Functieomschrijving:

Achtergrond, aanleiding, reden inhuur en doel van de opdracht

De taakuitvoering van de Rijksoverheid is de afgelopen jaren sterk gedigitaliseerd en daarmee afhankelijk geworden van een steeds omvangrijkere omgeving aan IT-voorzieningen. Deze ontwikkeling zet zich de komende jaren voort, waarbij het totale IT-landschap in omvang, complexiteit en onderlinge afhankelijkheden verder zal groeien. De voortschrijdende digitalisering en continu veranderende cyberdreigingen stellen hoge eisen aan de beheersing van IT- en security gerelateerde risico’s.

Security Operations Centers binnen Rijksorganisaties (SOC) vervullen een belangrijke rol in het versterken van de digitale weerbaarheid. Het Rijk beoogd een versterkt samenhangend geheel aan SOC’s te ontwikkelen en heeft gegeven de vele opgaven waarvoor de SOC’s en het Rijk staat een ontwikkelimpuls nodig. Het programma Versterken SOC Stelsel Rijk (VSSR) geeft hier invulling aan door een expertisecentrum in te richten van waaruit een dienstenportfolio aan Rijksorganisaties wordt aangeboden. Het expertisecentrum richt zich op het verzamelen, opstellen en delen van best practices om bewustzijn over SOC’s en de ontwikkelstappen daarin te vergroten. Daarnaast biedt VSSR instrumenten aan, ter ondersteuning van Rijksorganisaties, die een SOC willen inrichten of een bestaand SOC willen versterken op gebied van onder meer het inrichten en inkopen van SOC-diensten en de respons op incidenten en kwetsbaarheden. Het dienstportfolio omvat ca. 20 diensten waar rijksorganisaties stappen kunnen zetten op het gebied van Monitoring & Detectie, Dreigingsinformatie, Kwetsbaarheden Management en Incident Management. De doelgroep van het programma is de gehele rijksoverheid (totaal ca. 200 organisaties) met uiteenlopende behoeftes en volwassenheid.

VSSR wordt gedurende geheel 2025 ingebed binnen de lijnorganisatie van het NCSC en er worden stappen gezet naar integratie van ontwikkelde diensten/producten binnen het dienstenportfolio van het NCSC. De medewerker draagt actief bij aan overdracht aan nieuwe vaste medewerkers ten behoeve van deze transitie, in het bijzonder vanaf het moment dat vaste medewerkers gaan instromen. Tevens wordt materiekennis over het huidige VSSR-portaal, de toepassing daarbinnen (DUCK) en huidig platform (WEM) ingebracht ten behoeve van de migratie van deze functionaliteit naar MijnNCSC.

Gevraagde werkzaamheden en prestatiedoelstellingen

• Leveren van sterke inhoudelijke bijdrage aan ontwikkeling van VSSR-diensten met technisch/ICT-karakter.
• Beheren en ondersteunen van reeds ontwikkelde diensten op dit vlak.
• Adviseren over nieuwe diensten en bijdragen aan overdracht aan de lijnorganisatie binnen het NCSC.
• Vertalen van businessbehoefte naar oplossingen en bepalen wat technisch en procesmatig nodig is.
• Contact onderhouden met aangesloten SOC’s en stakeholders (gebruikers van ontwikkelde diensten).
• Stimuleren van gebruik van diensten en zorgen voor doorontwikkeling in samenwerking met teamleden.
• Zorgen voor afstemming tussen diensten en (technische) raakvlakken met andere diensten.
• Bewaken en bijsturen van dienstverlening zodat deze aan kwalitatieve normen voldoet.
• Opstellen van startdocumenten en (door)ontwikkelen van diensten en uitwerken van requirements.
• Opstellen en onderhouden van functionele en technische documentatie van ontwikkelde producten.
• Overdragen van kennis over ontwikkelde IV-producten en bijdragen aan migratie/integratie binnen het IT-landschap van NCSC.

Periode en inzet

Start met 32 uur per week gedurende 3 maanden tot eind 2025. Daarna afbouw naar gemiddeld 16 uur per week, maximaal 9 maanden vanaf januari tot en met uiterlijk september 2026. Moment van beëindiging in overleg, afhankelijk van instroom nieuwe medewerkers en overdrachtstijd.

Over de klant:

Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en Vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland. Het NCSC heeft een informatievoorziening in eigen beheer. Dat is bijzonder voor een overheidorganisatie die meestal gebruikmaken van shared service informatievoorzieningen. Het NCSC doet dat alleen voor de bedrijfsvoeringsfuncties die worden afgenomen van het JenV Dienstencentrum. Voor de operationele informatievoorziening heeft het NCSC dus eigen systemen. De reden daarvoor is dat het NCSC juist moet kunnen doordraaien als de systemen van de Rijksoverheid uitvallen. Het is een IV met zo min mogelijk ketenafhankelijkheden en een zo hoog mogelijke beschikbaarheid, met name in tijden van cyberincidenten en -crisis. De informatievoorziening van het NCSC wordt gekenmerkt door externe verbindingen, een intensieve informatielogistiek en een hoog niveau van informatiebeveiliging. Het NCSC werkt samen met veel ketenpartners en organisaties om informatie te verzamelen over cyberdreigingen, -kwetsbaarheden en –incidenten. Die informatie wordt beoordeeld, geanalyseerd en voorzien van adviezen die zo snel mogelijk worden doorgegeven aan doelgroeporganisaties om tijdig maatregelen te kunnen nemen. Dit is een tijdkritisch proces met grote datavolumes en het is een proces waarin ook vertrouwelijke gegevens worden verwerkt.

Eisen:

• Afgeronde HBO-opleiding.
• Minimaal vier jaar ervaring op het snijvlak van IT-techniek en informatiebeveiliging.
• Minimaal vier jaar ervaring en kennis binnen een Security Operations Center of soortgelijke omgeving in ten minste één van de domeinen Monitoring & Detectie, Cyber Threat Intelligence, Vulnerability Management en Incident Response.
• Minimaal drie jaar werkervaring in het ontwikkelen van IV-ICT gerelateerde diensten/producten.
• Beschikbaar gemiddeld 32 uur per week voor de eerste 3 maanden en daarna gemiddeld 16 uur per week.

Wensen:

• Ervaring met SIEM, IDS en veelgebruikte SOC-tooling.
• Ervaring met frameworks zoals NIST CSF, NIST NICE, SOC-CMM, MITRE ATT&CK, Magma UC.
• Ervaring met uitvoerende en adviserende verantwoordelijkheid voor de ontwikkeling van security producten en/of diensten.
• Werkervaring binnen de rijksoverheid.
• Werkervaring in multi-organisatie project/programma omgeving.
• Kennis en ervaring met low-code ontwikkelplatforms.

Competenties:

• Kandidaat weet snel de kernvraag in complexe materie boven tafel te krijgen.
• Kandidaat overziet diverse belangen in een complex veld en kan ondanks tegenstellingen effectief acteren.
• Kandidaat is deskundig en zet kennis en (werk)ervaring snel in.
• Kandidaat kan zich goed uitdrukken en is sociaal vaardig.
• Kandidaat past binnen het team: Communicatief vaardig, Secuur, Aanpassingsvermogen, Stressbestendig, Flexibel.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 4 november 2025, voor 12:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Thorbjorn Geenen

PS.

Wegens bepaalde omstandigheden kunnen aanvragen soms eerder worden gesloten.

Exceptioneel verwerken wij aanbiedingen per mail, wij verzoeken u vriendelijk om altijd via onze website aan te bieden, aanbiedingen die per mail zonder overleg worden verstuurd pakken wij niet op.