< Naar alle vacatures

Platform Security Engineer

Opleidingsniveau

Minimaal HBO-opleiding in (cyber)security, informatica of gelijkwaardige werkervaring

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Doorstroom naar Lead Security Engineer, Security Architect, Information Security Manager, Head of Security of uiteindelijk CISO

Competenties & vaardigheden

IT-security kennis, vulnerability management, communicatie en vertalen van risico's, samenwerken in agile/DevOps-team, threat modelling

Gerelateerde functies

DevSecOps Engineer, Security Architect, Penetration Tester, Platform Engineer, Incident Response Analyst

Beschrijving van de functie

Als Platform Security Engineer ben je verantwoordelijk voor het ontwerpen, implementeren en borgen van security-oplossingen binnen een gedeeld platformlandschap. Je werkt in multidisciplinaire teams met platform engineers, architecten en beleidsmakers om technische beveiligingsmaatregelen te integreren in CI/CD-pijplijnen, cloudnative services en containeromgevingen. De rol vereist zowel technische diepgang (zoals begrip van netwerksegmentatie, identity- en accessmanagement, secrets management, logging en monitoring) als de capaciteit om risico’s en kwetsbaarheden te vertalen naar beheersbare organisatierisico’s voor niet-technische stakeholders. Je draagt bij aan de strategische beveiligingsrichting van het platform en levert concrete, reproduceerbare maatregelen die de beschikbaarheid, integriteit en vertrouwelijkheid van systemen en gegevens ondersteunen.

In deze functie staat samenwerking centraal: je coacht collega’s over security-by-design, ondersteunt bij herhaalbare beveiligingscontroles en neemt deel aan threat modelling sessies en complexere penetratietesten. Daarnaast ben je betrokken bij het opzetten en verbeteren van detectie- en responscapaciteiten en bij het bepalen van acceptatiecriteria voor risico’s. De rol leent zich zowel voor vaste aanstellingen als voor zzp opdrachten en interim werk, waarbij kennis van en ervaring met opdrachten overheid en governance-eisen een groot voordeel zijn. Kennis van frameworks als ISO27001, BIO en standaarden binnen de Rijksoverheid is vaak gewenst en maakt je inzetbaarheid bij overheidspartijen groter, bijvoorbeeld bij projecten onder DAS of vergelijkbare aanbestedingsvormen.

Typisch salaris

Het salaris voor een Platform Security Engineer varieert sterk afhankelijk van ervaring, werkgever, en contractvorm. Bij vaste aanstelling ligt het bruto maandsalaris veelal tussen ongeveer €4.000 en €6.500 voor mid- tot seniorniveau; bij grotere organisaties of specialistische functies kan dit oplopen. Als consultant of zzp'er die opdrachten uitvoert via een interim rol kun je doorgaans hogere dagtarieven hanteren, bijvoorbeeld tussen €450 en €900 per dag, afhankelijk van expertise in niche-domeinen zoals regisseren van penetratietesten of ervaring met overheidsspecifieke eisen. Voor opdrachten overheid, opdrachten via raamcontracten of via DAS kunnen tarieven en marges verschillen vanwege administratieve en compliance-eisen; het is raadzaam hier bij offerte en positionering rekening mee te houden. Secundaire arbeidsvoorwaarden bij vaste dienstverbanden — zoals pensioen, opleidingsbudget en doorbetaalde verlofregelingen — beïnvloeden de netto-vergelijking met freelance tarieven.

Veelvoorkomende functietaken

De dagelijkse werkzaamheden van een Platform Security Engineer bestaan uit: het analyseren van platformconfiguraties en CI/CD-pijplijnen op kwetsbaarheden; het ontwerpen van security controls en concrete implementatiepakketten; het uitvoeren of begeleiden van penetratietesten en security assessments; het opzetten van logging, monitoring en detectieregels; en het adviseren van productteams over risicoacceptatie en mitigatie. Verder participeer je in incident response oefeningen en post-mortem-analyses, onderhoud je security automations en policy-as-code, en lever je input voor architectuurkeuzes die security en compliance verbeteren. Je documenteert bevindingen op een begrijpelijke manier voor zowel technische als niet-technische stakeholders en organiseert kennisdeling binnen teams om security-vaardigheden te verhogen.

Hoe word je specialist in deze functie

Specialiseren tot Platform Security Engineer vergt een mix van formele opleiding, praktijkervaring en continue bijscholing. Begin met een relevante HBO- of WO-opleiding in (cyber)security, informatica of ICT-beheer en verdiep je in platformtechnologieën (cloud, Kubernetes, IaC). Verzamel praktijkervaring met security assessments, vulnerability management en implementatie van beveiligingsmaatregelen in platformomgevingen. Behaal gerichte certificeringen zoals HTB CPTS voor penetratietesten en aanvullende certificaten op het gebied van cloud security of governance. Werk actief aan portfolio-projecten en zoek mogelijkheden voor zzp opdrachten of interim werk om uiteenlopende omgevingen te leren kennen, waaronder opdrachten overheid en opdrachten via DAS-achtige constructies. Doe mee aan community’s, deel kennis, publiceer bevindingen en blijf oefenen met tooling en threat intelligence; pas security-by-design toe in agile/DevOps-teams en ontwikkel vaardigheden in communicatie en stakeholdermanagement zodat technische risico’s vertaald worden naar bestuurbare organisatierisico’s. Door deze combinatie van technische bekwaamheid, ervaring met regisseren van penetratietesten en inzicht in governance en compliance kun je doorgroeien naar senior- of architectuurrollen binnen security.

Opleidingsniveau

Minimaal HBO-opleiding in (cyber)security, informatica of gelijkwaardige werkervaring

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Doorstroom naar Lead Security Engineer, Security Architect, Information Security Manager, Head of Security of uiteindelijk CISO

Competenties & vaardigheden

IT-security kennis, vulnerability management, communicatie en vertalen van risico's, samenwerken in agile/DevOps-team, threat modelling

Gerelateerde functies

DevSecOps Engineer, Security Architect, Penetration Tester, Platform Engineer, Incident Response Analyst

Beschrijving van de functie

Als Platform Security Engineer ben je verantwoordelijk voor het ontwerpen, implementeren en borgen van security-oplossingen binnen een gedeeld platformlandschap. Je werkt in multidisciplinaire teams met platform engineers, architecten en beleidsmakers om technische beveiligingsmaatregelen te integreren in CI/CD-pijplijnen, cloudnative services en containeromgevingen. De rol vereist zowel technische diepgang (zoals begrip van netwerksegmentatie, identity- en accessmanagement, secrets management, logging en monitoring) als de capaciteit om risico’s en kwetsbaarheden te vertalen naar beheersbare organisatierisico’s voor niet-technische stakeholders. Je draagt bij aan de strategische beveiligingsrichting van het platform en levert concrete, reproduceerbare maatregelen die de beschikbaarheid, integriteit en vertrouwelijkheid van systemen en gegevens ondersteunen.

In deze functie staat samenwerking centraal: je coacht collega’s over security-by-design, ondersteunt bij herhaalbare beveiligingscontroles en neemt deel aan threat modelling sessies en complexere penetratietesten. Daarnaast ben je betrokken bij het opzetten en verbeteren van detectie- en responscapaciteiten en bij het bepalen van acceptatiecriteria voor risico’s. De rol leent zich zowel voor vaste aanstellingen als voor zzp opdrachten en interim werk, waarbij kennis van en ervaring met opdrachten overheid en governance-eisen een groot voordeel zijn. Kennis van frameworks als ISO27001, BIO en standaarden binnen de Rijksoverheid is vaak gewenst en maakt je inzetbaarheid bij overheidspartijen groter, bijvoorbeeld bij projecten onder DAS of vergelijkbare aanbestedingsvormen.

Typisch salaris

Het salaris voor een Platform Security Engineer varieert sterk afhankelijk van ervaring, werkgever, en contractvorm. Bij vaste aanstelling ligt het bruto maandsalaris veelal tussen ongeveer €4.000 en €6.500 voor mid- tot seniorniveau; bij grotere organisaties of specialistische functies kan dit oplopen. Als consultant of zzp'er die opdrachten uitvoert via een interim rol kun je doorgaans hogere dagtarieven hanteren, bijvoorbeeld tussen €450 en €900 per dag, afhankelijk van expertise in niche-domeinen zoals regisseren van penetratietesten of ervaring met overheidsspecifieke eisen. Voor opdrachten overheid, opdrachten via raamcontracten of via DAS kunnen tarieven en marges verschillen vanwege administratieve en compliance-eisen; het is raadzaam hier bij offerte en positionering rekening mee te houden. Secundaire arbeidsvoorwaarden bij vaste dienstverbanden — zoals pensioen, opleidingsbudget en doorbetaalde verlofregelingen — beïnvloeden de netto-vergelijking met freelance tarieven.

Veelvoorkomende functietaken

De dagelijkse werkzaamheden van een Platform Security Engineer bestaan uit: het analyseren van platformconfiguraties en CI/CD-pijplijnen op kwetsbaarheden; het ontwerpen van security controls en concrete implementatiepakketten; het uitvoeren of begeleiden van penetratietesten en security assessments; het opzetten van logging, monitoring en detectieregels; en het adviseren van productteams over risicoacceptatie en mitigatie. Verder participeer je in incident response oefeningen en post-mortem-analyses, onderhoud je security automations en policy-as-code, en lever je input voor architectuurkeuzes die security en compliance verbeteren. Je documenteert bevindingen op een begrijpelijke manier voor zowel technische als niet-technische stakeholders en organiseert kennisdeling binnen teams om security-vaardigheden te verhogen.

Hoe word je specialist in deze functie

Specialiseren tot Platform Security Engineer vergt een mix van formele opleiding, praktijkervaring en continue bijscholing. Begin met een relevante HBO- of WO-opleiding in (cyber)security, informatica of ICT-beheer en verdiep je in platformtechnologieën (cloud, Kubernetes, IaC). Verzamel praktijkervaring met security assessments, vulnerability management en implementatie van beveiligingsmaatregelen in platformomgevingen. Behaal gerichte certificeringen zoals HTB CPTS voor penetratietesten en aanvullende certificaten op het gebied van cloud security of governance. Werk actief aan portfolio-projecten en zoek mogelijkheden voor zzp opdrachten of interim werk om uiteenlopende omgevingen te leren kennen, waaronder opdrachten overheid en opdrachten via DAS-achtige constructies. Doe mee aan community’s, deel kennis, publiceer bevindingen en blijf oefenen met tooling en threat intelligence; pas security-by-design toe in agile/DevOps-teams en ontwikkel vaardigheden in communicatie en stakeholdermanagement zodat technische risico’s vertaald worden naar bestuurbare organisatierisico’s. Door deze combinatie van technische bekwaamheid, ervaring met regisseren van penetratietesten en inzicht in governance en compliance kun je doorgroeien naar senior- of architectuurrollen binnen security.