< Naar alle vacatures

Senior Incidenthandler

Opleidingsniveau

Minimaal hbo (informatica, informatiebeveiliging, cybersecurity)

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

Teamlead CSIRT, Lead Incident Response, Head of SOC, CISO

Competenties & vaardigheden

Loganalyse, threat hunting, forensisch onderzoek, netwerkanalyse

Gerelateerde functies

SOC-analist, Threat Hunter, Forensisch Analist, Security Engineer

Functiebeschrijving

De incidenthandler is verantwoordelijk voor het detecteren, analyseren en afhandelen van digitale beveiligingsincidenten gericht op het beperken van schade en herstel van dienstverlening.

De rol omvat technische triage, threat hunting, forensische loganalyse en coördinatie met betrokken operationele en bestuurlijke partijen.

Incidenthandlers vertalen technische bevindingen naar concrete, uitvoerbare maatregelen voor beheerders en beleidsmakers en bewaken opvolgacties.

Deze functie wordt vervuld binnen vaste functies, zzp opdrachten, interim werk en opdrachten overheid afhankelijk van capaciteits- en expertisebehoefte.

Salarisindicatie

Bij een vaste aanstelling ligt het bruto maandsalaris doorgaans tussen €4.000 en €6.500, afhankelijk van ervaring en verantwoordelijkheden.

Zelfstandige consultants en zzp'ers hanteren dagtarieven tussen €450 en €850 voor specialistische inzet bij opdrachten overheid of commerciële partijen.

On-call vergoedingen, reiskosten en opleidingsbudgetten beïnvloeden het totale inkomen en zijn relevant bij selectie van interim werk of langdurige DAS-projecten.

Typische werkzaamheden

Dagelijkse werkzaamheden omvatten het prioriteren en afhandelen van incidentmeldingen volgens incidentresponseprocedures en escalatieroutes.

Technische taken bestaan uit forensische loganalyse, packet capture-analyse, malwareonderzoek en endpoint-forensisch onderzoek met SIEM- en EDR-tools.

De handler coördineert communicatie met ketenpartners, beheerders en bestuurlijke stakeholders en stelt heldere, uitvoerbare herstel- en mitigatieadviezen op.

Automatisering via scripting (Python, PowerShell, Bash) en het gebruik van tools zoals Splunk, Elastic en Wireshark versnellen detectie; ook DAS en soortgelijke logplatformen worden toegepast.

Daarnaast participeert de specialist in oefeningstrajecten, post-incident reviews en kennisdeling om structurele weerbaarheid te vergroten.

Hoe word je specialist

Start met een relevante hbo- of wo-opleiding in informatica, informatiebeveiliging of cybersecurity als basis voor het vakgebied.

Bouw meerdere jaren praktijkervaring op in SOC/CSIRT-omgevingen, security-analyse of incidentresponse; ervaring binnen (semi)overheden vergroot kansen op opdrachten overheid en zzp opdrachten.

Verdiepende certificeringen (bijv. GCIH, GCFA, OSCP, CISSP) gecombineerd met hands-on ervaring met SIEM, EDR, forensische tooling en DAS-platforms versterken je profiel.

Groei door deelname aan incidentdiensten, red/blue team-oefeningen, projectwerk in kwetsbaarheidsmanagement en het opbouwen van een zichtbaar portfolio voor interim werk of consultancy.

Opleidingsniveau

Minimaal hbo (informatica, informatiebeveiliging, cybersecurity)

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

Teamlead CSIRT, Lead Incident Response, Head of SOC, CISO

Competenties & vaardigheden

Loganalyse, threat hunting, forensisch onderzoek, netwerkanalyse

Gerelateerde functies

SOC-analist, Threat Hunter, Forensisch Analist, Security Engineer

Functiebeschrijving

De incidenthandler is verantwoordelijk voor het detecteren, analyseren en afhandelen van digitale beveiligingsincidenten gericht op het beperken van schade en herstel van dienstverlening.

De rol omvat technische triage, threat hunting, forensische loganalyse en coördinatie met betrokken operationele en bestuurlijke partijen.

Incidenthandlers vertalen technische bevindingen naar concrete, uitvoerbare maatregelen voor beheerders en beleidsmakers en bewaken opvolgacties.

Deze functie wordt vervuld binnen vaste functies, zzp opdrachten, interim werk en opdrachten overheid afhankelijk van capaciteits- en expertisebehoefte.

Salarisindicatie

Bij een vaste aanstelling ligt het bruto maandsalaris doorgaans tussen €4.000 en €6.500, afhankelijk van ervaring en verantwoordelijkheden.

Zelfstandige consultants en zzp'ers hanteren dagtarieven tussen €450 en €850 voor specialistische inzet bij opdrachten overheid of commerciële partijen.

On-call vergoedingen, reiskosten en opleidingsbudgetten beïnvloeden het totale inkomen en zijn relevant bij selectie van interim werk of langdurige DAS-projecten.

Typische werkzaamheden

Dagelijkse werkzaamheden omvatten het prioriteren en afhandelen van incidentmeldingen volgens incidentresponseprocedures en escalatieroutes.

Technische taken bestaan uit forensische loganalyse, packet capture-analyse, malwareonderzoek en endpoint-forensisch onderzoek met SIEM- en EDR-tools.

De handler coördineert communicatie met ketenpartners, beheerders en bestuurlijke stakeholders en stelt heldere, uitvoerbare herstel- en mitigatieadviezen op.

Automatisering via scripting (Python, PowerShell, Bash) en het gebruik van tools zoals Splunk, Elastic en Wireshark versnellen detectie; ook DAS en soortgelijke logplatformen worden toegepast.

Daarnaast participeert de specialist in oefeningstrajecten, post-incident reviews en kennisdeling om structurele weerbaarheid te vergroten.

Hoe word je specialist

Start met een relevante hbo- of wo-opleiding in informatica, informatiebeveiliging of cybersecurity als basis voor het vakgebied.

Bouw meerdere jaren praktijkervaring op in SOC/CSIRT-omgevingen, security-analyse of incidentresponse; ervaring binnen (semi)overheden vergroot kansen op opdrachten overheid en zzp opdrachten.

Verdiepende certificeringen (bijv. GCIH, GCFA, OSCP, CISSP) gecombineerd met hands-on ervaring met SIEM, EDR, forensische tooling en DAS-platforms versterken je profiel.

Groei door deelname aan incidentdiensten, red/blue team-oefeningen, projectwerk in kwetsbaarheidsmanagement en het opbouwen van een zichtbaar portfolio voor interim werk of consultancy.

VNG (Realisatie BV) Logo
Senior Incidenthandler
VNG (Realisatie BV)
VNG (Realisatie BV)
Netherlands
24 - 36 uur
1 sep. 2026
Tot 102
Alleen via omzetverloning
Logo VNG (Realisatie BV)

Senior Incidenthandler

VNG (Realisatie BV)

Netherlands
Tot 102
24 - 36 UUR
1 sep. 2026
Reageer
Deadline: 6 jul. 2026

Omschrijving opdracht – Incident Handler CSIRT IBD

De opdrachtnemer vervult de rol van Incident Handler binnen het CSIRT van de IBD en draagt actief bij aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen en beveiligingsincidenten gericht op Nederlandse gemeenten.

Het doel is het versterken van de digitale weerbaarheid van gemeenten door risico’s tijdig te identificeren, technische informatie te vertalen naar concrete handelingsperspectieven en gemeenten te ondersteunen tijdens incidenten en dreigingssituaties.

De werkzaamheden omvatten triage en escalatie van incidenten, forensische loganalyse, coördinatie met ketenpartners en landelijke cybersecurityorganisaties en het opstellen van duidelijke, uitvoerbare adviezen voor de gemeentelijke praktijk.

De opdrachtnemer werkt volgens geldende CSIRT-processen, protocollen en afspraken en zorgt voor heldere communicatie richting opsporing, beheerorganisaties en bestuurlijke stakeholders.

Er wordt van de Incident Handler verwacht dat technische analyses worden vertaald naar praktische maatregelen, dat opvolgacties worden bewaakt en dat kennisdeling plaatsvindt om de weerbaarheid op lange termijn te vergroten.

Vereist profiel – Senior Incidenthandler ICT (Netherlands / VNG)

  • Ervaring: Minimaal 5 jaar aantoonbare ervaring in incident response binnen een CSIRT/SOC-omgeving, bij voorkeur gericht op publieke of gemeentelijke organisaties.
  • Vaktechnische kennis: Gedegen kennis van netwerk‑ en systeemarchitecturen, loganalyse, threat hunting, malware-analyse, endpoint- en netwerkforensisch onderzoek en kwetsbaarheidsbeheer.
  • Tools en technieken: Ervaring met SIEM (bv. Splunk, Elastic), EDR-oplossingen, forensische tooling, packet capture/analyse (Wireshark), en scripting (Python, PowerShell of Bash) voor automatisering en analyse.
  • Proceskennis: Bekend met CSIRT-processen, NIST/ISO 27035 incident response frameworks en tactieken voor coördinatie en escalatie; ervaring met exercities en post-incident reviews.
  • Advisering & communicatie: Sterke vaardigheid om technische analyses te vertalen naar concrete, uitvoerbare adviezen passend bij de gemeentelijke praktijk; goede mondelinge en schriftelijke beheersing van Nederlands en Engels.
  • Samenwerken: Ervaring met samenwerken in ketens en met landelijke cybersecurityorganisaties; diplomatieke stakeholdermanagementvaardigheden en kunde in het werken met bestuurlijke en operationele contactpersonen.
  • Certificeringen (pre): GCIH, GCFA, OSCP, CISSP of gelijkwaardige aantoonbare opleidingen en trainingen op het gebied van incident response en digitale forensica zijn een pré.
  • Persoonlijke eigenschappen: Stressbestendig, analytisch sterk, proactief, pragmatisch en gericht op het opschaalbare overdragen van kennis binnen teams en aan gemeenten.
  • Beschikbaarheid & veiligheid: Beschikbaarheid voor incidentdiensten/roosters en bereidheid tot samenwerking binnen ketenoverstijgende meldkamers; VOG of relevante veiligheidschecks indien vereist.

Eisen

  • Het ingediende cv en eventueel de aangeleverde motivatiebrief moet aantonen dat aangeboden kandidaat minimaal beschikt over onderstaande eisen.
  • Aantoonbaarheid kan blijken uit het weergeven van de behaalde opleidingen, werkervaring of referentieprojecten in ingediend cv.
  • Minimaal een afgeronde hbo-opleiding, bijvoorbeeld in de richting van IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied.
  • Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOC- analist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.
  • Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.
  • Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol

Wensen

  • punten
  • Geef aan hoeveel jaren aantoonbare werkervaring de kandidaat heeft met gemeentelijke processen en gemeentelijke informatievoorziening. Aantoonbaar in cv. 0 tot 1 jaar aantoonbare werkervaring= 0 punten 1 tot 3 jaar aantoonbare werkervaring= 5 punten 3 tot 5 jaar aantoonbare werkervaring= 10 punten 5 jaar of meer aantoonbare werkervaring= 20 punten 20 punten
  • Geef aan hoeveel aantoonbare projecten de kandidaat heeft uitgevoerd waarin procesautomatisering, risico-beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van de werkzaamheden. Aantoonbaar in cv en/of referentieprojecten
  • Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning. Aantoonbaar in cv en/of referentieprojecten
  • Aantoonbare werkervaring met incident response en CSIRT/SOC-werkzaamheden. Aantoonbaar in cv. 0 tot 1 jaar aantoonbare werkervaring= 0 punten 1 tot 3 jaar aantoonbare werkervaring= 5 punten 3 tot 5 jaar aantoonbare werkervaring= 10 punten 5 jaar of meer aantoonbare werkervaring= 20 punten 20 punten

Competenties

  • Klantgericht
  • Resultaatgericht
  • Dienstverlenend
  • Verbindend
  • Communicatief sterk
  • Samenwerken
  • Bekwaam
  • Integer
  • Benaderbaar
Reageer
De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht