In het kort: Je gaat als senior incident handler digitale dreigingen en beveiligingsincidenten voor gemeenten signaleren, analyseren en afhandelen, risico’s duiden, handelingsperspectieven opstellen en gemeenten adviseren om hun digitale weerbaarheid te versterken.
Tijdelijke opdracht: Senior Incident Handler IBD (2x) (Opdrachtnummer; 26.123)
Graag nodigen wij u uit om een offerte uit te brengen voor de opdracht van senior incident handler IBD. Het betreft een tijdelijke opdracht op basis van inhuur (via een bureau, of detachering vanuit een andere organisatie).
Let op: De aard en uitvoering van de opdracht maakt dat er geen sprake kan zijn van een overeenkomst van opdracht. Inschrijvingen als zelfstandige of DGA van een bv zal de VNG daarom niet in behandeling nemen.
Specifieke gegevens opdracht
Plaats tewerkstelling
Op locatie/ hybride
Uitvraag
Dit betreft een nieuwe aanvraag
De opdrachtnemer dient zelf te beschikken over laptop en telefoon om de werkzaamheden uit te voeren.
1. Specificatie
1.1 Over VNG
Wij zijn de Vereniging van Nederlandse Gemeenten. De vereniging heeft als doel om de lokale overheid te versterken, zodat gemeenten hun inwoners optimaal kunnen bedienen. Dat dragen we in ons hart en daar werken we iedere dag met veel bevlogenheid aan. 342 gemeenten bepalen onze en dus ook jouw agenda. Vaak wordt die beïnvloed door de dagelijkse actualiteit, maar altijd vanuit het belang van onze leden. We zijn een lerende organisatie, we stellen ons continu de vraag waar we staan en wat we kunnen verbeteren.
1.2 Over het team IBD
De Informatiebeveiligingsdienst (IBD) is onderdeel van de Vereniging van Nederlandse Gemeenten (VNG) en ondersteunt Nederlandse gemeenten op het gebied van informatiebeveiliging, privacy en digitale weerbaarheid. Als sectoraal Computer Security Incident Response Team (CSIRT) helpt de IBD-gemeenten bij het voorkomen, signaleren en afhandelen van digitale dreigingen en incidenten.
De maatschappelijke opgave van de IBD is het versterken van de digitale weerbaarheid van gemeenten, zodat de continuïteit van gemeentelijke dienstverlening en de bescherming van gegevens gewaarborgd blijven. Dit gebeurt in nauwe samenwerking met gemeenten, leveranciers en landelijke partners zoals het NCSC en het Cyberweerbaarheidsnetwerk.
De werkzaamheden dragen bij aan de strategische doelstelling van de IBD om gemeenten tijdig inzicht te geven in dreigingen, risico’s en passende beveiligingsmaatregelen, met als uiteindelijk doel het voorkomen van vermijdbare digitale incidenten binnen de gemeentelijke sector.
1.3 Omschrijving van de opdracht
De opdracht betreft het uitvoeren van de rol van Incident Handler binnen het CSIRT van de IBD. De opdrachtnemer levert een actieve bijdrage aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die impact kunnen hebben op Nederlandse gemeenten.
Doel van de opdracht is het versterken van de digitale weerbaarheid van gemeenten door het tijdig identificeren van risico’s, het vertalen van technische informatie naar concrete handelingsperspectieven en het ondersteunen van gemeenten tijdens incidenten en dreigingssituaties.
De opdrachtnemer werkt conform de geldende CSIRT-processen, protocollen en afspraken en draagt bij aan een effectieve samenwerking met gemeenten, ketenpartners en landelijke cybersecurityorganisaties. Daarbij wordt verwacht dat technische analyses worden vertaald naar praktische en uitvoerbare adviezen die aansluiten bij de gemeentelijke praktijk.
1.4 Werkzaamheden en verantwoordelijkheden
De opdrachtnemer ondersteunt het CSIRT van de IBD bij het signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die relevant zijn voor Nederlandse gemeenten.
De werkzaamheden bestaan onder andere uit:
– Signaleren, analyseren en beoordelen van digitale dreigingen, kwetsbaarheden en beveiligingsmeldingen;
– Uitvoeren van triage, classificatie en incidentafhandeling conform de geldende CSIRT-processen;
– Vertalen van technische bevindingen naar concrete risico-inschattingen en handelingsperspectieven voor gemeenten;
– Ondersteunen en adviseren van gemeenten bij incidenten en beveiligingsvraagstukken;
– Onderhouden van contacten met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
– Bijdragen aan kennisdeling, procesverbetering en de verdere versterking van de digitale weerbaarheid van gemeenten;
– Participeren in de CSIRT-helpdesk en piketdiensten.
De opdrachtnemer werkt zelfstandig binnen de gestelde kaders, stemt af met interne en externe stakeholders en draagt actief bij aan een effectieve incidentrespons binnen de gemeentelijke sector.
1.5 Resultaat van de opdracht
De opdrachtnemer levert een aantoonbare bijdrage aan het tijdig signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten binnen de gemeentelijke sector.
De opdracht resulteert in:
– Tijdige beoordeling en afhandeling van meldingen, kwetsbaarheden en incidenten conform de geldende CSIRT-processen;
– Heldere risicoanalyses en concrete handelingsperspectieven voor gemeenten;
– Ondersteuning van gemeenten bij het beperken van risico’s en het vergroten van hun digitale weerbaarheid;
– Effectieve samenwerking met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
– Een bijdrage aan de verdere professionalisering van de dienstverlening en incidentrespons van de IBD.
De opdrachtnemer wordt geacht prioriteiten te stellen op basis van impact en urgentie en adequaat te handelen bij veranderende dreigingsbeelden en incidenten.
– Het ingediende cv moet aantonen dat aangeboden kandidaat minimaal beschikt over de eisen opgenomen onder het kopje ‘eisen’ in de offerteaanvraag.
– Minimaal een afgeronde hbo-opleiding, bijvoorbeeld in de richting van IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied.
– Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOC-analist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.
– Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.
– Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol.
– Geef aan hoeveel jaren aantoonbare werkervaring de kandidaat heeft met gemeentelijke processen en gemeentelijke informatievoorziening. Aantoonbaar in cv. 0 tot 1 jaar aantoonbare werkervaring= 0 punten 1 tot 3 jaar aantoonbare werkervaring= 5 punten 3 tot 5 jaar aantoonbare werkervaring= 10 punten 5 jaar of meer aantoonbare werkervaring= 20 punten (20 punten)
– Geef aan hoeveel aantoonbare projecten de kandidaat heeft uitgevoerd waarin procesautomatisering, risico-beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van de werkzaamheden. Aantoonbaar in cv en/of referentieprojecten 0 referenties = 0 punten 1 referentie = 5 punten 2 referenties = 10 punten 3 of meer referenties = 20 punten (20 punten)
– Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning. Aantoonbaar in cv en/of referentieprojecten 0 referenties = 0 punten 1 referentie = 5 punten 2 referenties = 10 punten 3 of meer referenties = 20 punten (20 punten)
– Aantoonbare werkervaring met incident response en CSIRT/SOC-werkzaamheden. Aantoonbaar in cv. 0 tot 1 jaar aantoonbare werkervaring= 0 punten 1 tot 3 jaar aantoonbare werkervaring= 5 punten 3 tot 5 jaar aantoonbare werkervaring= 10 punten 5 jaar of meer aantoonbare werkervaring= 20 punten (20 punten)
Competenties
– Klantgericht
– Resultaatgericht
– Dienstverlenend
– Verbindend
– Communicatief sterk
– Samenwerken
– Bekwaam
– Integer
– Benaderbaar
Optie tot verlenging: Ja, in overleg tot maximaal 36 maanden
Gespreksdatum: maandag 13 juli 2026, van 13.30 tot 17.00 uur / dinsdag 14 juli 2026, van 15.00 tot 17.00 uur
