekomstgerichte securitythema's zoals AI risico's of post quantum vraagstukken.
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Wensen:
Mate waarin de kandidaat aantoonbare ervaring heeft met SOC-regie, SOC-doorontwikkeling, volwassenheidsverbetering, inrichting van SOC- processen, KPI's, rapportages en kwaliteitsverbetering.
Mate waarin de kandidaat aantoonbare ervaring heeft met security governance, risicomanagement en het vertalen van BIO, BIO 2.0, ISO 27001/27002, NIS2 en AVG naar uitvoerbare maatregelen, processen en besluitvorming.
Mate waarin de kandidaat aantoonbare ervaring heeft met SIEM, Splunk of vergelijkbare SIEM oplossingen, logmanagement, use case management, CTI, EDR, NDR, MDR, Tanium of vulnerability management.
Mate waarin de kandidaat aantoonbare ervaring heeft met incidentcoördinatie, CSIRT samenwerking, crisisstructuren, herstelsturing, post incident review en bestuurlijke besluitvorming onder tijdsdruk.
Mate waarin de kandidaat aantoonbare ervaring heeft met stakeholdermanagement, leverancierssturing en ketensamenwerking tussen security, business, beheerorganisaties, CISO functie, directie en externe partners.
Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid of een vergelijkbare publieke instelling.
Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met security architectuur, IT/OT security, security testing, privacyvraagstukken, DPIA's of toekomstgerichte securitythema's zoals AI risico's of post quantum vraagstukken Solliciteer nu!
Duur: 01-07-2026 - 30-06-2027
Optie tot verlenging: Ja
Reageren voor: 20-05-2026
Opdrachtomschrijving
arbeidsovereenkomst Opdrachtgever: Ministerie van Financiën De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.
Het Ministerie van Financiën zoekt een Senior Security Consultant / SOC Lead voor de tactische en strategische doorontwikkeling van het Security Operations Center binnen CDIO. De opdracht richt zich op het versterken van de cyberweerbaarheid van het beleidsdepartement door het verbeteren van SOC-regie, securitymonitoring, incidentrespons, crisiscoördinatie, governance, ketensamenwerking en bestuurlijke advisering. De kandidaat voert regie op de verdere professionalisering van het SOC en verbindt operationele securitymeldingen met tactische besluitvorming en strategische risicosturing. Daarbij wordt nauw samengewerkt met onder meer de CISO functie, CTO, CIO, directie, interne beheerpartijen, leveranciers en rijksbrede ketenpartners. De opdracht vraagt om een senior profiel dat inhoudelijke securitykennis combineert met bestuurlijke sensitiviteit, organisatorisch vermogen en ervaring in complexe publieke of hoogbeveiligde omgevingen. De nadruk ligt niet uitsluitend op operationele analyse, maar vooral op het richting geven aan SOC volwassenheid, detectiecapaciteit, incidentprocessen, rapportages, governance, risicogestuurde prioritering en borging van verbetermaatregelen. De kandidaat draagt bij aan het vertalen van kaders zoals BIO, BIO 2.0, NIS2, AVG en relevante rijksbrede beveiligingskaders naar uitvoerbare processen, rapportages, beheermaatregelen en besluitvorming. Daarnaast wordt verwacht dat de kandidaat dreigingsinformatie, kwetsbaarheden, incidenten en herstelmaatregelen weet te vertalen naar concrete acties voor het SOC, de lijnorganisatie en het management.
Verantwoordelijkheden:
•
• Regie voeren op de tactische en strategische doorontwikkeling van het SOC.
• Vaststellen, prioriteren en bewaken van SOC doelstellingen, verbeteracties en prestaties.
• Adviseren van CISO, CTO, CIO, directie en lijnmanagement over securityrisico's, proportionaliteit, restrisico's en verbetermaatregelen.
• Vertalen van BIO, BIO 2.0, NIS2, AVG en rijksbrede kaders naar praktische SOC processen, rapportages en beheermaatregelen.
• Doorontwikkelen van SOC governance, waaronder rollen, verantwoordelijkheden, overlegstructuren, escalatiepaden, rapportages en besluitvormingslijnen.
• Coördineren van securitymonitoring, use case management, detectieverbetering en risicogestuurde logonboarding.
• Versterken van CTI gedreven werken, waarbij dreigingsinformatie wordt vertaald naar detectie, respons, prioritering en bestuurlijke duiding.
• Verbeteren van incidentrespons, crisiscoördinatie, herstelsturing en post incident review.
• Structureren van samenwerking tussen SOC, CISO functie, beheerorganisaties, leveranciers en ketenpartners.
• Begeleiden van securityprojecten, waaronder verbetertrajecten op het gebied van SIEM, EDR, NDR, vulnerability management, MDR, securitytesten en toolingintegratie.
• Coördineren of begeleiden van penetratietesten, quickscans, kwetsbaarhedenonderzoeken, DPIA's en privacy by design analyses waar deze raken aan SOC en security governance.
• Opstellen van managementrapportages, KPI's, adviezen, beslisnotities en risicoafwegingen.
• Coachen, begeleiden en inhoudelijk aansturen van securityprofessionals binnen het SOC.
• Borgen van verbetermaatregelen in de reguliere lijnorganisatie, inclusief opvolging, eigenaarschap en aantoonbaarheid.
• Bijdragen aan structurele samenwerking met rijksbrede partners, waaronder andere SOC's, NCSC gerelateerde gremia en relevante ketenpartners.
Kennis, ervaring, competenties en vaardigheden:
•
• Minimaal WO werk- en denkniveau, bij voorkeur in de richting van informatica, cybersecurity, security management, informatiebeveiliging of bedrijfskunde met aantoonbare securityervaring.
• Aantoonbare ervaring met SOC-regie, SOC-coördinatie, security operations of de doorontwikkeling van securityfuncties.
• Aantoonbare ervaring met informatiebeveiliging, security governance, risicomanagement en compliance binnen complexe organisaties.
• Kennis van en ervaring met BIO, BIO 2.0, ISO 27001/27002, NIS2, AVG en relevante rijksbrede kaders.
• Ervaring met SIEM, logmanagement, securitymonitoring en use case management, bij voorkeur met Splunk of vergelijkbare SIEM oplossingen.
• Kennis van tooling en processen rondom CTI, vulnerability management, EDR, NDR, MDR, penetratietesten, incidentrespons en securityrapportages.
• Ervaring met het opstellen van tactische en strategische securityadviezen voor management, CISO functie, CTO, CIO of directie.
• Ervaring met ketenregie, leverancierssturing en samenwerking tussen security, beheer, business en externe partners.
• Ervaring met incidentcoördinatie, crisisstructuren, herstelsturing en bestuurlijke besluitvorming onder tijdsdruk.
• Ervaring binnen de Rijksoverheid of een vergelijkbare complexe publieke, gereguleerde of hoogbeveiligde omgeving is een pré.
Competenties
Bestuurlijk sensitief en in staat om technische en operationele securityvraagstukken te vertalen naar risico's, keuzes en besluitvorming. Analytisch sterk en in staat om complexe situaties terug te brengen tot overzichtelijke scenario's, afhankelijkheden en vervolgstappen. Verbindend en effectief in samenwerking met verschillende stakeholders, waaronder management, securityspecialisten, beheerpartijen, leveranciers en ketenpartners. Pragmatisch en resultaatgericht, met oog voor uitvoerbaarheid, capaciteit en organisatorische realiteit. Communicatief sterk, zowel mondeling als schriftelijk, met het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau. Stressbestendig en koersvast in incidenten, crisissituaties en bestuurlijk gevoelige omgevingen. In staat om structuur, prioriteit en rust te brengen in situaties met hoge druk, afhankelijkheden en veranderende
Wensen:
•
• Mate waarin de kandidaat aantoonbare ervaring heeft met SOC-regie, SOC-doorontwikkeling, volwassenheidsverbetering, inrichting van SOC-processen, KPI's, rapportages en kwaliteitsverbetering.
• Mate waarin de kandidaat aantoonbare ervaring heeft met security governance, risicomanagement en het vertalen van BIO, BIO 2.0, ISO 27001/27002, NIS2 en AVG naar uitvoerbare maatregelen, processen en besluitvorming.
• Mate waarin de kandidaat aantoonbare ervaring heeft met SIEM, Splunk of vergelijkbare SIEM oplossingen, logmanagement, use case management, CTI, EDR, NDR, MDR, Tanium of vulnerability management.
• Mate waarin de kandidaat aantoonbare ervaring heeft met incidentcoördinatie, CSIRT samenwerking, crisisstructuren, herstelsturing, post incident review en bestuurlijke besluitvorming onder tijdsdruk.
• Mate waarin de kandidaat aantoonbare ervaring heeft met stakeholdermanagement, leverancierssturing en ketensamenwerking tussen security, business, beheerorganisaties, CISO functie, directie en externe partners.
• Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid of een vergelijkbare publieke instelling.
• Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met security architectuur, IT/OT security, security testing, privacyvraagstukken, DPIA's of toekomstgerichte securitythema's zoals AI risico's of post quantum vraagstukken.
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Wensen:
Mate waarin de kandidaat aantoonbare ervaring heeft met SOC-regie, SOC-doorontwikkeling, volwassenheidsverbetering, inrichting van SOC- processen, KPI's, rapportages en kwaliteitsverbetering.
Mate waarin de kandidaat aantoonbare ervaring heeft met security governance, risicomanagement en het vertalen van BIO, BIO 2.0, ISO 27001/27002, NIS2 en AVG naar uitvoerbare maatregelen, processen en besluitvorming.
Mate waarin de kandidaat aantoonbare ervaring heeft met SIEM, Splunk of vergelijkbare SIEM oplossingen, logmanagement, use case management, CTI, EDR, NDR, MDR, Tanium of vulnerability management.
Mate waarin de kandidaat aantoonbare ervaring heeft met incidentcoördinatie, CSIRT samenwerking, crisisstructuren, herstelsturing, post incident review en bestuurlijke besluitvorming onder tijdsdruk.
Mate waarin de kandidaat aantoonbare ervaring heeft met stakeholdermanagement, leverancierssturing en ketensamenwerking tussen security, business, beheerorganisaties, CISO functie, directie en externe partners.
Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid of een vergelijkbare publieke instelling.
Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met security architectuur, IT/OT security, security testing, privacyvraagstukken, DPIA's of toekomstgerichte securitythema's zoals AI risico's of post quantum vraagstukken Solliciteer nu!