Opdrachtomschrijving
Tijdelijke specialistische opdracht voor de technische doorontwikkeling van de SOC-monitoring- en detectie-capability binnen het Ministerie van Financiën (CDIO).
De focus ligt op verbreden en verdiepen van zichtbaarheid in IT-infrastructuur en applicaties, het verbeteren van netwerk- en endpointdetectie en het versterken van SIEM-integratie.
Het doel is technische borging, standaardisatie, documentatie en overdracht van SOC-engineering en detectie-werkzaamheden; het betreft geen reguliere SOC-bezetting of generiek beheer van één tool.
Opdrachtnemer ontwerpt en realiseert binnen door MinFin vastgestelde doelen, kaders en securityrandvoorwaarden een technische aanpak inclusief roadmap, analyses en realisatiemateriaal.
Op te leveren resultaten omvatten onder andere: technische roadmap, analyse van detectiedekking, aangescherpte log- en monitoringsstrategie, gestandaardiseerde detectie-engineering werkwijzen en verbeterde SIEM-/logmanagementinrichting.
Extra scope omvat technische voorbereiding voor EDR/XDR, NDR en toekomstige MDR+-aansluitingen, toolingintegraties (SIEM, asset/context, netwerkdetectie, vulnerability-informatie) en uitwerkbare randvoorwaarden voor incidentrespons en forensische ondersteuning.
Vereist profiel
- Aantoonbare ervaring met technische SOC-doorontwikkeling, SOC-engineering en detectie-engineering, inclusief use case lifecycle management.
- Diepgaande kennis van SIEM/logmanagement (bij voorkeur Splunk of gelijkwaardige oplossingen): log onboarding, datakwaliteit, correlatie, detectieregels en rapportage.
- Ervaring met endpoint- en netwerkdetectieplatformen (EDR/XDR, NDR) en kennis van MDR-concepten en CTI-integratie; ervaring met tooling zoals Tanium is een pré.
- Praktische ervaring met incidentrespons en forensische randvoorwaarden, inclusief technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
- Aantoonbare ervaring met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties in complexe ketens.
- Ervaring binnen de (Rijks)overheid of binnen organisaties met minimaal ~500 medewerkers is gewenst vanwege governance- en ketenaspecten.
- Sterke focus op technische borging, standaardisatie, documentatie, werkinstructies, runbooks en overdraagbaarheid van opgeleverde resultaten.
- Vaardigheid om heldere technische roadmaps, analyses en prioriteiten te formuleren, met duidelijke risico- en afhankelijkheidsinschatting en fasering.
- Goede communicatieve vaardigheden in het Nederlands, vermogen om binnen gestelde kaders te werken en te voldoen aan security- en acceptatiecriteria van MinFin.
Wensen
- Mate waarin de kandidaat aantoonbare ervaring heeft met technische SOC- doorontwikkeling, SOC-engineering, detectie-engineering, SIEM/logmanagement en use case lifecycle management.
- Mate waarin de kandidaat aantoonbare ervaring heeft met Splunk of vergelijkbare SIEM-oplossingen, log onboarding, datakwaliteit, correlatie, detectieregels en rapportage.
- Mate waarin de kandidaat aantoonbare ervaring heeft met EDR/XDR, NDR, MDR, CTI, vulnerability management, Tanium of vergelijkbare tooling binnen een SOC-ecosysteem.
- Mate waarin de kandidaat aantoonbare ervaring heeft met incidentrespons, forensische randvoorwaarden, technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
- Mate waarin de kandidaat aantoonbare ervaring heeft met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties.
- Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid, of een organisatie van minstens 500 medewerkers.
- Mate waarin de kandidaat aantoonbare ervaring heeft met technische borging, standaardisatie, documentatie, werkinstructies, runbooks en kennisoverdracht binnen security operations