< Naar alle vacatures

Senior Incidenthandler

VNG (Realisatie BV)

Netherlands
24 - 36 UUR
1 sep. 2026
Reageer voor 6 juli
VNG (Realisatie BV) Logo

Omschrijving opdracht – Incident Handler CSIRT IBD

De opdrachtnemer vervult de rol van Incident Handler binnen het CSIRT van de IBD en draagt actief bij aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen en beveiligingsincidenten gericht op Nederlandse gemeenten.

Het doel is het versterken van de digitale weerbaarheid van gemeenten door risico’s tijdig te identificeren, technische informatie te vertalen naar concrete handelingsperspectieven en gemeenten te ondersteunen tijdens incidenten en dreigingssituaties.

De werkzaamheden omvatten triage en escalatie van incidenten, forensische loganalyse, coördinatie met ketenpartners en landelijke cybersecurityorganisaties en het opstellen van duidelijke, uitvoerbare adviezen voor de gemeentelijke praktijk.

De opdrachtnemer werkt volgens geldende CSIRT-processen, protocollen en afspraken en zorgt voor heldere communicatie richting opsporing, beheerorganisaties en bestuurlijke stakeholders.

Er wordt van de Incident Handler verwacht dat technische analyses worden vertaald naar praktische maatregelen, dat opvolgacties worden bewaakt en dat kennisdeling plaatsvindt om de weerbaarheid op lange termijn te vergroten.

Vereist profiel – Senior Incidenthandler ICT (Netherlands / VNG)

  • Ervaring: Minimaal 5 jaar aantoonbare ervaring in incident response binnen een CSIRT/SOC-omgeving, bij voorkeur gericht op publieke of gemeentelijke organisaties.
  • Vaktechnische kennis: Gedegen kennis van netwerk‑ en systeemarchitecturen, loganalyse, threat hunting, malware-analyse, endpoint- en netwerkforensisch onderzoek en kwetsbaarheidsbeheer.
  • Tools en technieken: Ervaring met SIEM (bv. Splunk, Elastic), EDR-oplossingen, forensische tooling, packet capture/analyse (Wireshark), en scripting (Python, PowerShell of Bash) voor automatisering en analyse.
  • Proceskennis: Bekend met CSIRT-processen, NIST/ISO 27035 incident response frameworks en tactieken voor coördinatie en escalatie; ervaring met exercities en post-incident reviews.
  • Advisering & communicatie: Sterke vaardigheid om technische analyses te vertalen naar concrete, uitvoerbare adviezen passend bij de gemeentelijke praktijk; goede mondelinge en schriftelijke beheersing van Nederlands en Engels.
  • Samenwerken: Ervaring met samenwerken in ketens en met landelijke cybersecurityorganisaties; diplomatieke stakeholdermanagementvaardigheden en kunde in het werken met bestuurlijke en operationele contactpersonen.
  • Certificeringen (pre): GCIH, GCFA, OSCP, CISSP of gelijkwaardige aantoonbare opleidingen en trainingen op het gebied van incident response en digitale forensica zijn een pré.
  • Persoonlijke eigenschappen: Stressbestendig, analytisch sterk, proactief, pragmatisch en gericht op het opschaalbare overdragen van kennis binnen teams en aan gemeenten.
  • Beschikbaarheid & veiligheid: Beschikbaarheid voor incidentdiensten/roosters en bereidheid tot samenwerking binnen ketenoverstijgende meldkamers; VOG of relevante veiligheidschecks indien vereist.

Eisen

  • Het ingediende cv en eventueel de aangeleverde motivatiebrief moet aantonen dat aangeboden kandidaat minimaal beschikt over onderstaande eisen.
  • Aantoonbaarheid kan blijken uit het weergeven van de behaalde opleidingen, werkervaring of referentieprojecten in ingediend cv.
  • Minimaal een afgeronde hbo-opleiding, bijvoorbeeld in de richting van IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied.
  • Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOC- analist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.
  • Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.
  • Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol

Wensen

  • punten
  • Geef aan hoeveel jaren aantoonbare werkervaring de kandidaat heeft met gemeentelijke processen en gemeentelijke informatievoorziening. Aantoonbaar in cv. 0 tot 1 jaar aantoonbare werkervaring= 0 punten 1 tot 3 jaar aantoonbare werkervaring= 5 punten 3 tot 5 jaar aantoonbare werkervaring= 10 punten 5 jaar of meer aantoonbare werkervaring= 20 punten 20 punten
  • Geef aan hoeveel aantoonbare projecten de kandidaat heeft uitgevoerd waarin procesautomatisering, risico-beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van de werkzaamheden. Aantoonbaar in cv en/of referentieprojecten
  • Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning. Aantoonbaar in cv en/of referentieprojecten
  • Aantoonbare werkervaring met incident response en CSIRT/SOC-werkzaamheden. Aantoonbaar in cv. 0 tot 1 jaar aantoonbare werkervaring= 0 punten 1 tot 3 jaar aantoonbare werkervaring= 5 punten 3 tot 5 jaar aantoonbare werkervaring= 10 punten 5 jaar of meer aantoonbare werkervaring= 20 punten 20 punten

Competenties

  • Klantgericht
  • Resultaatgericht
  • Dienstverlenend
  • Verbindend
  • Communicatief sterk
  • Samenwerken
  • Bekwaam
  • Integer
  • Benaderbaar
Reageer
De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht