Medior Incidenthandler IBD

Over VNG Realisatie De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren. VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

• Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
• Verbeteren van de dienstverlening;
• Een efficiënte en wendbare organisatie;
• Anticiperen op de toekomst.

1.2 Over de Informatiebeveiligingsdienst

De Informatiebeveiligingsdienst (IBD) is opgericht door Nederlandse gemeenten en maakt onderdeel uit van de Vereniging van Nederlandse Gemeenten (VNG). De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Daarnaast vervult de IBD de rol van sectoraal CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) en fungeert zij als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk. De IBD helpt gemeenten bij het beschermen van gegevens, het passend beveiligen van systemen en het beperken van schade bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD bovendien een proactieve rol in het ontwikkelen en stimuleren van collectieve standaarden en oplossingen. Zo worden gemeenten optimaal ondersteund bij het beheersen van digitale en privacyrisico’s. De IBD streeft naar een toekomst waarin gemeenten door gezamenlijke inspanningen geen vermijdbare digitale incidenten meer hebben. Daarbij staan de kernwaarden ‘Samen’, ‘Integer’, ‘Bekwaam’ en ‘Dichtbij’ centraal. Deze waarden geven richting aan de aanpak en samenwerking met gemeenten en andere stakeholders. De ondersteuningsopgave van de IBD op het gebied van informatiebeveiliging wordt uitgevoerd aan de hand van drie strategieën, met als doel gemeenten altijd een concreet handelingsperspectief te bieden: 1. De IBD heeft zicht op bedreigingen, risico’s, trends en ontwikkelingen op het gebied van informatiebeveiliging en privacy binnen de gemeentelijke context. 2. De IBD weet wat gemeenten en hun leveranciers nodig hebben om passend beveiligd te zijn en gegevens optimaal te beschermen. 3. De IBD vervult een richtinggevende rol op het gebied van informatiebeveiliging en privacy binnen het gemeentelijke ICT-speelveld.

1.3 Omschrijving van de opdracht

Je vervult de rol van incidenthandler en draagt bij aan de CSIRT-processen rondom preventie, detectie en incidentrespons. Daarnaast werk je aan het vergroten van de digitale weerbaarheid van gemeenten en het waarborgen van de continuïteit. Voor deze rol is geen zeer specialistische of diepgaande softwarekennis vereist, zoals malwareanalyse of het gebruik van geavanceerde forensische tooling. Wel is brede en gedegen kennis nodig van netwerkinfrastructuren, zowel binnen IT- als OT-omgevingen, en van het bepalen van een aanvalsoppervlak op basis van kwetsbaarheden of misbruikbare services. Daarnaast zijn sterke sociale en communicatieve vaardigheden essentieel. De incidenthandler is vaak het eerste aanspreekpunt voor gemeenten en daarmee het visitekaartje van de IBD.

1.4 Werkzaamheden en verantwoordelijkheden

• Signaleren en bijhouden van actuele digitale dreigingen voor gemeenten;

• Beoordelen en analyseren van onder andere kwetsbaarheden, advisories, CTI- en CVDmeldingen uit diverse bronnen, en deze doorzetten naar gemeenten;
• Beantwoorden van technische vragen over informatiebeveiliging;
• Beoordelen van onveilige configuraties die voortkomen uit het EASM-platform en externe bronnen, zoals het NCSC of andere CSIRT’s;
• Bewaken van oplostijden en gemeenten hierop aanspreken;
• Uitvoeren van eigen onderzoek, kwetsbaarheidsscans en het inzetten van security tooling wanneer nodig;
• Uitvoeren van triage, classificatie en advisering bij incidenten;
• Bijdragen aan sessies rondom incidenten waarbij meerdere gemeenten en/of leveranciers betrokken zijn;
• Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC;
• Meedraaien op de IBD CERT-helpdesk, zowel telefonisch als per e-mail, voor advieswerkzaamheden en incidentafhandeling;
• Werken volgens de CSIRT-processen en protocollen, waarbij structuur en punctualiteit van groot belang zijn;

bereikbaar bent.

1.5 Resultaat van de opdracht

Bovengenoemde werkzaamheden leiden uiteindelijk tot de volgende resultaten: Je functioneert als eerste aanspreekpunt voor gemeenten en voert de CSIRT-processen van de IBD uit. Je adviseert gemeenten over maatregelen om de impact van incidenten te beperken en helpt hen om processen zo snel mogelijk weer operationeel te krijgen. Daarmee draag je bij aan het vergroten van de digitale weerbaarheid van gemeenten.