Functieomschrijving:

Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Het programma Versterken SOC Stelsel Rijk is in uitvoering sinds 2023. Het programma is sinds begin 2025 definitief ondergebracht binnen het NCSC en maakt in 2025 de overgang naar een structurele lijnorganisatie. Het ontwikkeling van het dienstenportfolio loopt daarbij door tot eind 2026. Namens het interdepartementale CIO Beraad is BZK/CIO-Rijk/CISO-Rijk opdrachtgever van VSSR. Een team bestaande uit 9 medewerkers van BZK/CISO Rijk en het NCSC voert het programma uit onder leiding van de manager VSSR. De te werven medewerker zal onderdeel binnen het VSSR team en direct samenwerken met drie andere medewerkers service-ontwikkeling en beheer (SOB). Dit betreft een projectleider dienstontwikkeling, een SOC-specialist en een dienstenmanager. Daarbuiten zijn er medewerkers die zich richten op communitybuilding en programmamanagement ondersteuning. Naar verwachting zullen vanaf Q4 2025 vaste functies binnen het NCSC worden geworven tbv VSSR. Overdracht aan nieuwe medewerker(s) vormt deel van de opdracht. 

Achtergrond opdracht

De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijkere omgeving aan IT-voorzieningen. Deze ontwikkeling zet zich de komende jaren voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. De voortschrijdende digitalisering en continu veranderende cyberdreigingen stellen hoge eisen aan de beheersing van IT- en security gerelateerde risico’s. Security Operations Centers binnen Rijksorganisaties (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijk beoogd een versterkt samenhangend geheel aan SOC’s te ontwikkelen en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het programma Versterken SOC Stelsel Rijk (VSSR) geeft hier invulling aan door een expertisecentrum in te richten van waaruit een dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het expertisecentrum richt zich op het verzamelen, opstellen en delen van best practices om bewustzijn over SOC’s en de ontwikkelstappen daarin te vergroten. Daarnaast biedt VSSR instrumenten aan, ter ondersteuning van Rijksorganisaties, die een SOC willen inrichten of een bestaand SOC willen versterken op gebied van onder meer het inrichten en inkopen van SOC-diensten en de respons op incidenten en kwetsbaarheden. Het dienstportfolio omvat daartoe ca. 20 diensten waar rijksorganisaties stappen kunnen zetten op het gebied van Monitoring & Detectie, Dreigingsinformatie, Kwetsbaarheden Management en Incident Management. De doelgroep van het programma is de gehele rijksoverheid (totaal ca. 200 organisaties). De doelgroep is sterk uiteenlopend in omvang en volwassenheid op het gebied van SOC’s. Het dienstenaanbod is daarom gericht op uiteenlopende behoeftes binnen deze doelgroep.

Gevraagde werkzaamheden of prestatiedoelstelling: 

VSSR zoekt een SOC materiedeskundige met ruime ervaring met productontwikkeling, die een sterke inhoudelijke bijdrage levert aan de ontwikkeling van een aantal VSSR-diensten met een technisch/ICT-karakter, reeds ontwikkelde diensten op dit vlak beheert en ondersteunt, adviseert over nieuwe diensten en bijdraagt aan de overdacht aan de lijnorganisatie binnen het NCSC. Als inhoudelijk expert in het cybersecurity-domein realiseer je - in samenwerking met andere teamleden en externe partners - producten en diensten. Voor producten en diensten die ingekocht of buiten het VSSR team ontwikkeld worden, stel je de technische/functionele criteria op die aan de in te kopen producten en diensten gesteld moeten worden en begeleid je waar nodig de uitvoering vanuit inhoudelijk perspectief. Je werkt nauw samen met de SOC’s van diverse Rijksonderdelen en daarnaast met andere teams binnen het NCSC. Je zorgt dat je weet welke uitdagingen er voor de aan jou toegewezen diensten zijn, anticipeert op ontwikkelingen in de markt en binnen de overheid en werkt samen met de teamlead Service Ontwikkeling en Beheer aan de uitvoering roadmap voor de (door)ontwikkeling van diensten. Daarnaast werk je nauw samen met de dienstenmanager om het beheer en doorontwikkeling van ontwikkelde diensten te borgen en later over te dragen. Tot slot werk je samen met de communitymanagers om de bekendheid en het gebruik van bestaande diensten verder uit te dragen en communityvorming te stimuleren.

Taken/verantwoordelijkheden:

• In staat om een vertaalslag te maken van businessbehoefte naar oplossingen, en weet wat hiervoor zowel technische als procesmatig nodig is.
• Contact onderhouden met aangesloten SOC’s en andere stakeholders zoals huidige en potentiele gebruikers van ontwikkelde diensten.
• In samenwerking met andere teamleden zorg je ervoor dat de diensten verder ontwikkeld worden en het gebruik ervan gestimuleerd wordt.
• Zorgen voor onderlinge afstemming tussen diensten en de mogelijke (technische) raakvlakken met andere diensten.
• Bewaken en zo nodig bijsturen van dienstverlening zodat deze aan de vereiste kwalitatieve normen blijft voldoen.
• Geven van advies met betrekking tot de diensten die onder je verantwoordelijkheid vallen. 

Over de klant:

Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en Vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland. Het NCSC heeft een informatievoorziening in eigen beheer. Dat is bijzonder voor een overheidorganisatie die meestal gebruikmaken van shared service informatievoorzieningen. Het NCSC doet dat alleen voor de bedrijfsvoeringsfuncties die worden afgenomen van het JenV Dienstencentrum. Voor de operationele informatievoorziening heeft het NCSC dus eigen systemen. De reden daarvoor is dat het NCSC juist moet kunnen doordraaien als de systemen van de Rijksoverheid uitvallen. Het is een IV met zo min mogelijk ketenafhankelijkheden en een zo hoog mogelijke beschikbaarheid, met name in tijden van cyberincidenten en -crisis. De informatievoorziening van het NCSC wordt gekenmerkt door externe verbindingen, een intensieve informatielogistiek en een hoog niveau van informatiebeveiliging. Het NCSC werkt samen met veel ketenpartners en organisaties om informatie te verzamelen over cyberdreigingen, -kwetsbaarheden en –incidenten. Die informatie wordt beoordeeld, geanalyseerd en voorzien van adviezen die zo snel mogelijk worden doorgegeven aan doelgroeporganisaties om tijdig maatregelen te kunnen nemen. Dit is een tijdkritisch proces met grote datavolumes en het is een proces waarin ook vertrouwelijke gegevens worden verwerkt.

Eisen:

• De kandidaat beschikt minimaal over een afgeronde HBO opleiding.
• De kandidaat heeft minimaal vier jaar ervaring met werkzaamheden op het snijvlak van IT-techniek en informatiebeveiliging. 
• Minimaal vier jaar ervaring en kennis met inhoudelijke werkzaamheden van een Security Operations Center of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie; Cyber Threat Intelligence; Vulnerabilty Management en Incident Response. 
• De kandidaat heeft minimaal 3 jaar werkervaring in het ontwikkelen van IV-ICT gerelateerde diensten/producten.
• De kandidaat is gemiddeld 32 uur per week beschikbaar voor de eerste 3 maanden van de opdracht. Voor de periode daarna is de inzet gemiddeld 16 uur per week.

Wensen:

• Kandidaat heeft aantoonbaar ervaring met inhoudelijke werkzaamheden binnen een Security Operations Center. Werken met en uitbouwen van SIEM, IDS en overige veelgebruikte tooling van een Security Operations Center zijn bekend en heb je ervaring mee.
• De mate waarin kandidaat aantoonbaar ervaring heeft met de volgende frameworks: • NIST CSF, NIST NICE, SOC-CMM, MITRE ATT@CK, Magma UCF.
• Kandidaat heeft aantoonbaar ervaring in rollen met een uitvoerende en adviserende verantwoordelijkheid voor ontwikkeling van producten en/of diensten op het gebied van security.
• Kandidaat heeft aantoonbaar werkervaring binnen de rijksoverheid. 
• De kandidaat heeft werkervaring in het werken in een multi-organisatie project/programma omgeving.
• De kandidaat heeft kennis en ervaring in het werken met een low-code ontwikkelplatform.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 7 Oktober 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.