Word lid Ben je al lid? Inloggen
VNG

Senior incidenthandler

VNG

De opdracht­omschrijving

Opdrachtomschrijving
De opdracht betreft het uitvoeren van de rol van Incident Handler binnen het CSIRT van de IBD. De opdrachtnemer levert een actieve bijdrage aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die impact kunnen hebben op Nederlandse gemeenten.

Doel van de opdracht is het versterken van de digitale weerbaarheid van gemeenten door het tijdig identificeren van risico's, het vertalen van technische informatie naar concrete handelingsperspectieven en het ondersteunen van gemeenten tijdens incidenten en dreigingssituaties.

De opdrachtnemer werkt conform de geldende CSIRT-processen, protocollen en afspraken en draagt bij aan een effectieve samenwerking met gemeenten, ketenpartners en landelijke cybersecurityorganisaties. Daarbij wordt verwacht dat technische analyses worden vertaald naar praktische en uitvoerbare adviezen die aansluiten bij de gemeentelijke praktijk.

Werkzaamheden en verantwoordelijkheden

De opdrachtnemer ondersteunt het CSIRT van de IBD bij het signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die relevant zijn voor Nederlandse gemeenten.

De werkzaamheden bestaan onder andere uit:

• Signaleren, analyseren en beoordelen van digitale dreigingen, kwetsbaarheden en beveiligingsmeldingen;

• Uitvoeren van triage, classificatie en incidentafhandeling conform de geldende CSIRTprocessen;

• Vertalen van technische bevindingen naar concrete risico-inschattingen en handelingsperspectieven voor gemeenten;

• Ondersteunen en adviseren van gemeenten bij incidenten en beveiligingsvraagstukken;

• Onderhouden van contacten met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;

• Bijdragen aan kennisdeling, procesverbetering en de verdere versterking van de digitale weerbaarheid van gemeenten;

• Participeren in de CSIRT-helpdesk en piketdiensten.

De opdrachtnemer werkt zelfstandig binnen de gestelde kaders, stemt af met interne en externe stakeholders en draagt actief bij aan een effectieve incidentrespons binnen de gemeentelijke sector.

Resultaat van de opdracht

De opdrachtnemer levert een aantoonbare bijdrage aan het tijdig signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten binnen de gemeentelijke sector. De opdracht resulteert in:

• Tijdige beoordeling en afhandeling van meldingen, kwetsbaarheden en incidenten conform de geldende CSIRT-processen;

• Heldere risicoanalyses en concrete handelingsperspectieven voor gemeenten;

• Ondersteuning van gemeenten bij het beperken van risico’s en het vergroten van hun digitale weerbaarheid;

• Effectieve samenwerking met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;

• Een bijdrage aan de verdere professionalisering van de dienstverlening en incidentrespons van de IBD.

De opdrachtnemer wordt geacht prioriteiten te stellen op basis van impact en urgentie en adequaat te handelen bij veranderende dreigingsbeelden en incidenten.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • De kandidaat is op de in de profieltekst genoemde datum en tijdstip beschikbaar voor een matchgesprek.
  • Minimaal een afgeronde hbo-opleiding, bijvoorbeeld in de richting van IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied.
  • Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOCanalist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.
  • Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.
  • Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol.

De Wensen

  • Kunt u aangeven waar uw antwoord op vraag 3.1 terug te vinden is in het CV?
  • Kunt u aangeven waar uw antwoord op vraag 3.5 terug te vinden is in het CV?
  • Geef aan hoeveel jaren aantoonbare werkervaring de kandidaat heeft met gemeentelijke processen en gemeentelijke informatievoorziening. Aantoonbaar in cv.   - 0 tot 1 jaar aantoonbare werkervaring - 1 tot 3 jaar aantoonbare werkervaring - 3 tot 5 jaar aantoonbare werkervaring - 5 jaar of meer aantoonbare werkervaring
  • Geef aan hoeveel aantoonbare projecten de kandidaat heeft uitgevoerd waarin procesautomatisering, risico‑beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van de werkzaamheden. Aantoonbaar in cv en/of referentieprojecten   - 0 referenties - 1 referentie - 2 referenties - 3 referenties of meer
  • Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning. Aantoonbaar in cv en/of referentieprojecten   - 0 referenties - 1 referentie - 2 referenties - 3 referenties of meer
  • Aantoonbare werkervaring met incident response en CSIRT/SOC-werkzaamheden. Aantoonbaar in cv. - 0 tot 1 jaar aantoonbare werkervaring - 1 tot 3 jaar aantoonbare werkervaring - 3 tot 5 jaar aantoonbare werkervaring - 5 jaar of meer aantoonbare werkervaring

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
07 juli 2026 om 10:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid