Medior Incidenthandler IBD 40u/w
Volgnummer: 123983
Publicatiedatum: 04-05-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: zsm - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 15-05-2026
Organisatie:
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen
aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de
maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de
netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen
organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten
verbeteren.
VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:
• Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke
vraagstukken op sociaal, fysiek en veiligheidsdomein;
• Verbeteren van de dienstverlening;
• Een efficiënte en wendbare organisatie;
• Anticiperen op de toekomst.
Je vervult de rol van incidenthandler en draagt bij aan de CSIRT-processen rondom preventie, detectie en incidentrespons. Daarnaast werk je aan het vergroten van de digitale weerbaarheid van gemeenten en het waarborgen van de continuïteit. De incidenthandler is vaak het eerste aanspreekpunt voor gemeenten en daarmee het visitekaartje van de IBD.
Voor deze rol is geen zeer specialistische of diepgaande softwarekennis vereist, zoals malware-analyse of het gebruik van geavanceerde forensische tooling. Wel is brede en gedegen kennis nodig van netwerkinfrastructuren, zowel binnen IT- als OT-omgevingen, en van het bepalen van een aanvalsoppervlak op basis van kwetsbaarheden of misbruikbare services. Daarnaast zijn sterke sociale en communicatieve vaardigheden essentieel.
Functie-eisen:
Het ingediende cv en eventueel de aangeleverde motivatiebrief moet aantonen dat aangeboden kandidaat
minimaal beschikt over onderstaande eisen.
Aantoonbaarheid kan blijken uit het weergeven van de behaalde opleidingen, werkervaring of
referentieprojecten in ingediend cv.
Kandidaat beschikt over minimaal een afgeronde mbo-opleiding in een ICT- of
securityrichting.
Minimaal 2 jaar aantoonbare werkervaring in een securityfunctie, zoals bijvoorbeeld
incident handler of analist.
Minimaal 2 jaar aantoonbare werkervaring met incident response binnen een CSIRT of
SOC, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het
bepalen van de impact hiervan voor gemeenten, burgers en Nederland.
Minimaal 2 jaar aantoonbare werkervaring met het verwerken en analyseren van
technische kwetsbaarheden mbv kwetsbaarheden scantooling en EASM.
Minimaal 2 jaar aantoonbare werkervaring met APTs, veelvoorkomende
aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework
Wensen:
punten
Werkervaring met de
gemeentelijke praktijk en
processen. Kennis van
gemeentelijke ICT-,
informatiebeveiliging- en
privacyprocessen en het
kunnen inschatten van impact
van dreigingen, incidenten en
kwetsbaarheden.
Aantoonbaar in cv
0-1 jaar = 0 punten
1-3 jaar = 7 punten
3-5 jaar = 14 punten
5+ jaar = 20 punten
20 punten
Werkervaring met
procesautomatiering en
informatiebeveiligings-risico’s in
de afgelopen 8 jaar.
Aantoonbaar in cv
0-1 jaar = 0 punten
1-3 jaar = 7 punten
3-5 jaar = 14 punten
5+ jaar = 20 punten
20 punten
Werkervaring met
kwetsbaarheidsmanagement en
attack surface scanning.
Aantoonbaar in cv
0-1 jaar = 0 punten
1-3 jaar = 7 punten
3-5 jaar = 14 punten
5+ jaar = 20 punten
20 punten
Werkervaring met incident
response en CSIRT/SOC-
werkzaamheden binnen de
(rijks)overheid.
Aantoonbaar in cv
0-1 jaar = 0 punten
1-3 jaar = 7 punten
3-5 jaar = 14 punten
5+ jaar = 20 punten
20 punten Solliciteer nu!
Duur: zsm - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 15-05-2026
Organisatie:
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen
aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de
maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de
netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen
organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten
verbeteren.
VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:
• Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke
vraagstukken op sociaal, fysiek en veiligheidsdomein;
• Verbeteren van de dienstverlening;
• Een efficiënte en wendbare organisatie;
• Anticiperen op de toekomst.
Je vervult de rol van incidenthandler en draagt bij aan de CSIRT-processen rondom preventie, detectie en incidentrespons. Daarnaast werk je aan het vergroten van de digitale weerbaarheid van gemeenten en het waarborgen van de continuïteit. De incidenthandler is vaak het eerste aanspreekpunt voor gemeenten en daarmee het visitekaartje van de IBD.
Voor deze rol is geen zeer specialistische of diepgaande softwarekennis vereist, zoals malware-analyse of het gebruik van geavanceerde forensische tooling. Wel is brede en gedegen kennis nodig van netwerkinfrastructuren, zowel binnen IT- als OT-omgevingen, en van het bepalen van een aanvalsoppervlak op basis van kwetsbaarheden of misbruikbare services. Daarnaast zijn sterke sociale en communicatieve vaardigheden essentieel.
Functie-eisen:
Het ingediende cv en eventueel de aangeleverde motivatiebrief moet aantonen dat aangeboden kandidaat
minimaal beschikt over onderstaande eisen.
Aantoonbaarheid kan blijken uit het weergeven van de behaalde opleidingen, werkervaring of
referentieprojecten in ingediend cv.
Kandidaat beschikt over minimaal een afgeronde mbo-opleiding in een ICT- of
securityrichting.
Minimaal 2 jaar aantoonbare werkervaring in een securityfunctie, zoals bijvoorbeeld
incident handler of analist.
Minimaal 2 jaar aantoonbare werkervaring met incident response binnen een CSIRT of
SOC, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het
bepalen van de impact hiervan voor gemeenten, burgers en Nederland.
Minimaal 2 jaar aantoonbare werkervaring met het verwerken en analyseren van
technische kwetsbaarheden mbv kwetsbaarheden scantooling en EASM.
Minimaal 2 jaar aantoonbare werkervaring met APTs, veelvoorkomende
aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework
Wensen:
punten
Werkervaring met de
gemeentelijke praktijk en
processen. Kennis van
gemeentelijke ICT-,
informatiebeveiliging- en
privacyprocessen en het
kunnen inschatten van impact
van dreigingen, incidenten en
kwetsbaarheden.
Aantoonbaar in cv
0-1 jaar = 0 punten
1-3 jaar = 7 punten
3-5 jaar = 14 punten
5+ jaar = 20 punten
20 punten
Werkervaring met
procesautomatiering en
informatiebeveiligings-risico’s in
de afgelopen 8 jaar.
Aantoonbaar in cv
0-1 jaar = 0 punten
1-3 jaar = 7 punten
3-5 jaar = 14 punten
5+ jaar = 20 punten
20 punten
Werkervaring met
kwetsbaarheidsmanagement en
attack surface scanning.
Aantoonbaar in cv
0-1 jaar = 0 punten
1-3 jaar = 7 punten
3-5 jaar = 14 punten
5+ jaar = 20 punten
20 punten
Werkervaring met incident
response en CSIRT/SOC-
werkzaamheden binnen de
(rijks)overheid.
Aantoonbaar in cv
0-1 jaar = 0 punten
1-3 jaar = 7 punten
3-5 jaar = 14 punten
5+ jaar = 20 punten
20 punten Solliciteer nu!