Opdrachtomschrijving
Als inhoudelijk expert draag je bij aan de realisatie van een Managed Detection en Response oplossing. Je maakt de vertaalslag van businessbehoefte en risico’s naar oplossingen in zowel het technische als procedurele domein van security monitoring. De processen, techniek en diensten van een Security Operations Center (SOC) kennen dan ook geen geheimen voor jou. Je bent bekend met de frameworks en methodes die binnen een SOC worden gebruikt en weet de IT-infrastructuur zo in te richten dat monitoring tooling kan worden aangesloten.

Als inhoudelijk expert ben je een sparringpartner voor interne collega’s en tevens voor leveranciers van de MDR-oplossing. De opdracht voor de Security Operations Center Expert kent de volgende focusgebieden:

1.Selectie van een MDR-leverancier middels een Europese Aanbestedingsprocedure, door het opstellen van technische/functionele criteria.
2.Realisatie van organisatorische randvoorwaarden, zoals use case management, incident response en een inrichtingsplan.
3.Implementatie van de nieuwe MDR-oplossing.

Achtergrond opdracht
De Autoriteit Consument en Markt (ACM) maakt zich als toezichthouder sterk om markten beter te laten werken, voor mensen en bedrijven. Nu en in de toekomst. Met dat doel houdt de ACM toezicht op de mededinging, een aantal specifieke sectoren en het consumentenrecht.

In een snel veranderend landschap onder invloed van geopolitieke, maatschappelijke en technologische ontwikkelingen, is het voor de ACM noodzakelijk om de focus op security monitoring en response te verhogen. Hiertoe is de ACM het project ‘Aanbesteding Security Monitoring en Response’ gestart. Het project heeft als doel een leverancier te verwerven die de SOC-functie en diensten voor de ACM zal invullen en de daarvoor benodigde tooling (verder) implementeert en beheert. Om de projectdoelstellingen te realiseren, is extra capaciteit en specialistische kennis nodig. De SOC-materiedeskundige verricht zijn werkzaamheden binnen de CIO-office. Voor een goede invulling van de functie is het cruciaal om samen te werken met de andere disciplines binnen de afdeling en directie (wo informatiemanagers, programmaleiders, informatiebeveiligers, architecten en de afdeling ICT-beheer waar het cluster Infrastructuur en Digitale Werkplek onder vallen). Ook werk je intensief samen met de projectmanager en heb je contact met marktpartijen. Dit vraagt om een proactieve en op samenwerking gerichte houding.

Eisen
Een doorleenconstructie is niet toegestaan 
Minimaal een afgeronde HBO bachelor diploma bij voorkeur technisch IT of IT-security, aangevuld met aantoonbaar WO werk- en denkniveau.
Kennis van security monitoring oplossingen, waaronder Security Information Event Management (SIEM), Network Detection en Response (NDR) en Endpoint Proctection en Response (EDR)
Kennis over use case management
Kennis over incident response
Kandiaat beschikt over relevante certificering, zoals CSA, GIAC Cyber Security of CISSP
Werkervaring in een vergelijkbare functie in een Enterprise-omgeving met een complex ICT-landschap
jaar
Werkervaring met de inhoudelijke werkzaamheden van een SOC of soortgelijke omgeving in tenminste één van de volgende
domeinen: Monitoring & Detectie, Vulnerabilty Management en Incident Response > 5 jaar
Werkervaring met implementatie van security monitoring tooling (SIEM, EDR, NDR)
>3 jaar

Wensen
: TCP/IP, UDP, DNS. DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP, HTTPS,19 Certificaten : gehaald bij SANS/GIA/ ISACA / CIBIT / NCOI Tooling : Nmap, Wireshark, Metasploit, Javascript, HTML, Python, HP ArcSight, Splunk

Toelichting Cybersecurity is een relatief jong vakgebied dat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te mitigeren. Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde systemen. De cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.

Functieschaal deze aanvraag conform salarisschaal Rijk*

Functienaam (roepnaam) Security Operations Center Expert

EISEN BIJ DEZE AANVRAAG

Professionele Kennisgebieden* Opleiding, Certificaten, Kennisniveau* Dominant Kwaliteitenprofiel* Informatica

Kwaliteitenprofielen Overige vereiste kennisgebieden uit 4.1.3 Cybersecurity Management (SIEM), Network Detection en Response (NDR) en Endpoint Proctection en Response (EDR) kwaliteits-raamwerk I(v)

Kennis over use case management
4.1.3 Cybersecurity Management

Kennis over incident response
4.1.3 Cybersecurity Management

Kandiaat beschikt over relevante certificering, zoals CSA, GIAC Cyber Security of CISSP
4.1.3 Cybersecurity Management


Werk- en denkniveau (algemeen en specifiek) Ervaring


Werkervaring met de inhoudelijke werkzaamheden van een SOC of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie, Vulnerabilty Management en Incident Response

Werkervaring met implementatie van security monitoring tooling (SIEM, EDR, NDR)



Aanvraag Inhuur ICT

Competenties vaardigheden in woord en geschrift.

Aanvullende kennis Ervaring met adviseren over de inrichting en optimalisatie van processen en maatregelen. De mate waarin kandidaat aantoonbare werkervaring heeft met de volgende frameworks: NIST CSF, NIST NICE, SOC-CMM, MITRE ATT@CK.

Competenties
Resultaatgericht, oplossingen implementeren, volgt technische ontwikkelingen, informatiebeveiligingsmanagement, goede communicatieve vaardigheden in woord en geschrift.

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.