Inhuur SOC PA (Proces Automatisering) Security Specialist 8u/w
Volgnummer: 106247
Publicatiedatum: 11-11-2025
Locatie: DELFT
Standplaats: DELFT
Duur: 01-01-2026 - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 24-11-2025
Organisatie:
In een van de meest laaggelegen en – met 1,2 miljoen inwoners en 40.000 bedrijven op
41.000 hectare – meest dichtbebouwde delen van de Randstad zorgt Delfland voor droge
voeten en schoon en gezond water. Wij werken met inwoners en bedrijven aan een
klimaatbestendige en prettige leefomgeving. In de afgelopen jaren heeft Delfland flinke
stappen gemaakt in het voorkomen van wateroverlast, het groener maken van de
leefomgeving in en om het water en het verbeteren van de waterkwaliteit.
Nederland is gevormd door water en menskracht. Door de eeuwen heen is ons land zo
aangepast, dat het bestand is tegen de grillen van het water. Dijken aanleggen gebeurde in
gezamenlijkheid en werd gekenmerkt door consultatie, consensus en compromis met
gebiedspartners en bewoners. Delfland benut deze historische kracht optimaal bij het
uitoefenen van zijn zorg voor de bewoonbaarheid van het land en de bescherming en
verbetering van het leefmilieu. Daartoe staat het waterschap midden in de maatschappij en
blijft het zoeken naar een optimaal maatschappelijk effect.
Voor het versterken van onze digitale weerbaarheid is het Hoogheemraadschap van Delfland op zoek naar de tijdelijke inhuur van een PA (Proces Automatisering) Security Specialist voor in het SOC-team van Hoogheemraadschap van Delfland. Dit team draagt zorg voor het monitoren, analyseren en verbeteren van de beveiliging van zowel onze ICT- als OT (PA)-omgeving. Gezamenlijk zijn de specialisten van het SOC verantwoordelijk voor het proactief signaleren, analyseren en mitigeren van dreigingen, het verbeteren van processen en procedures en het coördineren van responsactiviteiten bij beveiligingsincidenten.
Het SOC is verantwoordelijk voor de volgende resultaten:
•
• 24/7 monitoring van ICT- en PA-omgevingen. Het, teneinde van dit resultaat, gebruik maken – en beheren – van USM Anywhere, Microsoft Sentinel en Nozomi omgevingen.
• Tijdige detectie en afhandeling van beveiligingsincidenten (incident response) conform binnen Delfland geldende procedures.
• Het uitvoeren van het Vulnerability Management Proces door periodieke kwetsbaarhedenscans uit te voeren op het gehele landschap, inclusief de rapportage, mitigatie advies en opvolging van scanresultaten.
• Participeren in
- en coördineren van – securityprojecten.
• Opleveren van een maandelijkse SOC rapportage in de eerste week van de iedere nieuwe maand.
• Uitvoeren van het responsible disclosure proces.
• Beheren en up-to-date houden van processen en procedures, waaronder security incident respons, playbooks en cybercrisisbeheersing.
• Samenwerken met interne en externe stakeholders, inclusief CERT’s, leveranciers en overheidsinstanties, bij incidentafhandeling en dreigingsinformatie-uitwisseling.
• Uitvoeren van controles op de toepassing van hardening op centrale infrastructuurcomponenten incl. rapportage en opvolging.
• Monitoren van cyberdreigingen (waaronder statelijke actoren, cybercriminelen en hacktivisten) door middel van threat intelligence; waar nodig aanvullende monitoring inrichten en adviseren over maatregelen bij verhoogd dreigingsniveau (threat response).
• Uitvoeren van securitytests op aangewezen omgevingen, rapporteren over bevindingen en kwetsbaarheden, en adviseren over mitigerende maatregelen.
• Het kunnen uitvoeren van forensische analyses, waaronder het, op verzoek van Delfland, veiligstellen van systeemdata.
• Periodieke evaluatie van SOC-capaciteiten en het doen van voorstellen voor verbeteringen in tooling, processen en rapportages.
Taken en verantwoordelijkheden PA Security Specialist:
•
• Opvolging geven aan alarmen van Nozomi
• PA security kennis delen met de andere SOC-analisten
• Applicatiebeheer van Nozomi
• Mitigeren vulnerabilities in de Proces Automatisering
• Liasonfunctie vervullen naar Proces Automatisering afdeling
• Participeren in security vraagstukken bij Proces Automatisering
• Participeren in security projecten bij Proces Automatisering
• Deelnemen aan het SOC overleg
• Deelnamen aan het CERT-HHD
• Security advisering aan Proces Automatisering afdeling
Functie-eisen:
• Aangetoond HBO werk- en denkniveau
• Minimaal 3 jaar werkervaring met belangrijke PA applicaties:
o ABB
o VPSS
o BOS
• Minimaal 3 jaar ervaring met de onderstaande security en netwerk tooling:
o Nozomi Vantage
o Fortigate en FortiAnalyzer
o Cisco IOS
• Minimaal 5 jaar ervaring met cybersecurity in PA omgevingen
• Kennis en ervaring met IEC62443
• De kandidaat betreft geen ZZP’er
• Werkt minimaal 2 dagen per week op locatie van opdrachtgever
Wensen:
Aantoonbare kennis of werkervaring
met het uitvoeren van security
projecten
Aantoonbare werkervaring bij een
overheidsinstantie.
Aantoonbare werkervaring met het
beveiligen van systemen binnen de
procesautomatisering.
Prijs- kwaliteitverhouding
2 Prijs
De Inschrijver met het laagste uurtarief krijgt het maximaal aantal punten. Alle overige
Inschrijvers worden gerelateerd aan de Offerte met de laagste prijs. Prijs weegt voor
1 Methodiek
Gunning vindt plaats aan de Inschrijver die voldoet aan de in de Offerteaanvraag voor de
specifieke Opdracht gestelde eisen èn de Inschrijving met de beste prijs/kwaliteitverhouding
heeft ingediend. Delfland beoordeelt in drie (3) stappen:
Stap 1: Is de Offerte compleet en voldoet de Offerte aan gestelde eisen
De Offerte moet volledig voldoen aan de gestelde eisen zoals vermeld in deze Offerteaanvraag
en de onvoorwaardelijke acceptatie van de conceptovereenkomsten en de AWVODI-
Stap 2: Beoordeling Offerte op basis van gunningcriteria
Delfland checkt van de drie (3) hoogst scorende Offertes of de in het systeem ingevulde
gegevens (eisen en wensen) inhoudelijk matchen met de inhoud van het CV.
Indien blijkt dat de aangeboden kandidaat en/of de Inschrijver niet aan de eisen voldoet,
wordt de offerte terzijde gelegd. Per eis kan er een korte toelichting worden gegeven waaruit
blijkt dat de kandidaat voldoet aan de gestelde eis. De nummer vier (4) uit de ranking wordt
dan meegenomen in de beoordeling.
Indien blijkt dat het door Mercell aantal toebedeelde punten op de gunningcriteria naar het
oordeel van de beoordelingscommissie op basis van het CV anders behoren te zijn, wordt het
aantal toebedeelde punten aangepast op de onderdelen waar de mismatch werd vastgesteld.
Alsdan wordt een nieuwe ranking gemaakt.
Zodra de ranking opnieuw gecheckt en akkoord bevonden is, krijgen alle Inschrijvers bericht
over hun voorlopige status:
uitgenodigd voor een matchgesprek of
niet uitgenodigd.
In deze fase doet Delfland geen verdere/nadere mededelingen.
De drie (3) Inschrijvers die na de check, mogelijke nieuwe ranking en opnieuw check het
hoogste scoren worden uitgenodigd voor een matchgesprek. De gesprekken vinden plaats op
de datum zoals gemeld in de planning in paragraaf 1.5.
Stap 3: Matchgesprekken
Derde en laatste onderdeel van het beoordelingsproces is een matchgesprek met de door
Inschrijver voorgestelde kandidaat van ongeveer Solliciteer nu!
Duur: 01-01-2026 - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 24-11-2025
Organisatie:
In een van de meest laaggelegen en – met 1,2 miljoen inwoners en 40.000 bedrijven op
41.000 hectare – meest dichtbebouwde delen van de Randstad zorgt Delfland voor droge
voeten en schoon en gezond water. Wij werken met inwoners en bedrijven aan een
klimaatbestendige en prettige leefomgeving. In de afgelopen jaren heeft Delfland flinke
stappen gemaakt in het voorkomen van wateroverlast, het groener maken van de
leefomgeving in en om het water en het verbeteren van de waterkwaliteit.
Nederland is gevormd door water en menskracht. Door de eeuwen heen is ons land zo
aangepast, dat het bestand is tegen de grillen van het water. Dijken aanleggen gebeurde in
gezamenlijkheid en werd gekenmerkt door consultatie, consensus en compromis met
gebiedspartners en bewoners. Delfland benut deze historische kracht optimaal bij het
uitoefenen van zijn zorg voor de bewoonbaarheid van het land en de bescherming en
verbetering van het leefmilieu. Daartoe staat het waterschap midden in de maatschappij en
blijft het zoeken naar een optimaal maatschappelijk effect.
Voor het versterken van onze digitale weerbaarheid is het Hoogheemraadschap van Delfland op zoek naar de tijdelijke inhuur van een PA (Proces Automatisering) Security Specialist voor in het SOC-team van Hoogheemraadschap van Delfland. Dit team draagt zorg voor het monitoren, analyseren en verbeteren van de beveiliging van zowel onze ICT- als OT (PA)-omgeving. Gezamenlijk zijn de specialisten van het SOC verantwoordelijk voor het proactief signaleren, analyseren en mitigeren van dreigingen, het verbeteren van processen en procedures en het coördineren van responsactiviteiten bij beveiligingsincidenten.
Het SOC is verantwoordelijk voor de volgende resultaten:
•
• 24/7 monitoring van ICT- en PA-omgevingen. Het, teneinde van dit resultaat, gebruik maken – en beheren – van USM Anywhere, Microsoft Sentinel en Nozomi omgevingen.
• Tijdige detectie en afhandeling van beveiligingsincidenten (incident response) conform binnen Delfland geldende procedures.
• Het uitvoeren van het Vulnerability Management Proces door periodieke kwetsbaarhedenscans uit te voeren op het gehele landschap, inclusief de rapportage, mitigatie advies en opvolging van scanresultaten.
• Participeren in
- en coördineren van – securityprojecten.
• Opleveren van een maandelijkse SOC rapportage in de eerste week van de iedere nieuwe maand.
• Uitvoeren van het responsible disclosure proces.
• Beheren en up-to-date houden van processen en procedures, waaronder security incident respons, playbooks en cybercrisisbeheersing.
• Samenwerken met interne en externe stakeholders, inclusief CERT’s, leveranciers en overheidsinstanties, bij incidentafhandeling en dreigingsinformatie-uitwisseling.
• Uitvoeren van controles op de toepassing van hardening op centrale infrastructuurcomponenten incl. rapportage en opvolging.
• Monitoren van cyberdreigingen (waaronder statelijke actoren, cybercriminelen en hacktivisten) door middel van threat intelligence; waar nodig aanvullende monitoring inrichten en adviseren over maatregelen bij verhoogd dreigingsniveau (threat response).
• Uitvoeren van securitytests op aangewezen omgevingen, rapporteren over bevindingen en kwetsbaarheden, en adviseren over mitigerende maatregelen.
• Het kunnen uitvoeren van forensische analyses, waaronder het, op verzoek van Delfland, veiligstellen van systeemdata.
• Periodieke evaluatie van SOC-capaciteiten en het doen van voorstellen voor verbeteringen in tooling, processen en rapportages.
Taken en verantwoordelijkheden PA Security Specialist:
•
• Opvolging geven aan alarmen van Nozomi
• PA security kennis delen met de andere SOC-analisten
• Applicatiebeheer van Nozomi
• Mitigeren vulnerabilities in de Proces Automatisering
• Liasonfunctie vervullen naar Proces Automatisering afdeling
• Participeren in security vraagstukken bij Proces Automatisering
• Participeren in security projecten bij Proces Automatisering
• Deelnemen aan het SOC overleg
• Deelnamen aan het CERT-HHD
• Security advisering aan Proces Automatisering afdeling
Functie-eisen:
• Aangetoond HBO werk- en denkniveau
• Minimaal 3 jaar werkervaring met belangrijke PA applicaties:
o ABB
o VPSS
o BOS
• Minimaal 3 jaar ervaring met de onderstaande security en netwerk tooling:
o Nozomi Vantage
o Fortigate en FortiAnalyzer
o Cisco IOS
• Minimaal 5 jaar ervaring met cybersecurity in PA omgevingen
• Kennis en ervaring met IEC62443
• De kandidaat betreft geen ZZP’er
• Werkt minimaal 2 dagen per week op locatie van opdrachtgever
Wensen:
Aantoonbare kennis of werkervaring
met het uitvoeren van security
projecten
Aantoonbare werkervaring bij een
overheidsinstantie.
Aantoonbare werkervaring met het
beveiligen van systemen binnen de
procesautomatisering.
Prijs- kwaliteitverhouding
2 Prijs
De Inschrijver met het laagste uurtarief krijgt het maximaal aantal punten. Alle overige
Inschrijvers worden gerelateerd aan de Offerte met de laagste prijs. Prijs weegt voor
1 Methodiek
Gunning vindt plaats aan de Inschrijver die voldoet aan de in de Offerteaanvraag voor de
specifieke Opdracht gestelde eisen èn de Inschrijving met de beste prijs/kwaliteitverhouding
heeft ingediend. Delfland beoordeelt in drie (3) stappen:
Stap 1: Is de Offerte compleet en voldoet de Offerte aan gestelde eisen
De Offerte moet volledig voldoen aan de gestelde eisen zoals vermeld in deze Offerteaanvraag
en de onvoorwaardelijke acceptatie van de conceptovereenkomsten en de AWVODI-
Stap 2: Beoordeling Offerte op basis van gunningcriteria
Delfland checkt van de drie (3) hoogst scorende Offertes of de in het systeem ingevulde
gegevens (eisen en wensen) inhoudelijk matchen met de inhoud van het CV.
Indien blijkt dat de aangeboden kandidaat en/of de Inschrijver niet aan de eisen voldoet,
wordt de offerte terzijde gelegd. Per eis kan er een korte toelichting worden gegeven waaruit
blijkt dat de kandidaat voldoet aan de gestelde eis. De nummer vier (4) uit de ranking wordt
dan meegenomen in de beoordeling.
Indien blijkt dat het door Mercell aantal toebedeelde punten op de gunningcriteria naar het
oordeel van de beoordelingscommissie op basis van het CV anders behoren te zijn, wordt het
aantal toebedeelde punten aangepast op de onderdelen waar de mismatch werd vastgesteld.
Alsdan wordt een nieuwe ranking gemaakt.
Zodra de ranking opnieuw gecheckt en akkoord bevonden is, krijgen alle Inschrijvers bericht
over hun voorlopige status:
uitgenodigd voor een matchgesprek of
niet uitgenodigd.
In deze fase doet Delfland geen verdere/nadere mededelingen.
De drie (3) Inschrijvers die na de check, mogelijke nieuwe ranking en opnieuw check het
hoogste scoren worden uitgenodigd voor een matchgesprek. De gesprekken vinden plaats op
de datum zoals gemeld in de planning in paragraaf 1.5.
Stap 3: Matchgesprekken
Derde en laatste onderdeel van het beoordelingsproces is een matchgesprek met de door
Inschrijver voorgestelde kandidaat van ongeveer Solliciteer nu!