(senior) specialist cti - soc-processen

Ministerie van Justitie en Veiligheid

image

geen max tarief

Utrecht

36 uur p/w

Participatie en Werk

25ste augustus, 2025

5de september, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Opdrachtomschrijving
Als (senior) specialist Cyber Threat Intelligence (CTI) / SOC-processen met expertise in beide processen, speel je een sleutelrol in de technische en inhoudelijke
adoptie van het vernieuwde Nationaal Detectie Netwerk (NDN), met specifieke aandacht voor de aansluiting van rijksorganisaties.
Je beschikt over diepgaande kennis van zowel CTI- als SOC-processen en weet deze te vertalen naar concrete, bruikbare adviezen voor organisaties. Je helpt partijen
technisch aan te sluiten op het vernieuwde NDN en bent binnen het NCSC een voortrekker in het verbeteren van de kwaliteit van de gedeelde informatie.
Je bent werkzaam binnen team CTI/DA, werkt nauw samen met het agile ontwikkelteam van het NDN en fungeert als brug naar team VSSR. Je verantwoordelijkheden
omvatten onder andere:
Het opstellen van technische documentatie die organisaties ondersteunt bij het effectief toepassen van CTI-feeds en het terugmelden van sightings. Specifieke focus ligt op het ontwikkelen van documentatie voor tweezijdige koppelingen met veelgebruikte cloud- en SIEM-oplossingen.
Het vervullen van een leidende rol in de samenwerking met leveranciers van cloud- en SIEM-platformen, gericht op het beschikbaar maken van eenvoudig toepasbare STIX/TAXII-connectors.
Het inventariseren van behoeften en wensen van rijksorganisaties ten aanzien van CTI-informatie en het begeleiden van een succesvolle onboarding op het
vernieuwde NDN.
Het fungeren als liaison tussen team CTI en VSSR, met als doel de samenwerking rondom CTI- en use-case-uitwisseling te versterken.
Het stimuleren van het interne gebruik van het Threat Intelligence Platform OpenCTI binnen het NCSC en het opzetten van initiatieven om de kwaliteit en volledigheid van de beschikbare dreigingsinformatie te verhogen.
Het opstellen van ondersteunende documentatie voor Rijksorganisaties voor het toepassen en implementeren van de NDN dienstverlening.
Het fungeren als 2e-lijns ondersteuning voor de NDN dienstverlening richting Rijksorganisaties.
Achtergrond opdracht
Het NCSC vernieuwt het Nationaal Detectie Netwerk (NDN), met als doel het opzetten van een schaalbaar, open en toekomstbestendige hub voor het uitwisselen vandreigingsinformatie. Dit gebeurt via een koppelingen gebaseerd op de STIX/TAXII-standaard, waarmee organisaties CTI kunnen ontvangen en informatie over sightings kunnen terug delen.
Via deze koppelingen met cloudproviders, leveranciers van endpoint detectie en MSSP’s ontstaat een dynamisch nationaal beeld van cyberdreigingen. Deze inzichten stellen het NCSC in staat om gerichte adviezen te geven aan aangesloten partijen.
Vanaf volgend jaar zullen alle NIS2-doelgroeporganisaties, inclusief de rijksoverheid, via het vernieuwde NDN toegang krijgen tot het vernieuwde NDN dat kan worden gekoppeld aan cloud-, endpoint- en netwerkdetectie.
Binnen team VSSR ondersteunen we rijksorganisaties bij het effectief inzetten van deze feeds. Ook willen we de samenhang tussen de use-case databank van VSSR (DUCK) en de CTI-informatie van team CTI/DA verbeteren. Het is de bedoeling door middel van een (nieuwe) liasonrol de dienstverlening vanuit NDN / CTI-team en VSSR goed op elkaar te laten aansluiten en verder te versterken.
Beschrijving directie/dienst/afdeling:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.
Het programma Versterken SOC Stelsel Rijk is in uitvoering sinds 2023. Het programma is sinds begin 2025 definitief ondergebracht binnen het NCSC en maakt in 2025 de overgang naar een structurele lijnorganisatie. Een team bestaande uit 9 medewerkers van NCSC voert de VSSR taak uit onder leiding van de programmamanager VSSR. Daarnaast belegd VSSR een aantal resultaten en werkzaamheden bij andere teams binnen het NCSC. In dit geval betreft dat het CTI-team. De te werven medewerker zal operationeel werkzaam zijn binnen het CTI-team. Tegelijkertijd dient deze de verbinding met het VSSRteam en de doelgroep van VSSR (SOC's binnen de Rijksoverheid) te verstevigen.
Allereerst werk je in Team CTI/DA (Cyber Threat Intelligence/Dreigingsanalyse). Dit team richt zich onder meer op het delen van dreigingsinformatie om de beschikbaarheid en integriteit van netwerk- en informatiesystemen te waarborgen, binnen de vitale sectoren, NIS2 doelgroepen en bij organisaties die deel uitmaken van de rijksoverheid. Dit team maakt onderdeel uit van de afdeling Operatie. Binnen deze afdeling werken specialisten van verschillende teams, waaronder CTI/DA, Crisispreparatie, Incident Response en het Fusion Centre, nauw samen aan de beveiliging van het digitale stelsel van Nederland.
De afdeling Operatie is een dynamische plek waar hard gewerkt wordt en waar tegelijkertijd betrokkenheid en een collegiale sfeer de boventoon voeren.
Daarnaast ben je ook werkzaam in team Versterken SOC Stelsel Rijk (VSSR). Dit team is erop gericht rijksoverheid organisaties te ondersteunen met het inrichten of verbeteren van SOC-dienstverlening. Ook heeft VSSR veel producten en diensten ontwikkeld waarmee Rijksorganisaties zelf aan de slag kunnen. Bijvoorbeeld DUCK: Het Detectietechnieken & Use Case Kennisbank. Daarnaast kennisproducten op gebied van inkoop SOC-diensten, SOC-operational readiness en incident response

De Eisen
De kandidaat heeft minimaal HBO werk- en denkniveau

Dit kan zijn door middel van een afgeronde opleiding of door verrichte werkzaamheden

De kandidaat heeft gedegen kennis van de werking van het internet computernetwerken in zijn algemeenheid en uitgebreide ervaring met ICT-veiligheid met minimaal 4 jaar werkervaring

De kandidaat heeft ervaring met het vervullen van een inhoudelijke voortrekkersrol binnen technische projecten

De kandidaat is gemiddeld ten minste 32 uur per week beschikbaar voor de gehele periode van de opdracht

De kandidaat heeft minimaal 4 jaar aantoonbare ervaring op het gebied van cyber threat intelligence en/of inhoudelijke werkzaamheden binnen een security operation centers (SOCs)

De kandidaat heeft ervaring met CTI tooling en protocollen zoals MISP OpenCTI STIX/TAXII
De Wensen
De kandidaat heeft aantoonbaar ervaring met de agile werkwijze.

Mate waarin de kandidaat kennis en ervaring heeft van het werken in een voortrekkersrol bij projecten met een aan SOC en CTI gerelateerd inhoudelijk karakter.

De kandidaat heeft aantoonbaar werkervaring in het werken in een project/programma omgeving, die een groot aantal verschillende organisties bedient.

De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar binnen: De mate waarin de kandidaat aantoonbaar beschikt over inhoudelijke expertise beschikt op het gebied van Cybersecurity en specifiek SOC-dienstverlening. Deze expertise moeten in elk geval inhoudelijk de volgende categorieën omvatten: Cyber Threat Intelligence; SOC/SIEM systemen; Incident Response; Clouddetectie.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit
05 september 2025 om 07:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

Akkoord geen bemiddelaar / bureau

Om de inhuurketen kort en transparant te houden kiezen wij ervoor om alleen direct met de zelfstandige te schakelen en niet met bemiddelende partijen.