Locatie: Den Haag

Gewenste startdatum: vrijdag 1 maart 2024

Initiële einddatum: zaterdag 31 augustus 2024

Optie op verlenging: Ja

Uren per week*:36

Opdrachtomschrijving

Als inhoudelijk expert draag je bij aan de realisatie van een Managed Detection en Response oplossing. Je maakt de vertaalslag van businessbehoefte en risico’s naar oplossingen in zowel het technische als procedurele domein van security monitoring. De processen, techniek en diensten van een Security Operations Center (SOC) kennen dan ook geen geheimen voor jou. Je bent bekend met de frameworks en methodes die binnen een SOC worden gebruikt en weet de IT-infrastructuur zo in te richten dat monitoring tooling kan worden aangesloten.

Als inhoudelijk expert ben je een sparringpartner voor interne collega’s en tevens voor leveranciers van de MDR-oplossing. De opdracht voor de Security Operations Center Expert kent de volgende focusgebieden:

1. Selectie van een MDR-leverancier middels een Europese Aanbestedingsprocedure, door het opstellen van technische/functionele criteria.

2. Realisatie van organisatorische randvoorwaarden, zoals use case management, incident response en een inrichtingsplan.

3. Implementatie van de nieuwe MDR-oplossing

Achtergrond opdracht

De Autoriteit Consument en Markt (ACM) maakt zich als toezichthouder sterk om markten beter te laten werken, voor mensen en bedrijven. Nu en in de toekomst. Met dat doel houdt de ACM toezicht op de mededinging, een aantal specifieke sectoren en het consumentenrecht. In een snel veranderend landschap onder invloed van geopolitieke, maatschappelijke en technologische ontwikkelingen, is het voor de ACM noodzakelijk om de focus op security monitoring en response te verhogen. Hiertoe is de ACM het project ‘Aanbesteding Security Monitoring en Response’ gestart. Het project heeft als doel een leverancier te verwerven die de SOC-functie en diensten voor de ACM zal invullen en de daarvoor benodigde tooling (verder) implementeert en beheert. Om de projectdoelstellingen te realiseren, is extra capaciteit en specialistische kennis nodig. De SOC-materiedeskundige verricht zijn werkzaamheden binnen de CIO-office. Voor een goede invulling van de functie is het cruciaal om samen te werken met de andere disciplines binnen de afdeling en directie (wo informatiemanagers, programmaleiders, informatiebeveiligers, architecten en de afdeling ICT-beheer waar het cluster Infrastructuur en Digitale Werkplek onder vallen). Ook werk je intensief samen met de projectmanager en heb je contact met marktpartijen. Dit vraagt om een proactieve en op samenwerking gerichte houding. 

Organisatorische context en cultuur

De Autoriteit Consument & Markt (ACM) is een toezichthouder en in 2013 ontstaan uit een fusie tussen De Consumentenautoriteit, Nederlandse Mededingingsautoriteit (NMa) en de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA). ACM ziet erop toe dat bedrijven eerlijk concurreren en beschermt consumentenbelangen. Het is onze missie kansen en keuzes voor bedrijven en consumenten te bevorderen. Dit doen we door probleemoplossend te werken. ACM is een zelfstandig bestuursorgaan en komt onafhankelijk en zelfstandig tot besluiten. Het Ministerie van Economische Zaken is politiek verantwoordelijk voor het beleid en de wetgeving en bepaalt de kaders waarbinnen ACM opereert. Wij maken ons met ruim 520 collega’s op onafhankelijke en professionele wijze sterk voor consumenten en bedrijven. We zijn een platte, overzichtelijke organisatie met acht directies, te weten: Mededinging, Consumenten, Energie, Telecom Vervoer en Post, Juridische Zaken, het Economisch Bureau, Bedrijfsvoering en Bestuur Beleid en Communicatie. 

Eisen

• Minimaal een afgeronde HBO bachelor diploma bij voorkeur technisch IT of IT-security, aangevuld met aantoonbaar WO werk- en denkniveau.
• Kennis van security monitoring oplossingen, waaronder Security Information Event Management (SIEM), Network Detection en Response (NDR) en Endpoint Proctection en Response (EDR)
• Kennis over use case management 
• Kennis over incident response
• Kandiaat beschikt over relevante certificering, zoals CSA, GIAC Cyber Security of CISSP 
• Werkervaring in een vergelijkbare functie in een Enterprise-omgeving met een complex ICT-landschap
• Werkervaring met de inhoudelijke werkzaamheden van een SOC of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie, Vulnerabilty Management en Incident Response
• Werkervaring met implementatie van security monitoring tooling (SIEM, EDR, NDR

Competenties

• Resultaatgericht
• oplossingen implementeren
• volgt technische ontwikkelingen
• informatiebeveiligingsmanagement
• goede communicatieve vaardigheden in woord en geschrift.

Aanvullende kennis

• Ervaring met adviseren over de inrichting en optimalisatie van processen en maatregelen. De mate waarin kandidaat aantoonbare werkervaring heeft met de volgende frameworks: NIST CSF, NIST NICE, SOC-CMM, MITRE ATT@CK.