Sluit over 14 dagen
VNGR - 26.084 Medior Incidenthandler IBD
Vereniging van Nederlandse Gemeenten (VNG)Nassaulaan 12, 2514 JS Den Haag, Nederland, Zuid-Holland
Startdatum 01 - 06 - 2026
Einddatum 31 - 12 - 2026
6.622,70 p/m 38,21 p/u
16 - 40 uur p/w
Duur niet bekend
Zuid-Holland
ICT
Publicatiedatum: 4 mei 2026
Optie tot verlenging: Verlenging is in overleg mogelijk, met een totale contractduur van maximaal 36 maanden.
Werkplek: Alleen op kantoor | Geen verdere informatie
Opleidingsniveau: MBO
Werkervaring: Medior
Hoe ga jij impact maken?
Je vervult de rol van incidenthandler en draagt bij aan de CSIRT-processen rondom preventie, detectie en incidentrespons. Daarnaast werk je aan het vergroten van de digitale weerbaarheid van gemeenten en het waarborgen van de continuïteit.
Voor deze rol is geen zeer specialistische of diepgaande softwarekennis vereist, zoals malware-analyse of het gebruik van geavanceerde forensische tooling. Wel is brede en gedegen kennis nodig van netwerkinfrastructuren, zowel binnen IT- als OT-omgevingen, en van het bepalen van een aanvalsoppervlak op basis van kwetsbaarheden of misbruikbare services. Daarnaast zijn sterke sociale en communicatieve vaardigheden essentieel. De incidenthandler is vaak het eerste aanspreekpunt voor gemeenten en daarmee het visitekaartje van de IBD.
Werkzaamheden en verantwoordelijkheden
Bovengenoemde werkzaamheden leiden uiteindelijk tot de volgende resultaten:
Je functioneert als eerste aanspreekpunt voor gemeenten en voert de CSIRT-processen van de IBD uit. Je adviseert gemeenten over maatregelen om de impact van incidenten te beperken en helpt hen om processen zo snel mogelijk weer operationeel te krijgen. Daarmee draag je bij aan het vergroten van de digitale weerbaarheid van gemeenten.
Voor deze rol is geen zeer specialistische of diepgaande softwarekennis vereist, zoals malware-analyse of het gebruik van geavanceerde forensische tooling. Wel is brede en gedegen kennis nodig van netwerkinfrastructuren, zowel binnen IT- als OT-omgevingen, en van het bepalen van een aanvalsoppervlak op basis van kwetsbaarheden of misbruikbare services. Daarnaast zijn sterke sociale en communicatieve vaardigheden essentieel. De incidenthandler is vaak het eerste aanspreekpunt voor gemeenten en daarmee het visitekaartje van de IBD.
Werkzaamheden en verantwoordelijkheden
- Signaleren en bijhouden van actuele digitale dreigingen voor gemeenten;
- Beoordelen en analyseren van onder andere kwetsbaarheden, advisories, CTI- en CVD-meldingen uit diverse bronnen, en deze doorzetten naar gemeenten;
- Beantwoorden van technische vragen over informatiebeveiliging;
- Beoordelen van onveilige configuraties die voortkomen uit het EASM-platform en externe bronnen, zoals het NCSC of andere CSIRT's;
- Bewaken van oplostijden en gemeenten hierop aanspreken;
- Uitvoeren van eigen onderzoek, kwetsbaarheidsscans en het inzetten van security tooling wanneer nodig;
- Uitvoeren van triage, classificatie en advisering bij incidenten;
- Bijdragen aan sessies rondom incidenten waarbij meerdere gemeenten en/of leveranciers betrokken zijn;
- Onderhouden van operationele contacten binnen het Cyberweerbaarheidsnetwerk (CWN) en het NCSC;
- Meedraaien op de IBD CERT-helpdesk, zowel telefonisch als per e-mail, voor advieswerkzaamheden en incidentafhandeling;
- Werken volgens de CSIRT-processen en protocollen, waarbij structuur en punctualiteit van groot belang zijn;
- Meedraaien in piketdiensten, wat betekent dat je in blokken van twee weken 24/7 bereikbaar bent.
Bovengenoemde werkzaamheden leiden uiteindelijk tot de volgende resultaten:
Je functioneert als eerste aanspreekpunt voor gemeenten en voert de CSIRT-processen van de IBD uit. Je adviseert gemeenten over maatregelen om de impact van incidenten te beperken en helpt hen om processen zo snel mogelijk weer operationeel te krijgen. Daarmee draag je bij aan het vergroten van de digitale weerbaarheid van gemeenten.
Eisen
- Je beschikt over minimaal een afgeronde mbo-opleiding in een ICT- of securityrichting.
- Minimaal 2 jaar aantoonbare werkervaring in een securityfunctie, zoals bijvoorbeeld incident handler of analist.
- Minimaal 2 jaar aantoonbare werkervaring met incident response binnen een CSIRT of SOC, hiermee wordt bedoeld: analyse van actuele dreigingen en incidenten en het bepalen van de impact hiervan voor gemeenten, burgers en Nederland.
- Minimaal 2 jaar aantoonbare werkervaring met het verwerken en analyseren van technische kwetsbaarheden mbv kwetsbaarheden scantooling en EASM.
- Minimaal 2 jaar aantoonbare werkervaring met APTs, veelvoorkomende aanvalstechnieken en analytische modellen zoals het Mitre ATT&CK framework.
Wensen en competenties
Wensen
- Werkervaring met de gemeentelijke praktijk en processen. Kennis van gemeentelijke ICT-, informatiebeveiliging- en privacyprocessen en het kunnen inschatten van impact van dreigingen, incidenten en kwetsbaarheden. (0-1 jaar = 0 punten, 1-3 jaar = 7 punten, 3-5 jaar = 14 punten, 5+ jaar = 20 punten)
- Werkervaring met procesautomatisering en informatiebeveiligings-risico's in de afgelopen 8 jaar. (0-1 jaar = 0 punten, 1-3 jaar = 7 punten, 3-5 jaar = 14 punten, 5+ jaar = 20 punten)
- Werkervaring met kwetsbaarheidsmanagement en attack surface scanning. (0-1 jaar = 0 punten, 1-3 jaar = 7 punten, 3-5 jaar = 14 punten, 5+ jaar = 20 punten)
- Werkervaring met incident response en CSIRT/SOC-werkzaamheden binnen de (rijks)overheid. (0-1 jaar = 0 punten, 1-3 jaar = 7 punten, 3-5 jaar = 14 punten, 5+ jaar = 20 punten)
- Klantgericht
- Resultaatgericht
- Dienstverlenend
- Verbindend
- Communicatief sterk
- Samenwerken
- Bekwaam
- Integer
- Benaderbaar
Organisatie & Team
Over VNG Realisatie
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via 'samen organiseren' en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.
Over de Informatiebeveiligingsdienst
De Informatiebeveiligingsdienst (IBD) is opgericht door Nederlandse gemeenten en maakt onderdeel uit van de Vereniging van Nederlandse Gemeenten (VNG). De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Daarnaast vervult de IBD de rol van sectoraal CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) en fungeert zij als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.
De IBD helpt gemeenten bij het beschermen van gegevens, het passend beveiligen van systemen en het beperken van schade bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD bovendien een proactieve rol in het ontwikkelen en stimuleren van collectieve standaarden en oplossingen. Zo worden gemeenten optimaal ondersteund bij het beheersen van digitale en privacyrisico's.
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via 'samen organiseren' en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.
Over de Informatiebeveiligingsdienst
De Informatiebeveiligingsdienst (IBD) is opgericht door Nederlandse gemeenten en maakt onderdeel uit van de Vereniging van Nederlandse Gemeenten (VNG). De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Daarnaast vervult de IBD de rol van sectoraal CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) en fungeert zij als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.
De IBD helpt gemeenten bij het beschermen van gegevens, het passend beveiligen van systemen en het beperken van schade bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD bovendien een proactieve rol in het ontwikkelen en stimuleren van collectieve standaarden en oplossingen. Zo worden gemeenten optimaal ondersteund bij het beheersen van digitale en privacyrisico's.
Deze voorwaarden bieden we jou
Als ervaren specialist bieden wij jou passende voorwaarden.
Hoog salaris bij Impact Vandaag. Het bruto salaris is € 6.622,70 p/m o.b.v. € 38,21 p/u en 16 - 40 uur per week.
Transparante pro-forma berekening.
Vakantiegeld van 8% en een vast aantal vakantiedagen per jaar (fulltime basis).
Zorgeloze naleving van de Wet DBA.
Doorbetaling bij ziekte volgens CAO.
Een contract voor de duur van de opdracht, met optie tot verlenging afhankelijk van de functie en organisatie.
Pensioenopbouw via de regeling voor uitzendkrachten.
Reiskostenvergoeding afhankelijk van de functie en organisatie.
Naast de contractuele voordelen, bieden we extra dienstverlening als je voor Impact Vandaag kiest. Benieuwd naar onze dienstverlening?
Stappenplan voor deze vacature
1
2
3
4
Vind je deze vacature interessant? Klik op solliciteren en stuur je cv mee. Binnen 48 uur neemt één van onze adviseurs contact met je op. We kijken daarbij:
- • Of jouw profiel geschikt is voor de functie op basis van de gevraagde eisen, wensen en competenties.
- • Of je past bij de organisatie.
Past de vacature bij jouw profiel? Dan neemt onze Opdracht Adviseur contact op over jouw sollicitatie en cv. Je kunt je contactvoorkeuren doorgeven in jouw profiel.
Veelgestelde vragen
Heb je een vraag over een vacature of jouw mogelijkheden?
Neem direct contact op met een adviseur of maak gebruik van ons gratis adviesgesprek waar wij jou gerichter kunnen helpen!