Opdrachtgever 

De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.

Opdrachtomschrijving
Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën (FIN). Als security engineer bij het Security Operation Center (SOC) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Het SOC wil met de reeds gemaakte roadmap en de vernieuwde strategie doorpakken op de ontwikkelingen op het onderwerp security. Met een klein team ontwerp, ontwikkel en implementeer je cybersecurityoplossingen en ondersteun je bij beveiligingsgebeurtenissen en zorg je dat FIN snel weer naar een stabiele situatie terug kan keren. Zo werk je mee aan een financieel veilig Nederland.

Kennis, ervaring, competenties en vaardigheden
Als Security Engineer maak je onderdeel uit van klein maar slagvaardig team van securitycollega's. Hierbij werk je samen aan de doorontwikkeling van het SOC door oplossingen binnen de (wettelijke-) richtlijnen en kaders te realiseren welke de cybersecurity posture vergroten. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.

Jouw taken:

• Je ondersteunt je collega-securitycollega's;
• Je draait mee in projecten om de services van het SOC zoals security monitoring te verbeteren;
• Je levert een bijdrage bij het ontwerpen, de (door)ontwikkeling en implementatie van cybersecurityoplossingen;
• Je draagt bij aan de ontwikkeling van detectie use cases;
• Je werkt waar nodig de use case documentatie (incl. playbooks) bij;
• Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden.

Gewenste competenties:

• Analyseren
• Resultaatgerichtheid
• Initiatief
• Samenwerken
• Zelfontwikkeling
• Flexibel

Achtergrond opdracht

Kennis, ervaring, competenties en vaardigheden

Als Security Engineer maak je onderdeel uit van klein maar slagvaardig team van securitycollega's. Hierbij werk je samen aan de doorontwikkeling van het SOC door oplossingen binnen de (wettelijke-) richtlijnen en kaders te realiseren welke de cybersecurity posture vergroten. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.

Jouw taken:

• Je ondersteunt je collega-securitycollega's;
• Je draait mee in projecten om de services van het SOC zoals security monitoring te verbeteren;
• Je levert een bijdrage bij het ontwerpen, de (door)ontwikkeling en implementatie van cybersecurityoplossingen;
• Je draagt bij aan de ontwikkeling van detectie use cases;
• Je werkt waar nodig de use case documentatie (incl. playbooks) bij;
• Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden.

Gewenste competenties:

• Analyseren
• Resultaatgerichtheid
• Initiatief
• Samenwerken
• Zelfontwikkeling
• Flexibel

Eisen

Kandidaat beschikt over minimaal WO werk- en denkniveau (bij voorkeur in een (technische) informatica richting). 

De kandidaat heeft minimaal 3 jaar aantoonbare kennis en ervaring met Splunk Enterprise Security. 

De kandidaat heeft minimaal 4 jaar aantoonbare kennis en ervaring binnen de security als analist en/ of engineer binnen een complexe organisatie van circa 500 medewerkers. 

De aangeboden kandidaat dient, naast zijn CV, bijlage 1 compleet en ingevuld aan te leveren. Bij het ontbreken van bijlage 1 kan de aanbieding ter zijde worden gelegd. Zie voor bijlage 1 pagina 6 van de nadere offerteaanvraag

Wensen

• Mate waarin de genoten opleiding vergelijkbaar is met een (technische) informaticarichting, bij voorkeur in de richting van security of informatiebeveiliging.
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring binnen de Rijksoverheid.
• Mate waarin de kandidaat kennis heeft van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware.
• Mate waarin de kandidaat kennis heeft van verschillende securitydiensten zoals SIEM, EDR, NDR, security monitoring en engineering.
• Mate waarin de kandidaat aantoonbaar kennis en ervaring heeft met cybersecurity-oplossingen en securitybeleid binnen de Rijksoverheid, een complexe organisatie of vergelijkbaar.
• Mate waarin de kandidaat ervaring heeft met Windows (werkstation & server) en één of meerdere Linux varianten.
• Mate waarin de kandidaat kennis heeft van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse.
• Mate van ervaring met financiële organisaties / SWIFT.
• Kandidaat heeft de benodigde AIVD veiligheidsonderzoek (screening niveau A) met goed gevolg doorgelopen.

Competenties

• Analyseren
• Resultaatgerichtheid
• Initiatief
• Samenwerken
• Zelfontwikkeling
• Flexibel

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.