...

Senior SOC Engineering Consultant – technische doorontwikkeling security monitoring

Logo van het Nederlandse Ministerie van Financiën met een blauwe verticale rechthoek met een witte leeuw als embleem en de tekst "Ministerie van Financiën" aan de rechterkant.

Aanvraagnummer: 44908
Contractvorm: Detachering
Organisatie: Ministerie van Financiën
Locatie: Den Haag - Zuid-Holland
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Zuid-Holland
Startdatum: 20-07-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 16-07-2026 11:54

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.


Opdrachtomschrijving
Opdrachtgever: Ministerie van Financiën. De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT-diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De missie is om de beste informatievoorziening voor elke medewerker van het ministerie te leveren. Toegevoegde waarde voor de business staat centraal. Beleid, producten en diensten worden steeds verder gestandaardiseerd om daar vanuit maatwerk mogelijk te maken. Afstemming tussen gebruikersbehoeften en de inzet van innovatieve oplossingen is daarbij cruciaal. Daarnaast wordt bijgedragen aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. Belangen van het kerndepartement worden behartigd en rijkskaders worden vertaald naar departementale kaders.

De opdracht betreft een tijdelijke specialistische opdracht voor de technische doorontwikkeling van de SOC-monitoring- en detectiecapability van het ministerie van Financiën. De opdracht richt zich op het projectmatig en technisch doorontwikkelen van het SOC-ecosysteem. De focus ligt op het verbreden en verdiepen van zichtbaarheid in IT-infrastructuur en applicaties, het verbeteren van netwerk- en endpointdetectie, het versterken van SIEM-integratie en het borgen van technische randvoorwaarden voor incidentrespons en toekomstige MDR+/XDR/NDR-dienstverlening. Het gaat nadrukkelijk niet om reguliere SOC-bezetting, generieke monitoringcapaciteit of beheer van één specifieke tool. De opdracht is gericht op tijdelijke specialistische doorontwikkeling, technische borging, standaardisatie, documentatie en overdracht. MinFin bepaalt de doelen, kaders, prioriteiten, securityrandvoorwaarden en acceptatiecriteria. De opdrachtnemer bepaalt binnen die kaders vanuit specialistische expertise de technische aanpak, analyse, oplossingsrichting en realisatie. De opdracht draagt bij aan verdere SOC-volwassenheid, met nadruk op logging, monitoring, detectie-engineering, toolingintegratie, datakwaliteit, incidentrespons, technische borging en overdraagbaarheid.

Resultaatgerichte afspraken
Gedurende de opdracht worden de volgende resultaten opgeleverd of aantoonbaar afgerond:

  • Een technische roadmap voor de doorontwikkeling van de SOC-monitoring- en detectiecapability, inclusief prioriteiten, afhankelijkheden, risico's en fasering.
  • Een analyse van de bestaande technische SOC-monitoring en detectiedekking, inclusief relevante hiaten, afhankelijkheden en verbetervoorstellen.
  • Een aangescherpte log- en monitoringsstrategie voor prioritaire platformen, ketens en informatiebronnen, inclusief criteria voor onboarding, datakwaliteit, beheerbaarheid en bruikbaarheid voor detectie en incidentrespons.
  • Gestandaardiseerde SOC-engineeringwerkwijzen voor detectieontwikkeling, use-case lifecycle, wijzigingsproces, review, documentatie en overdracht.
  • Verbeteringen in SIEM- en logmanagementinrichting, waaronder technische borging van relevante logging, correlatie, detectieregels, datakwaliteit en aansluiting op rapportage- en incidentprocessen.
  • Technische voorbereiding en ondersteuning bij verdere aansluiting op endpoint-, netwerk- en detectievoorzieningen, waaronder EDR/XDR, NDR en toekomstige MDR+-dienstverlening.
  • Technische borging van relevante toolingintegraties binnen het SOC-ecosysteem, waaronder SIEM, asset- en contextinformatie, netwerkdetectie, vulnerability-informatie, ticketing en incidentopvolging.
  • Uitgewerkte technische randvoorwaarden voor incidentrespons en forensische ondersteuning, inclusief documentatie, werkinstructies, afhankelijkheden en overdracht aan het SOC-team.
  • Kennisoverdracht, documentatie en werkwijzen waarmee de resultaten na afloop van de opdracht beheersbaar en overdraagbaar zijn.

Wensen

  • Mate waarin de kandidaat aantoonbare ervaring heeft met technische SOC-doorontwikkeling, SOC-engineering, detectie-engineering, SIEM/logmanagement en use-case lifecycle management.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met Splunk of vergelijkbare SIEM-oplossingen, log onboarding, datakwaliteit, correlatie, detectieregels en rapportage.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met EDR/XDR, NDR, MDR, CTI, vulnerability management en vergelijkbare tooling binnen een SOC-ecosysteem.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met incidentrespons, forensische randvoorwaarden, technische ondersteuning bij incidenten en overdracht naar beheer of SOC-operatie.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met leveranciersafstemming, technische ketenregie en samenwerking met beheerorganisaties.
  • Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid of een organisatie van minstens 500 medewerkers.
  • Mate waarin de kandidaat aantoonbare ervaring heeft met technische borging, standaardisatie, documentatie, werkinstructies, runbooks en kennisoverdracht binnen security operations.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en btw kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen en u kunt hiervan bewijs van de Belastingdienst overleggen, dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. De kosten voor deze verklaring komen voor uw eigen rekening.


Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.