SOC van scratch opgebouwd: 12 FTE team voor overheidsorganisatie
Over de organisatie
Grote uitvoeringsorganisatie van de Rijksoverheid met 6.000 medewerkers en 4 miljoen burgers als eindgebruikers. Verwerkt BSN-gegevens en classificeert data tot Departementaal Vertrouwelijk. Na een beveiligingsincident bij een zusterorganisatie besloot het bestuur het SOC te insourcen.
De Uitdaging
De organisatie had 7 jaar lang hun SOC volledig uitbesteed aan een managed security service provider (MSSP). Na een ernstig incident bij een vergelijkbare overheidsorganisatie — waarbij de MSSP kritieke alerts over het hoofd zag — besloot het bestuur een eigen SOC op te zetten. Dit vereiste de werving van een volledig nieuw team: SOC manager, 2 lead analisten, 4 tier-2 analisten, 3 tier-1 analisten, een SIEM engineer en een threat intelligence analist.
De uitdaging was drieledig. Ten eerste moesten alle kandidaten een VOG en aanvullende screening doorlopen vanwege de overheidscontext. Ten tweede was er geen bestaand team om kennis over te dragen; alles moest vanaf nul worden opgebouwd. Ten derde had de organisatie een beperkt salarishuis vergeleken met de markt, waardoor senior SOC-professionals moeilijk aan te trekken waren met alleen salaris als propositie.
Onze Oplossing
MVPeople Group combineerde drie service lines om het volledige spectrum te dekken. MVPeople (interim) leverde de SOC manager en 2 lead analisten — ervaren professionals die direct de blueprints, processen en playbooks konden opzetten. MVProfessionals (secondment) vulde de 4 tier-2 posities in met specialisten die 12-18 maanden zouden blijven om continuïteit te waarborgen.
De echte innovatie zat in MVPrentice: we wierven 3 ambitieuze HBO/WO-afgestudeerden met een security-affiniteit en plaatsten hen als tier-1 analisten in een gestructureerd opleidingstraject van 12 maanden, inclusief SIEM-training, incident response workshops en mentoring door de senior analisten. Dit loste het salarishuis-probleem op: junior professionals accepteerden een marktconform startsalaris met een helder groeipad. Voor de SIEM engineer en CTI analist zetten we MVProfessionals in met kandidaten die specifieke Splunk- en MITRE ATT&CK-ervaring hadden.
Resultaten
- Volledig SOC team van 12 FTE operationeel binnen 4 maanden
- 24/7 monitoring gerealiseerd (3 shifts) met eigen personeel
- Mean Time to Detect (MTTD) gedaald van 72 uur (MSSP) naar 8 uur (eigen SOC)
- Doorlooptijd recruitment 60% sneller dan de planning van het projectbureau
- 3 MVPrentice-deelnemers na 12 maanden doorgegroeid naar tier-2 niveau
“Van SOC manager tot tier-1 analisten, MVPeople leverde het complete spectrum. Maar het MVPrentice concept was de game-changer: we hebben nu drie eigen opgeleide analisten die precies passen bij onze organisatiecultuur en doorgroeien naar senior rollen.”
Wat het team zegt
“De overgang van MSSP naar eigen SOC was een enorm project. MVPeople begreep de overheidscontext — de screening-eisen, het salarishuis, de politieke gevoeligheid. Dat maakte de samenwerking soepel.”
“Onze MTTD is gedaald van 72 naar 8 uur. Dat is het verschil tussen een eigen team dat je organisatie kent en een MSSP die duizenden klanten bedient.”
Klaar voor uw eigen succesverhaal?
Neem contact op en ontdek hoe MVPeople Group ook uw cybersecurity team kan versterken.