Ministerie van Financiën
Senior SOC Engineering Consultant – technische doorontwikkeling security monitoring
Gisteren toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdrachtomschrijving
Het Ministerie van Financiën levert financiële en informatie-IT-diensten, beleidsondersteuning en security operations voor ICT binnen de publieke sector. De uitvoering vindt plaats binnen een directie die het primaire proces adviseert en ondersteunt op het gebied van informatievoorziening en ICT-dienstverlening en daarbij bijdraagt aan het ontwikkelen en beheren van rijksbrede kaders en afspraken waarbinnen producten en diensten tot stand komen.
De opdracht betreft een tijdelijke specialistische doorontwikkeling van de SOC-monitoring en detectie-capability. Het doel is het projectmatig en technisch doorontwikkelen van het SOC-ecosysteem met focus op het uitbreiden en verdiepen van zichtbaarheid in IT-infrastructuur en applicaties, het verbeteren van netwerk- en endpointdetectie en het versterken van SIEM-integratie. Daarnaast ligt het accent op het borgen van technische randvoorwaarden voor incidentrespons en toekomstige MDR+/XDR/NDR-dienstverlening. De werkzaamheden zijn nadrukkelijk geen reguliere SOC-bezetting en geen generieke monitoringcapaciteit voor één specifieke tool.
De opdracht is gericht op tijdelijke technische doorontwikkeling, technische borging, standaardisatie, documentatie en overdracht. Het ministerie bepaalt de doelen, kaders, prioriteiten, securityrandvoorwaarden en acceptatiecriteria. Binnen deze kaders bepaalt de opdrachtnemer vanuit specialistische expertise de technische aanpak, analyse, oplossingsrichting en realisatie. De opdracht draagt bij aan verdere SOC-volwassenheid, met nadruk op logging, monitoring, detectie-engineering, toolingintegratie, datakwaliteit, incidentrespons, technische borging en overdraagbaarheid.
Gedurende de opdracht worden resultaten opgeleverd of aantoonbaar afgerond, waaronder een technische roadmap voor de doorontwikkeling van SOC-monitoring en detectie-capability met prioriteiten, afhankelijkheden, risico’s en fasering. Daarnaast wordt een analyse uitgevoerd van bestaande technische SOC-monitoring en detectiedekking, inclusief hiaten, afhankelijkheden en verbetervoorstellen. Er wordt een aangescherpte log- en monitoringsstrategie opgesteld voor prioritaire platformen, ketens en informatiebronnen, met criteria voor onboarding, datakwaliteit, beheerbaarheid en bruikbaarheid voor detectie en incidentrespons.
Ook worden gestandaardiseerde SOC-engineering werkwijzen ontwikkeld voor detectieontwikkeling, het use case lifecycle management, het wijzigingsproces, review, documentatie en overdracht. Verder worden verbeteringen gerealiseerd in SIEM- en logmanagementinrichting, waaronder technische borging van logging, correlatie, detectieregels, datakwaliteit en de aansluiting op rapportage- en incidentprocessen. Daarnaast omvat de opdracht technische voorbereiding en ondersteuning bij het aansluiten op endpoint-, netwerk- en detectievoorzieningen, waaronder EDR/XDR, NDR en toekomstige MDR+-dienstverlening. Dit omvat technische borging van relevante toolingintegraties binnen het SOC-ecosysteem (zoals SIEM en asset- en contextinformatie), technische randvoorwaarden voor incidentrespons en forensische ondersteuning met documentatie, werkinstructies, afhankelijkheden en overdracht aan het SOC-team, en waar nodig ondersteuning bij leveranciers- en ketenafstemming voor technische SOC-vraagstukken. Tot slot wordt voorzien in kennisoverdracht, documentatie en werkwijzen die de resultaten beheersbaar en overdraagbaar maken na afloop van de opdracht.
Wensen
- Aantoonbare ervaring met technische SOC-doorontwikkeling, SOC-engineering, detectie-engineering, SIEM/logmanagement en use case lifecycle management.
- Aantoonbare ervaring met Splunk of vergelijkbare SIEM-oplossingen, log onboarding, datakwaliteit, correlatie, detectieregels en rapportage.
- Aantoonbare ervaring met EDR/XDR, NDR, MDR, CTI, vulnerability management, Tanium of vergelijkbare tooling binnen een SOC-ecosysteem.
- Aantoonbare ervaring met incidentrespons, forensische randvoorwaarden, technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
- Aantoonbare ervaring met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties.
- Aantoonbare ervaring binnen de Rijksoverheid of een organisatie van minstens 500 medewerkers.
- Aantoonbare ervaring met technische borging, standaardisatie, documentatie, werkinstructies, runbooks en kennisoverdracht binnen security operations.