Security Engineer

Word de drijvende kracht achter digitale veiligheid bij HumanTotalCare. Als Security Engineer bescherm jij systemen die impact maken op de gezondheid van werkend Nederland. Coördineer incidenten, adviseer teams, vertaal securitybeleid naar slimme oplossingen en bouw mee aan een veilige digitale toekomst. Heb jij 5+ jaar security-ervaring, technische certificeringen en krijg je energie van het vooruitzien én oplossen van dreigingen? Dan zoeken we jou. Hoe ga je #meerbetekenen als security Engineer Midden in de nacht gaat de melding af: verdachte inlogpogingen, mogelijk een phishing-aanval. Terwijl anderen zich omkeren, spring jij in actie. Binnen een uur heb je de situatie onder controle, het lek gedicht en de schade beperkt. Duizenden professionals kunnen de volgende ochtend gewoon veilig doorwerken, zonder dat ze ooit wisten wat er dreigde. Dát is de impact van jouw werk als Security Engineer. Jij bent de aanjager van digitale veiligheid binnen het team Security Operations. Niet de persoon die afwacht, maar degene die vooruitdenkt, vooruitloopt en voorkomt. Je ontwikkelt en verbetert continu beveiligingsmaatregelen die vertrouwelijkheid, integriteit en beschikbaarheid van informatie waarborgen, geen buzzwords, maar concrete systemen die écht beschermen. Je werkt nauw samen met collega's uit verschillende teams en bent hun vertrouwde adviseur op het gebied van technische informatiebeveiliging. Dat vertaal jij naar slimme, werkbare oplossingen binnen ons IT-landschap. En ja, hierin neem jij het voortouw.

• Je coördineert beveiligingsincidenten zoals phishing, netwerkinbreuken of DDoS-aanvallen en houdt daarbij het overzicht wanneer de druk het hoogst is;
• je bent hét eerste aanspreekpunt voor operationele IT-security en denkt actief mee bij zowel acute incidenten als structurele verbeteringen;
• je vertaalt security architectuur en compliance-richtlijnen naar effectieve technische en organisatorische acties die daadwerkelijk werken in de praktijk;
• jij rapporteert periodiek over incidenten en de effectiviteit van maatregelen, en monitort actief risico's en dreigingen voordat ze problemen worden;
• je begeleidt pentesten, audits en zelfevaluaties, en weet anderen mee te nemen in wat vaak als complex wordt ervaren;
• je volgt de laatste ontwikkelingen binnen informatiebeveiliging en vertaalt deze naar onze praktijk, niet omdat het moet, maar omdat het je fascineert;
• jij krijgt energie van kennis overdragen en delen, want de beste beveiliging ontstaat als iedereen meedenkt. Met wie ga je #meerbetekenen IT&Care verzorgt de IT-dienstverlening binnen HumanTotalCare, een toonaangevende organisatie op het gebied van gezondheid, welzijn en vitaliteit. En laten we eerlijk zijn: in deze sector kun je geen risico's nemen met data en systemen. Wat wij doen, raakt direct aan de gezondheid en het welzijn van duizenden mensen. Jij wordt onderdeel van het Security Operations team en bouwt mee aan een stevig fundament onder onze informatiebeveiliging. Samen zorgen we ervoor dat onze werkmaatschappijen en hun medewerkers kunnen rekenen op veilige, stabiele en moderne IT. Geen IT om de IT, maar IT die mensen ondersteunt in hun belangrijke werk. We bouwen aan een IT-organisatie die niet alleen technisch sterk is, maar ook actief bijdraagt aan een gezonde en veilige werkdag voor duizenden professionals. Jouw expertise wordt de basis waarop zij kunnen bouwen. Wat is écht leuk aan deze baan Je speelt een hoofdrol in iets dat ertoe doet. Dit is geen security voor een webshop of een gamingplatform. Je beschermt systemen die impact hebben op de gezondheid en veiligheid van werkend Nederland. Jouw werk maakt verschil waar het telt. Jouw impact is direct zichtbaar. Wanneer jij een beveiligingslek voorkomt, kunnen duizenden medewerkers gewoon veilig doorwerken. Wanneer jij een systeem versterkt, voelen professionals zich zekerder in hun digitale werkomgeving. Je creëert niet alleen veiligheid, je creëert rust en vertrouwen. Je bent de ambassadeur van security. Jij krijgt alle ruimte om te vernieuwen, te adviseren en anderen mee te nemen in jouw visie. Dit is geen rol waarin je bevelen uitvoert, dit is een rol waarin jij richting geeft aan hoe we digitale veiligheid vormgeven voor de toekomst. Elke dag is anders. Van het begeleiden van een pentest tot het adviseren over architectuur, van incident response tot het delen van kennis met collega's - geen twee dagen zijn hetzelfde. Als je houdt van afwisseling en uitdaging, dan zit je hier goed. Laten we niet flauw doen: het tempo ligt hoog. De IT-organisatie is volop in beweging, en de wereld van security, technologie én wetgeving verandert razendsnel. Bijblijven vraagt discipline en nieuwsgierigheid. En ja, soms moet je buiten reguliere werktijden aan de bak. Cybercriminelen werken niet van 9 tot 5, en soms vraagt een incident om directe actie. Maar als jij houdt van uitdaging, verantwoordelijkheid én betekenisvol werk? Dan voel je dat niet als last, maar als de reden waarom je dit vak hebt gekozen. Dit is een rol voor iemand die energie haalt uit het oplossen van complexe puzzels onder druk.

Jouw mindset is je kracht. Als ICT'er weet jij: veiligheid is geen bijzaak - het is de basis waarop alles staat of valt. Je hebt een scherp oog voor detail en denkt in oplossingen, niet in problemen. Je neemt verantwoordelijkheid en doorziet risico's voordat anderen ze zien. Je bent communicatief sterk en snapt dat security niet alleen een technisch vraagstuk is. Je voelt je thuis in een dynamische organisatie waar je het verschil kunt maken door mensen mee te nemen in de noodzaak én de mogelijkheden van goede beveiliging.

• Minimaal vijf jaar relevante werkervaring in IT en security, je hebt de strijd al vaak gestreden en geleerd van elke uitdaging;

• aantoonbare expertise in risicomethodologieën en incident response, je weet hoe je prioriteert wanneer alles tegelijk lijkt te branden;

• kennis van en ervaring met domeinen zoals asset management, IAM, systeem hardening, logging & monitoring, vulnerability management, pentesten en netwerkbeveiliging;

• ervaring met securitytechnologieën als Microsoft Azure, Defender en Sentinel;

• technische certificeringen zoals CISSP, CEH of OSCP, bewijs dat je je vak serieus neemt;

• kennis van het inrichten van beheersmaatregelen in processen, ten behoeve van audits en compliance, want goede security is ook gestructureerde security;

• actuele kennis van ISO27001:2022, NEN7510 en relevante wetgeving;

• bij voorkeur ervaring in een grotere, complexe organisatie waar je hebt geleerd om te navigeren tussen verschillende belangen;

• een resultaatgerichte, doortastende houding, ook (en vooral) in uitdagende situaties;

• klantgerichtheid en gevoel voor verschillende belangen binnen de organisatie, want de beste oplossing is die waar iedereen mee kan werken.

• een uitgebreid aanbod van opleidingen en (online) trainingen via onze eigen my-academy. Wij investeren in jou, zodat we samen kunnen werken aan een gezond, gemotiveerd en competent werkend Nederland.

• gezellige feesten en borrels, omdat ontspanning voor ons net zo belangrijk is als werken

IT&Care is onderdeel van HumanTotalCare. De merken van HumanTotalCare - met in totaal 2000 collega's - hebben één gezamenlijk doel voor ogen: een gezond, gemotiveerd en competent werkend Nederland. Die missie dragen wij intern natuurlijk ook uit. Het team waar je in terecht komt kenmerkt zich als innovatief en analytisch. We doen niet moeilijk over thuiswerken en flexibel werken is mogelijk.

• een open, informele werksfeer.
• een baan voor 32-40 uur per week.
• een salaris volgens onze cao. Voor de functie Security engineer ligt dat tussen de €3816,- en €4770,- bruto per maand (o.b.v. 40 uur). Breng je al gerichte ervaring mee dan bespreken we graag jouw salarispositie. Uiteraard krijg je een goede pensioenregeling en reiskostenvergoeding.
• meteen een vast dienstverband.
• extra vakantiedagen bij te kopen. Standaard heb je 25 vakantiedagen bij een fulltime functie en daar bovenop kun je per jaar maximaal 13 dagen bij kopen.
• ondersteuning op het gebied van IT, Research en Development en datascience. Wij onderstrepen de combinatie van mensgericht en datagedreven werken.
• een warme introductie in onze organisatie. Dankzij de introductiedagen en de boarding app weet je snel je weg te vinden.
• mogelijkheid tot hybride werken, waarbij je werkt vanuit de omgeving die past bij jouw werkzaamheden. Indien nodig faciliteren we je in een goede werkplek.
• aandacht voor preventie en vitaliteit met ons My-way ontwikkel- en vitaliteitsprogramma. Je krijgt een persoonlijk vitaliteitsbudget, kunt meedoen aan challenge en ontvangt beloningen voor gezond gedrag.