Senior Security Consultant / SOC Lead.

---

Aanvraagnummer: 39605
Contractvorm: Detachering
Organisatie: Ministerie van Financiën
Locatie: Utrecht
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Utrecht
Startdatum: 01-07-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 22-05-2026 08:30

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

---

Opdrachtomschrijving

Arbeidsovereenkomst Opdrachtgever: Ministerie van Financiën. De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT-diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te leveren. Toegevoegde waarde voor de business staat centraal. Beleid, producten en diensten worden steeds meer gestandaardiseerd om vervolgens maatwerk mogelijk te maken. Afstemming tussen gebruikersbehoeften en innovatieve oplossingen is daarbij cruciaal. Daarnaast draagt de directie bij aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen producten en diensten worden ontwikkeld. Daarbij worden de belangen van het kerndepartement behartigd en rijkskaders vertaald naar departementale kaders.

Het Ministerie van Financiën zoekt een Senior Security Consultant / SOC Lead voor de tactische en strategische doorontwikkeling van het Security Operations Center binnen CDIO. De opdracht richt zich op het versterken van de cyberweerbaarheid van het beleidsdepartement door het verbeteren van SOC-regie, securitymonitoring, incidentrespons, crisiscoördinatie, governance, ketensamenwerking en bestuurlijke advisering. De kandidaat voert regie op de verdere professionalisering van het SOC en verbindt operationele securitymeldingen met tactische besluitvorming en strategische risicosturing. Daarbij wordt nauw samengewerkt met onder meer de CISO-functie, CTO, CIO, directie, interne beheerpartijen, leveranciers en rijksbrede ketenpartners. De nadruk ligt niet uitsluitend op operationele analyse, maar vooral op het richting geven aan SOC-volwassenheid, detectiecapaciteit, incidentprocessen, rapportages, governance, risicogestuurde prioritering en borging van verbetermaatregelen. De kandidaat draagt bij aan het vertalen van kaders zoals BIO, BIO 2.0, NIS2, AVG en relevante rijksbrede beveiligingskaders naar uitvoerbare processen, rapportages, beheermaatregelen en besluitvorming. Daarnaast wordt verwacht dat de kandidaat dreigingsinformatie, kwetsbaarheden, incidenten en herstelmaatregelen weet te vertalen naar concrete acties voor het SOC, de lijnorganisatie en het management.

Verantwoordelijkheden

De kandidaat is verantwoordelijk voor, of levert een substantiële bijdrage aan:

• Regie voeren op de tactische en strategische doorontwikkeling van het SOC.
• Vaststellen, prioriteren en bewaken van SOC-doelstellingen, verbeteracties en prestaties.
• Adviseren van CISO, CTO, CIO, directie en lijnmanagement over securityrisico's, proportionaliteit, restrisico's en verbetermaatregelen.
• Vertalen van BIO, BIO 2.0, NIS2, AVG en rijksbrede kaders naar praktische SOC-processen, rapportages en beheermaatregelen.
• Doorontwikkelen van SOC-governance, waaronder rollen, verantwoordelijkheden, overlegstructuren, escalatiepaden, rapportages en besluitvormingslijnen.
• Coördineren van securitymonitoring, use case management, detectieverbetering en risicogestuurde logonboarding.
• Versterken van CTI-gedreven werken, waarbij dreigingsinformatie wordt vertaald naar detectie, respons, prioritering en bestuurlijke duiding.
• Verbeteren van incidentrespons, crisiscoördinatie, herstelsturing en post-incident review.
• Structureren van samenwerking tussen SOC, CISO-functie, beheerorganisaties, leveranciers en ketenpartners.
• Begeleiden van securityprojecten, waaronder verbetertrajecten op het gebied van SIEM, EDR, NDR, vulnerability management, MDR, securitytesten en toolingintegratie.
• Coördineren of begeleiden van penetratietesten, quickscans, kwetsbaarheidsonderzoeken, DPIA's en privacy by design-analyses waar deze raken aan SOC en security governance.
• Opstellen van managementrapportages, KPI's, adviezen, beslisnotities en risicoafwegingen.
• Coachen, begeleiden en inhoudelijk aansturen van securityprofessionals binnen het SOC.
• Borgen van verbetermaatregelen in de reguliere lijnorganisatie, inclusief opvolging, eigenaarschap en aantoonbaarheid.
• Bijdragen aan structurele samenwerking met rijksbrede partners, waaronder andere SOC's, NCSC-gerelateerde gremia en relevante ketenpartners.

Kennis, ervaring, competenties en vaardigheden

De kandidaat beschikt over:

• Minimaal WO werk- en denkniveau, bij voorkeur in de richting van informatica, cybersecurity, security management, informatiebeveiliging of bedrijfskunde met aantoonbare securityervaring.
• Aantoonbare ervaring met SOC-regie, SOC-coördinatie, security operations of de doorontwikkeling van securityfuncties.
• Aantoonbare ervaring met informatiebeveiliging, security governance, risicomanagement en compliance binnen complexe organisaties.
• Kennis van en ervaring met BIO, BIO 2.0, ISO 27001/27002, NIS2, AVG en relevante rijksbrede kaders.
• Ervaring met SIEM, logmanagement, securitymonitoring en use case management, bij voorkeur met Splunk of vergelijkbare SIEM-oplossingen.
• Kennis van tooling en processen rondom CTI, vulnerability management, EDR, NDR, MDR, penetratietesten, incidentrespons en securityrapportages.
• Ervaring met het opstellen van tactische en strategische securityadviezen voor management, CISO-functie, CTO, CIO of directie.
• Ervaring met ketenregie, leverancierssturing en samenwerking tussen security, beheer, business en externe partners.
• Ervaring met incidentcoördinatie, crisisstructuren, herstelsturing en bestuurlijke besluitvorming onder tijdsdruk.
• Ervaring binnen de Rijksoverheid of een vergelijkbare complexe publieke, gereguleerde of hoogbeveiligde omgeving is een pré.

Competenties

Bestuurlijk sensitief en in staat om technische en operationele securityvraagstukken te vertalen naar risico's, keuzes en besluitvorming. Analytisch sterk en in staat om complexe situaties terug te brengen tot overzichtelijke scenario's, afhankelijkheden en vervolgstappen. Verbindend en effectief in samenwerking met verschillende stakeholders, waaronder management, securityspecialisten, beheerpartijen, leveranciers en ketenpartners. Pragmatisch en resultaatgericht, met oog voor uitvoerbaarheid, capaciteit en organisatorische realiteit. Communicatief sterk, zowel mondeling als schriftelijk, met het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau. Stressbestendig en koersvast in incidenten, crisissituaties en bestuurlijk gevoelige omgevingen. In staat om structuur, prioriteit en rust te brengen in situaties met hoge druk, afhankelijkheden en veranderende omstandigheden.

Wensen

• Mate waarin de kandidaat aantoonbare ervaring heeft met SOC-regie, SOC-doorontwikkeling, volwassenheidsverbetering, inrichting van SOC-processen, KPI's, rapportages en kwaliteitsverbetering.
• Mate waarin de kandidaat aantoonbare ervaring heeft met security governance, risicomanagement en het vertalen van BIO, BIO 2.0, ISO 27001/27002, NIS2 en AVG naar uitvoerbare maatregelen, processen en besluitvorming.
• Mate waarin de kandidaat aantoonbare ervaring heeft met SIEM, Splunk of vergelijkbare SIEM-oplossingen, logmanagement, use case management, CTI, EDR, NDR, MDR, Tanium of vulnerability management.
• Mate waarin de kandidaat aantoonbare ervaring heeft met incidentcoördinatie, CSIRT-samenwerking, crisisstructuren, herstelsturing, post-incident review en bestuurlijke besluitvorming onder tijdsdruk.
• Mate waarin de kandidaat aantoonbare ervaring heeft met stakeholdermanagement, leverancierssturing en ketensamenwerking tussen security, business, beheerorganisaties, CISO-functie, directie en externe partners.
• Mate waarin de kandidaat aantoonbare ervaring heeft binnen de Rijksoverheid of een vergelijkbare publieke instelling.
• Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met securityarchitectuur, IT/OT security, security testing, privacyvraagstukken, DPIA's of toekomstgerichte securitythema's zoals AI-risico's of post-quantumvraagstukken.

Aanvullende informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en btw kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet, en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen en hiervan bewijs van de Belastingdienst kunt overleggen, dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. De kosten voor deze verklaring komen voor eigen rekening.

---