Het is niet uitgesloten dat de zittende kandidaat wordtaangeboden

Opdrachtomschrijving
Wat ga je als Security Innovator zoal doen: Relevante digitale diensten ontwikkelen voor de security keten om Nederland veiliger en weerbaarder te maken. Je bedenkt diensten die aansluiten op de taken van NCSC en van meerwaarde zijn voor de vitale afnemers van NCSC. De volgende taken en verantwoordelijkheden worden onderkend: Jouw ideeën over relevante diensten ga je toetsen bij de verschillende afdelingen intern bij NCSC, mee helpen ontwikkelen met een team van ervaren sofwareontwikkelaars, implementeren bij pilotdeelemers en vervolgens leveren aan alle deelnemers van NCSC. Te denken valt aan dienste op scheidsvlak van:

• Kwetsbaarhedeninformatie
• Beveiligingsadviezen
• VEX
• OVAL
• Kwetsbaarhedenscanning (KAT)
• CTI
• Netwerkdetectie
• SOAR
• SIEM

Achtergrond opdracht

Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaar maken tegen digitale dreigingen. Door het snel groeiende en veranderende cyber securitydomein zet het NCSC flink in op de doorontwikkeling van de IT voorzieningen.
Beschrijving directie/dienst/afdeling: 

Inhuur Security Innovator voor opschaling NIS2 Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Je komt te werken bij het Agile ontwikkelteam TeamX, een onderdeel van de unit Informatievoorziening & Techniek (IV&T). Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaar maken tegen digitale dreigingen. Door het snel groeiende en veranderende cyber securitydomein zet het NCSC flink in op de doorontwikkeling van de IT voorzieningen. Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaar maken tegen digitale dreigingen. Door het snel groeiende en veranderende cyber securitydomein zet het NCSC flink in op de doorontwikkeling van de IT voorzieningen.

Eisen

• De aangeboden kandidaat heeft gewerkt bij SOC in de commerciële sector
• De aangeboden kandidaat heeft gewerkt bij SOC in de Rijksoverheid
• De aangeboden kandidaat is bekend met huidige diensten van NCSC
• De aangeboden kandidaat heeft kennis en ervaring met het implementeren van meerdere merken SIEM's
• De aangeboden kandidaat heeft kennis en ervaring met het implementeren van meerdere NIDS
• De aangeboden kandidaat heeft kennis en ervaring integraties bouwen tussen een TIP (MISP) en een SIEM
• De aangeboden kandidaat heeft kennis van en ervaring met programeren in Python
• De aangeboden kandidaat heeft kennis van en ervaring met het programmeren en onderhouden van API's
• De aangeboden kandidaat heeft ervaring met het werken in Agile Scrum teams
• De aangeboden kandidaat heeft aantoonbaar WO werk en denkniveau en bij voorkeur een WO-opleiding in een relevante richting zoals Software Engineering Embedded and Networked Systems

Wensen

• Geef aantal programmeertalen waar de kandidaat meer dan 10 jaar ervaring mee heeft:
• Geef aan hoeveel jaar de kandidaat relevante ervaring heeft met Python programmeertaal:
• Geef het aantal SIEMS die kandidaat ontwikkeld en geïmplementeerd heeft:
• Geef aan hoeveel jaar de kandidaat relevante ervaring heeft met het ontwikkelen, integreren en implementeren van Security oplossingen?
• Geef aan hoeveel NIDS de kandidaat heeft geïmplementeerd.

Competenties

• organiseren
• samenwerken
• voortgangscontrole
• zelfontwikkeling

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.