Senior Incidenthandler

Omschrijving opdracht – Incident Handler CSIRT IBD

De opdrachtnemer vervult de rol van Incident Handler binnen het CSIRT van de IBD en draagt actief bij aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen en beveiligingsincidenten gericht op Nederlandse gemeenten.

Het doel is het versterken van de digitale weerbaarheid van gemeenten door risico’s tijdig te identificeren, technische informatie te vertalen naar concrete handelingsperspectieven en gemeenten te ondersteunen tijdens incidenten en dreigingssituaties.

De werkzaamheden omvatten triage en escalatie van incidenten, forensische loganalyse, coördinatie met ketenpartners en landelijke cybersecurityorganisaties en het opstellen van duidelijke, uitvoerbare adviezen voor de gemeentelijke praktijk.

De opdrachtnemer werkt volgens geldende CSIRT-processen, protocollen en afspraken en zorgt voor heldere communicatie richting opsporing, beheerorganisaties en bestuurlijke stakeholders.

Er wordt van de Incident Handler verwacht dat technische analyses worden vertaald naar praktische maatregelen, dat opvolgacties worden bewaakt en dat kennisdeling plaatsvindt om de weerbaarheid op lange termijn te vergroten.

Vereist profiel – Senior Incidenthandler ICT (Netherlands / VNG)

• Ervaring: Minimaal 5 jaar aantoonbare ervaring in incident response binnen een CSIRT/SOC-omgeving, bij voorkeur gericht op publieke of gemeentelijke organisaties.
• Vaktechnische kennis: Gedegen kennis van netwerk‑ en systeemarchitecturen, loganalyse, threat hunting, malware-analyse, endpoint- en netwerkforensisch onderzoek en kwetsbaarheidsbeheer.
• Tools en technieken: Ervaring met SIEM (bv. Splunk, Elastic), EDR-oplossingen, forensische tooling, packet capture/analyse (Wireshark), en scripting (Python, PowerShell of Bash) voor automatisering en analyse.
• Proceskennis: Bekend met CSIRT-processen, NIST/ISO 27035 incident response frameworks en tactieken voor coördinatie en escalatie; ervaring met exercities en post-incident reviews.
• Advisering & communicatie: Sterke vaardigheid om technische analyses te vertalen naar concrete, uitvoerbare adviezen passend bij de gemeentelijke praktijk; goede mondelinge en schriftelijke beheersing van Nederlands en Engels.
• Samenwerken: Ervaring met samenwerken in ketens en met landelijke cybersecurityorganisaties; diplomatieke stakeholdermanagementvaardigheden en kunde in het werken met bestuurlijke en operationele contactpersonen.
• Certificeringen (pre): GCIH, GCFA, OSCP, CISSP of gelijkwaardige aantoonbare opleidingen en trainingen op het gebied van incident response en digitale forensica zijn een pré.
• Persoonlijke eigenschappen: Stressbestendig, analytisch sterk, proactief, pragmatisch en gericht op het opschaalbare overdragen van kennis binnen teams en aan gemeenten.
• Beschikbaarheid & veiligheid: Beschikbaarheid voor incidentdiensten/roosters en bereidheid tot samenwerking binnen ketenoverstijgende meldkamers; VOG of relevante veiligheidschecks indien vereist.

Eisen

• Het ingediende cv en eventueel de aangeleverde motivatiebrief moet aantonen dat aangeboden kandidaat minimaal beschikt over onderstaande eisen.
• Aantoonbaarheid kan blijken uit het weergeven van de behaalde opleidingen, werkervaring of referentieprojecten in ingediend cv.
• Minimaal een afgeronde hbo-opleiding, bijvoorbeeld in de richting van IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied.
• Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOC- analist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.
• Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.
• Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol

Wensen

… lees de volledige omschrijving bij De Transparante Broker.