...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Kwartiermaker SIEM/SOC

Logo van de Nationale Bibliotheek met links "KB" en rechts "nationale bibliotheek" in kleine letters.

Aanvraagnummer: 34707
Contractvorm: Detachering ZZP
Organisatie: Nationale Bibliotheek
Locatie: Den Haag - Zuid-Holland
Uren per week: 32 - 40 per week
Tarief: 125 - 137 per uur
Duur van de opdracht: 9 maanden
Regio: Zuid-Holland
Startdatum: 06-04-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 24-03-2026 17:00

LET OP! Deze opdracht is gesloten


De indicatieve tariefrange ligt tussen de 125  en 137 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.

Opdrachtomschrijving

Wij zijn op zoek naar een ervaren SIEM/SOC kwartiermaker die de inrichting en implementatie van ons nieuwe Security Information and Event Management (SIEM) landschap begeleidt. Het gaat om Microsoft Sentinel binnen Azure. In deze rol ben je het centrale aanspreekpunt voor de interne organisatie, de SOC-leverancier en onze integratiepartner. Een klein deel van de werkzaamheden omvat configuratie, ondersteund door de integratiepartner (SURF). Je zorgt ervoor dat interne infrastructuur en applicaties correct worden aangesloten op het SIEM en bewaakt de voortgang van dit proces. Je gaat samenwerken met een securityteam maar ook met andere teams binnen de Koninklijke Bibliotheek.

De opdracht betreft 16 tot 24 uur per week en heeft een hybride karakter, waarbij aanwezigheid op kantoor één dag per week wordt verwacht.

Achtergrond opdracht

Onze organisatie is gestart met de overgang naar een nieuw SIEM-platform en een andere externe SOC-leverancier. Om dit traject in goede banen te leiden, is behoefte aan een kwartiermaker met diepgaande kennis van informatiebeveiliging, SIEM-systemen en SOC-dienstverlening. Deze persoon fungeert als de spil tussen de interne IT-teams, product owners, de integratiepartner en SOC-leverancier. Het doel is om de overgang naar het nieuwe SIEM en de nieuwe SOC-leverancier in goede banen te leiden, waarbij alle relevante systemen en applicaties zijn aangesloten en het beheer geborgd is binnen de organisatie.

Eisen

  • Uitsluitend aanbiedingen met een volledig Nederlands CV en een volledig ingevuld aanbiedingsdocument met alle eisen en wensen uitgelegd worden meegenomen in de selectie.
  • Minimaal 8 jaar ervaring in een soortgelijke rol op het gebied van informatiebeveiliging en/of SIEM/SOC-implementaties;
  • Relevante certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CCSP of vergelijkbaar;
  • Technische kennis van cloudplatformen (bijv. Azure, AWS of Google Cloud);
  • Technische kennis van SIEM-systemen (bijv. Microsoft Sentinel, Splunk, QRadar of vergelijkbaar);
  • Ervaring met het aansturen van of samenwerken met externe leveranciers;
  • Sterke communicatieve vaardigheden in de Nederlandse taal;
  • Beschikbaarheid van minimaal 16 uur per week;
  • Minimaal een dag in de week op kantoor, flexibel of dit op maandag, dinsdag of donderdag is;
  • Beschikbaar voor een intake op: donderdag 2 april tussen 13.30-17.00 uur.

Wensen

  • Ervaring als kwartiermaker of in een vergelijkbare pioniersfunctie binnen een soortgelijke organisatie;
  • Ervaring bij het technische inrichten van SIEM-systemen in cloudomgevingen;
  • Kennis van relevante wet- en regelgeving op het gebied van informatiebeveiliging zoals NIS2/Cyberbeveiligingswet en BIO;
  • Ervaring met het opstellen van beveiligingsbeleid en -procedures;
  • Technische certificeringen op het gebied van informatiebeveiliging (OSCP, OSDA, OSDIR of vergelijkbaar).

Aanvullende informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, is informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid (WKA). De WKA heeft als doel misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten, van leverancier tot opdrachtgever.

Wij dekken deze risico’s voor opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en btw kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.

Indien u geen G-rekening kunt krijgen en hierover bewijs van de Belastingdienst kunt overleggen, dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Een gecertificeerd accountant (AA of RA) geeft hierin een verklaring af over de juistheid, volledigheid en tijdigheid van de afdrachten. De kosten voor deze verklaring zijn voor uw eigen rekening.