Senior Security Consultant / SOC Lead.

Functie

Titel: Senior Security Consultant / SOC Lead

Je leidt de tactische en strategische doorontwikkeling van het Security Operations Center (SOC) met als doel de cyberweerbaarheid te versterken door SOC-regie, securitymonitoring, incidentrespons, crisiscoördinatie, governance, ketensamenwerking en bestuurlijke advisering te verbeteren.

Verantwoordelijkheden

• Regie op de tactische en strategische doorontwikkeling van het SOC.
• Vaststellen, prioriteren en bewaken van SOC-doelstellingen, verbeteracties en prestaties.
• Adviseren van CISO, CTO, CIO, directie en lijnmanagement over securityrisico’s, proportionaliteit, restrisico’s en verbetermaatregelen.
• Vertalen van BIO, BIO 2.0, NIS2, AVG en rijksbrede kaders naar praktische SOC-processen, rapportages en beheermaatregelen.
• Doorontwikkelen van SOC-governance: rollen, verantwoordelijkheden, overlegstructuren, escalatiepaden, rapportages en besluitvormingslijnen.
• Coördineren van securitymonitoring, use case management, detectieverbetering en risicogestuurde logonboarding.
• Versterken van CTI-gedreven werken: dreigingsinformatie vertalen naar detectie, respons, prioritering en bestuurlijke duiding.
• Verbeteren van incidentrespons, crisiscoördinatie, herstelsturing en post-incident review.
• Structureren van samenwerking tussen SOC, CISO-functie, beheerorganisaties, leveranciers en ketenpartners.
• Begeleiden van securityprojecten, waaronder verbetertrajecten op het gebied van SIEM, EDR, NDR, vulnerability management, MDR, securitytesten en toolingintegratie.
• Coördineren of begeleiden van penetratietesten, quickscans, kwetsbaarhedenonderzoeken, DPIA’s en privacy by design analyses waar relevant voor SOC en governance.
• Opstellen van managementrapportages, KPI’s, adviezen, beslisnotities en risicoafwegingen.
• Coachen, begeleiden en inhoudelijk aansturen van securityprofessionals binnen het SOC.
• Borgen van verbetermaatregelen in de reguliere lijnorganisatie, inclusief opvolging, eigenaarschap en aantoonbaarheid.
• Bijdragen aan structurele samenwerking met rijksbrede partners, andere SOC’s, NCSC-gerelateerde gremia en relevante ketenpartners.

Kennis, ervaring en vaardigheden

• Minimaal WO werk- en denkniveau, bij voorkeur in informatica, cybersecurity, security management, informatiebeveiliging of bedrijfskunde met aantoonbare securityervaring.
• Aantoonbare ervaring met SOC-regie, SOC-coördinatie, security operations of doorontwikkeling van securityfuncties.
• Aantoonbare ervaring met informatiebeveiliging, security governance, risicomanagement en compliance binnen complexe organisaties.
• Kennis van en ervaring met BIO, BIO 2.0, ISO 27001/27002, NIS2, AVG en relevante rijksbrede kaders.
• Ervaring met SIEM, logmanagement, securitymonitoring en use case management, bij voorkeur met Splunk of vergelijkbare SIEM-oplossingen.
• Kennis van tooling en processen rondom CTI, vulnerability management, EDR, NDR, MDR, penetratietesten, incidentrespons en securityrapportages.
• Ervaring met het opstellen van tactische en strategische securityadviezen voor management, CISO-functie, CTO, CIO of directie.
• Ervaring met ketenregie, leverancierssturing en samenwerking tussen security, beheer, business en externe partners.
• Ervaring met incidentcoördinatie, crisisstructuren, herstelsturing en bestuurlijke besluitvorming onder tijdsdruk.
• Ervaring binnen de Rijksoverheid of een vergelijkbare complexe publieke, gereguleerde of hoogbeveiligde omgeving is een pré.

Competenties

• Bestuurlijk sensitief; vermogen om technische en operationele securityvraagstukken te vertalen naar risico’s, keuzes en besluitvorming.
• Analytisch sterk; complexe situaties terugbrengen tot overzichtelijke scenario’s, afhankelijkheden en vervolgstappen.
• Verbindend en effectief in samenwerking met verschillende stakeholders.
• Pragmatisch en resultaatgericht met oog voor uitvoerbaarheid, capaciteit en organisatorische realiteit.
• Communicatief sterk, mondeling en schriftelijk, met vermogen te schakelen tussen operationeel, tactisch en strategisch niveau.
• Stressbestendig en koersvast in incidenten, crisissituaties en bestuurlijk gevoelige omgevingen.
• In staat structuur, prioriteit en rust te brengen in situaties met hoge druk en afhankelijkheden.

Wensen

• Aantoonbare ervaring met SOC-regie, SOC-doorontwikkeling, volwassenheidsverbetering, inrichting van SOC-processen, KPI’s, rapportages en kwaliteitsverbetering.
• Aantoonbare ervaring met security governance, risicomanagement en het vertalen van BIO, BIO 2.0, ISO 27001/27002, NIS2 en AVG naar uitvoerbare maatregelen, processen en besluitvorming.
• Aantoonbare ervaring met SIEM (bij voorkeur Splunk), logmanagement, use case management, CTI, EDR, NDR, MDR, Tanium of vulnerability management.
• Aantoonbare ervaring met incidentcoördinatie, CSIRT-samenwerking, crisisstructuren, herstelsturing, post-incident review en bestuurlijke besluitvorming onder tijdsdruk.
• Aantoonbare ervaring met stakeholdermanagement, leverancierssturing en ketensamenwerking tussen security, business, beheerorganisaties, CISO-functie, directie en externe partners.
• Ervaring binnen de Rijksoverheid of een vergelijkbare publieke instelling.
• Kennis en ervaring met security architectuur, IT/OT security, security testing, privacyvraagstukken, DPIA’s of toekomstgerichte thema’s zoals AI-risico’s of post-quantum vraagstukken.