Senior Incidenthandler

De Informatiebeveiligingsdienst (IBD) is onderdeel van de Vereniging van Nederlandse Gemeenten (VNG) en ondersteunt Nederlandse gemeenten op het gebied van informatiebeveiliging, privacy en digitale weerbaarheid. Als sectoraal Computer Security Incident Response Team (CSIRT) helpt de IBD-gemeenten bij het voorkomen, signaleren en afhandelen van digitale dreigingen en incidenten.

De maatschappelijke opgave van de IBD is het versterken van de digitale weerbaarheid van gemeenten, zodat de continuïteit van gemeentelijke dienstverlening en de bescherming van gegevens gewaarborgd blijven. Dit gebeurt in nauwe samenwerking met gemeenten, leveranciers en landelijke partners zoals het NCSC en het Cyberweerbaarheidsnetwerk.

De werkzaamheden dragen bij aan de strategische doelstelling van de IBD om gemeenten tijdig inzicht te geven in dreigingen, risico's en passende beveiligingsmaatregelen, met als uiteindelijk doel het voorkomen van vermijdbare digitale incidenten binnen de gemeentelijke sector.

Doelstelling

Doel van de opdracht is het versterken van de digitale weerbaarheid van gemeenten door het tijdig identificeren van risico's, het vertalen van technische informatie naar concrete handelingsperspectieven en het ondersteunen van gemeenten tijdens incidenten en dreigingssituaties.

Werkzaamheden

De opdrachtnemer ondersteunt het CSIRT van de IBD bij het signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten die relevant zijn voor Nederlandse gemeenten.

De werkzaamheden bestaan onder andere uit:

• Signaleren, analyseren en beoordelen van digitale dreigingen, kwetsbaarheden en beveiligingsmeldingen;
• Uitvoeren van triage, classificatie en incidentafhandeling conform de geldende CSIRT-processen;
• Vertalen van technische bevindingen naar concrete risico-inschattingen en handelingsperspectieven voor gemeenten;
• Ondersteunen en adviseren van gemeenten bij incidenten en beveiligingsvraagstukken;
• Onderhouden van contacten met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
• Bijdragen aan kennisdeling, procesverbetering en de verdere versterking van de digitale weerbaarheid van gemeenten;
• Participeren in de CSIRT-helpdesk en piketdiensten.

De opdrachtnemer werkt zelfstandig binnen de gestelde kaders, stemt af met interne en externe stakeholders en draagt actief bij aan een effectieve incidentrespons binnen de gemeentelijke sector.

Resultaten

De opdrachtnemer levert een aantoonbare bijdrage aan het tijdig signaleren, analyseren en afhandelen van digitale dreigingen, kwetsbaarheden en beveiligingsincidenten binnen de gemeentelijke sector.

De opdracht resulteert in:

• Tijdige beoordeling en afhandeling van meldingen, kwetsbaarheden en incidenten conform de geldende CSIRT-processen;
• Heldere risicoanalyses en concrete handelingsperspectieven voor gemeenten;
• Ondersteuning van gemeenten bij het beperken van risico's en het vergroten van hun digitale weerbaarheid;
• Effectieve samenwerking met gemeenten, leveranciers en ketenpartners zoals het NCSC en het Cyberweerbaarheidsnetwerk;
• Een bijdrage aan de verdere professionalisering van de dienstverlening en incidentrespons van de IBD.

De opdrachtnemer wordt geacht prioriteiten te stellen op basis van impact en urgentie en adequaat te handelen bij veranderende dreigingsbeelden en incidenten.