Senior Incidenthandler
Vereniging van Nederlandse Gemeenten
Tarief/Salaris
€Max 102 p/u
Locatie
Zuid-Holland
Inzet
24 uur p/w
Dienstverband
ICT Informatievoorziening
Gepubliceerd
23 juni, 2026
Deadline
7 juli, 2026
De Opdrachtomschrijving
Over VNG Wij zijn de Vereniging van Nederlandse Gemeenten. De vereniging heeft als doel om de lokale overheid te versterken, zodat gemeenten hun inwoners optimaal kunnen bedienen. Dat dragen we in ons hart en daar werken we iedere dag met veel bevlogenheid aan. 342 gemeenten bepalen onze en dus ook jouw agenda. Vaak wordt die beïnvloed door de dagelijkse actualiteit, maar altijd vanuit het belang van onze leden. We zijn een lerende organisatie, we stellen ons continu de vraag waar we staan en wat we kunnen verbeteren.
1.2 Over het team IBD
De Informatiebeveiligingsdienst (IBD) is onderdeel van de Vereniging van Nederlandse Gemeenten (VNG) en ondersteunt Nederlandse gemeenten op het gebied van informatiebeveiliging, privacy en digitale weerbaarheid. Als sectoraal Computer Security Incident Response Team (CSIRT) helpt de IBD-gemeenten bij het voorkomen, signaleren en afhandelen van digitale dreigingen en incidenten. De maatschappelijke opgave van de IBD is het versterken van de digitale weerbaarheid van gemeenten, zodat de continuïteit van gemeentelijke dienstverlening en de bescherming van gegevens gewaarborgd blijven. Dit gebeurt in nauwe samenwerking met gemeenten, leveranciers en landelijke partners zoals het NCSC en het Cyberweerbaarheidsnetwerk. De werkzaamheden dragen bij aan de strategische doelstelling van de IBD om gemeenten tijdig inzicht te geven in dreigingen, risico’s en passende beveiligingsmaatregelen, met als uiteindelijk doel het voorkomen van vermijdbare digitale incidenten binnen de gemeentelijke sector.
1.3 Omschrijving van de opdracht
De opdracht betreft het uitvoeren van de rol van Incident Handler binnen het CSIRT van de IBD. De opdrachtnemer levert een actieve bijdrage aan het signaleren, analyseren, beoordelen en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die impact kunnen hebben op Nederlandse gemeenten. Doel van de opdracht is het versterken van de digitale weerbaarheid van gemeenten door het tijdig identificeren van risico’s, het vertalen van technische informatie naar concrete handelingsperspectieven en het ondersteunen van gemeenten tijdens incidenten en dreigingssituaties. De opdrachtnemer werkt conform de geldende CSIRT-processen, protocollen en afspraken en draagt bij aan een effectieve samenwerking met gemeenten, ketenpartners en landelijke cybersecurityorganisaties. Daarbij wordt verwacht dat technische analyses worden vertaald naar praktische en uitvoerbare adviezen die aansluiten bij de gemeentelijke praktijk.
1.4 Werkzaamheden en verantwoordelijkheden
De opdrachtnemer ondersteunt het CSIRT van de IBD bij het signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die relevant zijn voor Nederlandse gemeenten. De werkzaamheden bestaan onder andere uit:
- Signaleren, analyseren en beoordelen van digitale dreigingen, kwetsbaarheden en beveiligingsmeldingen;
- Uitvoeren van triage, classificatie en incidentafhandeling conform de geldende CSIRTprocessen;
- Vertalen van technische bevindingen naar concrete risico-inschattingen en handelingsperspectieven voor gemeenten;
- Ondersteunen en adviseren van gemeenten bij incidenten en beveiligingsvraagstukken;
- Onderhouden van contacten met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
- Bijdragen aan kennisdeling, procesverbetering en de verdere versterking van de digitale weerbaarheid van gemeenten;
- Participeren in de CSIRT-helpdesk en piketdiensten. De opdrachtnemer werkt zelfstandig binnen de gestelde kaders, stemt af met interne en externe stakeholders en draagt actief bij aan een effectieve incidentrespons binnen de gemeentelijke sector.
1.5 Resultaat van de opdracht
De opdrachtnemer levert een aantoonbare bijdrage aan het tijdig signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten binnen de gemeentelijke sector. De opdracht resulteert in:
- Tijdige beoordeling en afhandeling van meldingen, kwetsbaarheden en incidenten conform de geldende CSIRT-processen;
- Heldere risicoanalyses en concrete handelingsperspectieven voor gemeenten;
- Ondersteuning van gemeenten bij het beperken van risico’s en het vergroten van hun digitale weerbaarheid;
- Effectieve samenwerking met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
- Een bijdrage aan de verdere professionalisering van de dienstverlening en incidentrespons van de IBD. De opdrachtnemer wordt geacht prioriteiten te stellen op basis van impact en urgentie en adequaat te handelen bij veranderende dreigingsbeelden en incidenten.
De Eisen
Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOCanalist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.
Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.
Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol.Minimaal een afgeronde hbo-opleiding, bijvoorbeeld in de richting van IT, informatiebeveiliging, cybersecurity of een vergelijkbaar relevant vakgebied.Minimaal 3 jaar aantoonbare werkervaring als incidenthandler, security analist, SOCanalist of vergelijkbare functie binnen cybersecurity. Opgedaan in de afgelopen 7 jaar.Minimaal 1 jaar aantoonbare werkervaring binnen een (semi-)overheidsorganisatie of complexe publieke omgeving.Aantoonbare ervaring met het analyseren van kwetsbaarheden met behulp van security tooling (zoals vulnerability scanners of EASM-oplossingen), blijkend uit minimaal één project of rol.
De Wensen
Geef aan hoeveel aantoonbare projecten de kandidaat heeft uitgevoerd waarin procesautomatisering, risico-beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van de werkzaamheden.
Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning.
Aantoonbare werkervaring met incident response en CSIRT/SOC-werkzaamheden.Geef aan hoeveel jaren aantoonbare werkervaring de kandidaat heeft met gemeentelijke processen en gemeentelijke informatievoorziening.Geef aan hoeveel aantoonbare projecten de kandidaat heeft uitgevoerd waarin procesautomatisering, risico-beheersing binnen de informatievoorziening en beveiligingsmaatregelen onderdeel waren van de werkzaamheden.Aantoonbare ervaring met kwetsbaarheidsmanagement en attack surface scanning.Aantoonbare werkervaring met incident response en CSIRT/SOC-werkzaamheden.
Interesse? Zo werkt het bij Bij Oranje
Snelle screening!
- • We beoordelen je CV op een match met de opdracht.
- • We controleren of je voldoet aan de harde eisen en wensen.
- • We adviseren je over een concurrerend tarief op basis van marktdata.
binnen 1 werkdag weet je waar je aan toe bent.
Wij verzorgen een professioneel voorstel dat opvalt.
- • We optimaliseren je voorstel voor maximale overtuigingskracht.
- • Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
- • We begeleiden je intensief tijdens het selectieproces.
- • Jij behoudt de regie; wij faciliteren en versnellen.
Starten met je opdracht
- • 10% vaste marge over je uurtarief
- • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
- • Volledige vrijheid: geen concurrentie- of relatiebeding
- • 15% marge van het uurtarief
- • Restant volledig verloond als brutoloon
- • Netto betaling binnen 1 werkdag na betaling klant
- • Geen beperkende bedingen voor de toekomst
Reageer Direct
De opdracht sluit 07-07-2026
Je hebt nog 14 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.