Over de functie

Specificatie

Over VNG Realisatie

De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.

VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

• Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein

• Verbeteren van de dienstverlening

• Een efficiënte en wendbare organisatie

• Anticiperen op de toekomst

Over de Informatiebeveiligingsdienst

De Informatiebeveiligingsdienst (IBD) is opgericht door Nederlandse gemeenten en maakt onderdeel uit van de Vereniging van Nederlandse Gemeenten (VNG). De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Daarnaast vervult de IBD de rol van sectoraal CERT/CSIRT en fungeert zij als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.

De IBD helpt gemeenten bij:

• Beschermen van gegevens

• Passend beveiligen van systemen

• Beperken van schade bij incidenten

De IBD heeft een proactieve rol in het ontwikkelen en stimuleren van collectieve standaarden en oplossingen.

Kernwaarden:

• Samen

• Integer

• Bekwaam

• Dichtbij

De ondersteuningsopgave wordt uitgevoerd via drie strategieën:

• Inzicht in bedreigingen, risico’s en trends

• Inzicht in behoeften van gemeenten en leveranciers

• Richtinggevende rol binnen gemeentelijke ICT en security

Omschrijving van de opdracht

Je vervult de rol van incidenthandler en draagt bij aan CSIRT-processen rondom:

• Preventie

• Detectie

• Incidentrespons

Je werkt aan het vergroten van de digitale weerbaarheid van gemeenten en het waarborgen van continuïteit.

Voor deze rol is geen diepgaande specialistische softwarekennis vereist, maar wel:

• Brede kennis van netwerkinfrastructuren (IT en OT)

• Inzicht in aanvalsoppervlakken en kwetsbaarheden

• Sterke communicatieve vaardigheden

Je bent vaak het eerste aanspreekpunt voor gemeenten en daarmee het visitekaartje van de IBD.

Werkzaamheden en verantwoordelijkheden

• Signaleren en bijhouden van actuele digitale dreigingen

• Analyseren van kwetsbaarheden, advisories en meldingen (CTI, CVD)

• Beantwoorden van technische beveiligingsvragen

• Beoordelen van onveilige configuraties vanuit EASM en externe bronnen

• Bewaken van oplostijden en opvolging richting gemeenten

• Uitvoeren van onderzoek en kwetsbaarheidsscans

• Inzetten van security tooling

• Uitvoeren van triage, classificatie en advisering bij incidenten

• Bijdragen aan gezamenlijke sessies met gemeenten en leveranciers

• Onderhouden van contacten binnen CWN en NCSC

• Meedraaien op de CERT-helpdesk (telefonisch en e-mail)

• Werken volgens CSIRT-processen en protocollen

• Meedraaien in piketdiensten (24/7 bereikbaar in roulaties)

Resultaat van de opdracht

• Je functioneert als eerste aanspreekpunt voor gemeenten

• Je voert CSIRT-processen correct en effectief uit

• Je adviseert gemeenten over incidentmaatregelen

• Je helpt bij snel herstel van processen

• Je draagt bij aan verhoogde digitale weerbaarheid van gemeenten

Kennis en expertise

Het cv en eventueel motivatiebrief moet aantonen dat jij beschikt over:

• Minimaal een afgeronde mbo-opleiding in ICT- of securityrichting

• Minimaal 2 jaar werkervaring in een securityfunctie (bijv. incident handler of analist)

• Minimaal 2 jaar werkervaring met incident response binnen een CSIRT of SOC

• Minimaal 2 jaar ervaring met analyse van dreigingen en impactbepaling

• Minimaal 2 jaar ervaring met kwetsbaarhedenanalyse via scanningtools en EASM

• Minimaal 2 jaar ervaring met APT’s, aanvalstechnieken en Mitre ATT&CK framework

Competenties

• Klantgericht

• Resultaatgericht

• Dienstverlenend

• Verbindend

• Communicatief sterk

• Samenwerken

• Bekwaam

• Integer

• Benaderbaar

Wensen

Gemeentelijke context

• Werkervaring met gemeentelijke praktijk en processen

• Kennis van gemeentelijke ICT, informatiebeveiliging en privacy

• In staat impact van dreigingen en incidenten te beoordelen

Procesautomatisering en risico’s

• Werkervaring met procesautomatisering

• Kennis van informatiebeveiligingsrisico’s

Kwetsbaarheidsmanagement

• Werkervaring met kwetsbaarheidsmanagement

• Ervaring met attack surface scanning

Incident response binnen overheid

• Werkervaring met incident response en CSIRT/SOC-werkzaamheden binnen de (rijks)overheid

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

ml. T211134

Wat bieden wij vanuit All About Work

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• Je bouwt pensioen op via StiPP.
• Goede begeleiding vanuit All About Work.