SOC Coördinator

Voor Hoogheemraadschap van Delfland zijn wij op zoek naar een SOC Coördinator.

NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd. ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden. Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Opdracht:
Voor het versterken van onze digitale weerbaarheid is het Hoogheemraadschap van Delfland op zoek naar de tijdelijke inhuur van een Coördinator SOC die een multidisciplinair team van securityprofessionals managet. Dit team draagt zorg voor het monitoren, analyseren en verbeteren van de beveiliging van zowel onze ICT- als OT (PA)-omgeving. Gezamenlijk zijn de specialisten verantwoordelijk voor het proactief signaleren, analyseren en mitigeren van dreigingen, het verbeteren van processen en procedures en het coördineren van responsactiviteiten bij beveiligingsincidenten.

Het SOC is verantwoordelijk voor de volgende resultaten:
- 24/7 monitoring van ICT- en PA-omgevingen. Het, teneinde van dit resultaat, gebruik maken – en beheren – van USM Anywhere, Microsoft Sentinel en Nozomi omgevingen.
- Tijdige detectie en afhandeling van beveiligingsincidenten (incident response) conform binnen Delfland geldende procedures.
- Het uitvoeren van het Vulnerability Management Proces door periodieke kwetsbaarhedenscans uit te voeren op het gehele landschap, inclusief de rapportage, mitigatie advies en opvolging van scanresultaten.
- Participeren in - en coördineren van – securityprojecten.
- Opleveren van een maandelijkse SOC rapportage in de eerste week van de iedere nieuwe maand.
- Uitvoeren van het responsible disclosure proces.
- Beheren en up-to-date houden van processen en procedures, waaronder security incident respons, playbooks en cybercrisisbeheersing.
- Samenwerken met interne en externe stakeholders, inclusief CERT’s, leveranciers en overheidsinstanties, bij incidentafhandeling en dreigingsinformatie-uitwisseling.
- Uitvoeren van controles op de toepassing van hardening op centrale infrastructuurcomponenten incl. rapportage en opvolging
- Monitoren van cyberdreigingen (waaronder statelijke actoren, cybercriminelen en hacktivisten) door middel van threat intelligence; waar nodig aanvullende monitoring inrichten en adviseren over maatregelen bij verhoogd dreigingsniveau (threat response).
- Uitvoeren van securitytests op aangewezen omgevingen, rapporteren over bevindingen en kwetsbaarheden, en adviseren over mitigerende maatregelen.
- Het kunnen uitvoeren van forensische analyses, waaronder het, op verzoek van Delfland, veiligstellen van systeemdata.
- Periodieke evaluatie van SOC-capaciteiten en het doen van voorstellen voor verbeteringen in tooling, processen en rapportages.

Taken en verantwoordelijkheden Coördinator SOC:
- Aansturen van de SOC-team bestaande uit 2 SOC Analisten, 2 ICT Security Specialisten en 1 PA Security Specialist.
- Monitoren van de dagelijkse security activiteiten en zorgen voor continuïteit.
- Onderhouden en verbeteren van de Security Incident Response procedure.
- Onderhouden en verbeteren van de Patch Management procedure.
- Maandelijkse opstellen van de SOC rapportage
- Op de hoogte blijven van de laatste dreigingen, aanvallen en kwetsbaarheden
- Het volgen en vertalen van Threat Intelligence naar handelingsperspectieven voor HHDelfland.
- Controleren van de kwaliteit van analyses en rapportages van SOC-analisten.
- Periodiek controleren Privileged Access Management
- Initiëren en voorzitten van het CERT-HHD
- Liasonfunctie vervullen naar MTCERT-HHD
- Onderhouden, testen en verbeteren van de No Regret maatregelen CERT-HHD
- Begeleiden van externe pentesten
- Participeren tijdens besprekingen Cyber Security Framework assessments.
- Participeren in het Risico overleg
- Participeren in het MT-CERT overleg
- Als projectmanager optreden bij security gerelateerde projecten
- Adviseren over verbetermaatregelen om de security posture te versterken
- Participeren tijdens het opstellen van mitigerende adviezen door de SOC-analisten bij de grotere security incidenten
- Voorzitten wekelijks SOC overleg
- Bewaken kennisniveau van de SOC analisten
- Zorgen voor kennisdeling binnen het team door middel van documentatie en werkinstructies
- Bewaken kwaliteit van de verschillende SIEM’s (USM Anywhere en MS Sentinel)
- Bewaken kwaliteit van Intrusion Detection Systeen voor Proces Automatisering (Nozomi)
- Voorlichting geven over Cybersecurity aan ICT-collega’s
- Updaten van de vulnerability administraties op basis van TenableSC scans
- Het aansturen van de mitigatie van vulnerabilities door de SOC-medewerkers

Competenties:
- Analytisch vermogen
- Besluitvaardigheid
- Stressbestendigheid
- Verantwoordelijkheidsgevoel

Algemene informatie m.b.t. de aanvraag:
Locatie: Delft
Begindatum: 01 januari 2026
Duur: 12 maanden
Optie op verlenging: ja
Inzet per week: 24 uur
Tarief: marktconform
Sluitingsdatum: 20-11-2025
Sluitingstijd: 09:00 uur
Intakegesprek: 25 november 2025, tussen 10:00 uur en 13:00 uur, op locatie