Specialist it security

Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van onze IT-omgeving. De rol is gepositioneerd binnen de IT-beheerafdeling en je rapporteert aan de teamleider IT Beheer. In deze rol bouw je actief mee aan het verder ontwikkelen en volwassen maken van operationele IT-securityprocessen binnen de beheerorganisatie.

Je bent het primaire aanspreekpunt binnen de IT-afdeling voor het Managed SOC (Cybermeldkamer). Je ontvangt en analyseert securitymeldingen, beoordeelt samen met beheerders de impact op de IT-omgeving en initieert en coördineert de technische opvolging binnen de verschillende beheerteams. De focus ligt op snelle, effectieve en goed afgestemde incidentafhandeling om de continuïteit van de IT-dienstverlening te waarborgen.

Daarnaast ben je verantwoordelijk voor het (mede) inrichten, uitvoeren en doorontwikkelen van IT-securityprocessen, zoals incident, vulnerability- en patchmanagement of bijvoorbeeld logging en monitoring. Je signaleert verbeterkansen en vertaalt deze naar concrete en structurele verbeteringen in processen en werkwijzen. Hierbij werk je nauw samen met het programma Digitale Veiligheid.

Je ondersteunt en begeleidt de IT collega's bij hardening en beveiligingsconfiguraties van de IT-omgeving, onder andere met behulp van de volledige Microsoft Defender stack en aanverwante tooling. Samen met systeem-, netwerk- en applicatiebeheerders neem je technische beveiligingsmaatregelen, zowel preventief als reactief bij (dreigende) incidenten.

Een belangrijk onderdeel van de rol is het vastleggen en overdragen van kennis. Je ontwikkelt werkinstructies, standaarden en playbooks voor onder andere de servicedesk en beheerteams, zodat securitymeldingen en incidenten eenduidig, voorspelbaar en effectief worden opgepakt. Hiermee draag je bij aan een veiligere IT-omgeving én aan de verdere professionalisering van de IT-beheerorganisatie.

De focus van deze functie ligt nadrukkelijk op technische IT-security: het veilig maken en houden van de IT-omgeving en IT-dienstverlening.

Geef in het cv duidelijk aan in hoeverre je/ de door jou aangeboden kandidaat aan de criteria en competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling.

• Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken met collega's binnen de IT-afdeling, zoals servicedesk, systeem-, netwerk- en applicatiebeheerders. Weet verschillende belangen te verbinden en security als gezamenlijk verantwoordelijkheidsgebied te positioneren, in plaats van als "extra last".

• Proactief en resultaatgericht handelen: Signaleert risico's, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties. Neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn en weet zaken daadwerkelijk in beweging te krijgen.

• Structurerend en documenterend vermogen: Is in staat om technische werkwijzen en afspraken vast te leggen in duidelijke werkinstructies, standaarden en playbooks. Zorgt voor praktische, toepasbare documentatie die collega's ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden.

• 4. In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals: (Microsoft Certified: Security Operations Analyst Associate (SC-200); Microsoft Certified: Azure Security Engineer Associate (AZ-500); Microsoft Certified: Identity and Access Administrator Associate (SC-300); of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd)
• 1. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365, benoem dit concreet in het cv;
• 2. Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen, benoem dit duidelijk in het cv;
• 3. Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams, benoem dit duidelijk in het CV
• 5. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride);
• 6. Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring;
• 7. Aantoonbare ervaring met het opstellen (en uitvoeren) van technische werkinstructies en playbooks voor dagelijke security beheertaken en -incidentafhandeling binnen servicedesk- en beheerteams;
• 8. In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar.
• 9. Aantoonbare werkervaring met een of meerder van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud. Benoem concreet welke producten en hoe deze zijn ingezet

Functieschaal Deze functie is ingedeeld in functieschaal 9/10. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals 1.

CV-eisen Maximaal 5 pagina's, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen De opdracht wordt vervuld op de volgende werkdagen: Ma - Di - Wo - Do - Vr. Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter. De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega's van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen. Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat. + We beoordelen je CV om te zien of er een match is. + We controleren of je voldoet aan de eisen en wensen. + We onderzoeken op basis van data of je gewenste tarief concurrerend is. Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten. 2. 2 Introductie bij de opdrachtgever De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier. + We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen. + We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc... + Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief. 3. 3 Aan de slag Wij houden van eerlijk en transparant zaken doen. Als je aan slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden: + Bij Freep kom je voor de duur van je opdracht in dienst, via een eenvoudige Delance-overeenkomst. Zo profiteer je van de voordelen van ondernemerschap én de zekerheid van een werknemer. + Delance-vergoeding: tot 85% van het uurtarief dat wij bij de opdrachtgever factureren - jouw inzet telt direct mee + Heldere administratie: wij zorgen voor loonstrook, nettobetaling, sociale lasten en pensioenopbouw + Volledige dekking: bescherming tegen ziekte en arbeidsongeschiktheid zonder dat jij er omkijken naar hebt meer informatie over onze dienstverlening 4. Reageer direct