Opdrachtomschrijving
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: functie: SOC Engineer. Als SOC Engineer werkt je aan de doorontwikkeling van onze security‑monitoring, tooling en processen die gebaseerd zijn op Microsoft Technology. Daarom zoekt het RIVM-SOC tijdelijke ondersteuning door een medewerker die aantoonbare ervaring heeft met het daadwerkelijk opbouwen van een Sentinel/Datalake omgeving waar gebruik wordt gemaakt van private endpoints, communicatie via express routes en waar de wijzigingen in Code worden uitgevoerd. (Azure Bicep) De werkzaamheden bestaan uit:

Achtergrond opdracht
Het RIVM is bezig te migreren van een op Splunk gebaseerde SIEM omgeving naar een op Azure Sentinel gebaseerde omgeving. Binnen de huidige bezetting van het SOC is de analyse capaciteit geborgd, maar is de Engineering ervaring beperkt. Deze moet door de in te huren medewerker worden ingebracht.

Eisen

• Algemeen:
  1.    Aantoonbare ervaring met het opbouwen van een Sentinel/Datalake omgeving waar gebruik wordt gemaakt van private endpoints, communicatie via express routes en waar de wijzigingen in Code worden uitgevoerd. (Azure Bicep)
  2.    Ervaring heeft met scripting/automatisering in b.v. JAVA
  3.    kennis van JSON en/of YAML
• Specifiek:
  1.    HBO opleiding in relevante richting(IT)
  2.    Kennis van IT infrastructuur componenten zoals servers, workstation, netwerken, routers/switches
  3.    Micrososft Certificaten: Microsoft Azure Az-900, SC-200 AZ-104, AZ‑204 Developer
• Vereisten Profiel:
  1.    Luisteren en doorvragen
  2.    Argumentatie begrijpen en uitwisselen
  3.    Inlevingsvermogen
  4.    Mondeling en schriftelijk uitdrukkingsvaardig

• Competenties:
  1.    Gedreven: Je bent een gedreven Security en Azure professional en weet de vaart in een proces te houden.
  2.    Prioriteren werkzaamheden: Je weet hoofdzaken van bijzaken onderscheiden.
  3.    Sociaal vaardig: Je bent sociaal en weet op een positieve manier je collega's aan te zetten tot actie.
  4.    Overtuigend: Je weet met objectieve argumenten anderen te overtuigen.
  5.    Resultaatgericht: Je beheerst het resultaatgericht omgaan met diverse belangen en bent vasthoudend van aard.
  6.    Stressbestendig: Je kunt omgaan met hectiek en kan meerdere complexe dossiers tegelijkertijd behandelen.
  7.    Verbindend en overtuigend: Je bent aanspreekbaar, dienstverlenend, verbindend en overtuigend.
  

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.