Opleidingsniveau
HBO in een relevante richting
Salarisindicatie in loondienst
45000-70000
Indicatie uurtarief bij ZZP
80-100 per uur
Doorgroeimogelijkheden
Senior Security Engineer, CISO
Competenties & vaardigheden
Analytisch vermogen, kennis van IAM-processen, klantgerichtheid, ervaring met netwerkbeveiliging, stressbestendigheid
Gerelateerde functies
IT Security Analyst, Cybersecurity Consultant, Information Security Officer
Functieomschrijving
Een Security Engineer heeft als primaire verantwoordelijkheid het waarborgen van de veiligheid van informatie en systemen binnen een organisatie. Deze rol is cruciaal in de hedendaagse digitale wereld, waarin cyberdreigingen steeds geavanceerder worden. Security Engineers analyseren netwerken en systemen om kwetsbaarheden te identificeren en ontwikkelen strategieën om deze te beveiligen. Dit kan onder meer inhouden dat men werkt met toegangsbeheersystemen, monitoringtools voor netwerken en incidentresponse-plannen. Het doel is om zowel preventieve maatregelen als reactieve oplossingen te implementeren wanneer een beveiligingsincident zich voordoet.
Typisch Salaris
Het salaris van een Security Engineer kan variëren afhankelijk van ervaring, locatie en sector. Voor iemand met een HBO werk- en denkniveau en enkele jaren relevante ervaring ligt het salaris doorgaans tussen de €45.000 en €70.000 per jaar in een vaste aanstelling. In het geval van zzp opdrachten of interim werk kan het tarief oplopen tot €100 per uur, afhankelijk van de complexiteit van de projecten en de vragen vanuit de overheid. Voor specifieke opdrachten bij de overheid kunnen de tarieven soms lager liggen door budgettaire restricties, maar bieden ze wel de kans op langdurige samenwerkingen.
Typische Taken van een Security Engineer
De dagelijkse verantwoordelijkheden van een Security Engineer omvatten onder andere het uitvoeren van risicoanalyses en audits, het implementeren van beveiligingsprotocollen, en het begeleiden van trainingen om het beveiligingsbewustzijn te vergroten binnen de organisatie. Daarnaast zijn ze vaak betrokken bij het opzetten van en werken met IAM (Identiteits- en Toegangsmanagement) systemen, zoals Active Directory en AzureAD. Het bijhouden van de laatste ontwikkelingen op het gebied van cybersecurity is ook een belangrijk aspect van de rol, zodat men kan inspelen op nieuwe bedreigingen en kansen, zoals het implementeren van rolmining in de organisatie. Security Engineers moeten ook in staat zijn om samen te werken met andere IT-professionals en geïnteresseerd te zijn in documenteren en rapporteren van beveiligingsincidenten en -procedures.
Professionalisering in het Veld
Om specialist te worden binnen de functie van Security Engineer is doorgaans een relevante opleiding op minimaal HBO-niveau nodig, bij voorkeur in de richting van Informatica, Cybersecurity of een verwant gebied. Het behalen van certificeringen zoals CISSP, MCSE of CISA kan verder bijdragen aan de professionalisering en de kans op een hogere functie versterken. Daarnaast zijn praktische ervaringen, zoals het werken aan zzp opdrachten of projecten bij de overheid, cruciaal. Dit biedt niet alleen unieke inzichten in verschillende organisatiestructuren, maar ook ervaring met diverse tools en technologieën die in het vakgebied gebruikt worden. Het blijven volgen van trends in cybersecurity en het deelnemen aan netwerk- en kennisdelings-initiatieven binnen de sector kan tevens helpen bij het verder ontwikkelen van vaardigheden en expertise in het vakgebied.
Opleidingsniveau
HBO in een relevante richting
Salarisindicatie in loondienst
45000-70000
Indicatie uurtarief bij ZZP
80-100 per uur
Doorgroeimogelijkheden
Senior Security Engineer, CISO
Competenties & vaardigheden
Analytisch vermogen, kennis van IAM-processen, klantgerichtheid, ervaring met netwerkbeveiliging, stressbestendigheid
Gerelateerde functies
IT Security Analyst, Cybersecurity Consultant, Information Security Officer
Functieomschrijving
Een Security Engineer heeft als primaire verantwoordelijkheid het waarborgen van de veiligheid van informatie en systemen binnen een organisatie. Deze rol is cruciaal in de hedendaagse digitale wereld, waarin cyberdreigingen steeds geavanceerder worden. Security Engineers analyseren netwerken en systemen om kwetsbaarheden te identificeren en ontwikkelen strategieën om deze te beveiligen. Dit kan onder meer inhouden dat men werkt met toegangsbeheersystemen, monitoringtools voor netwerken en incidentresponse-plannen. Het doel is om zowel preventieve maatregelen als reactieve oplossingen te implementeren wanneer een beveiligingsincident zich voordoet.
Typisch Salaris
Het salaris van een Security Engineer kan variëren afhankelijk van ervaring, locatie en sector. Voor iemand met een HBO werk- en denkniveau en enkele jaren relevante ervaring ligt het salaris doorgaans tussen de €45.000 en €70.000 per jaar in een vaste aanstelling. In het geval van zzp opdrachten of interim werk kan het tarief oplopen tot €100 per uur, afhankelijk van de complexiteit van de projecten en de vragen vanuit de overheid. Voor specifieke opdrachten bij de overheid kunnen de tarieven soms lager liggen door budgettaire restricties, maar bieden ze wel de kans op langdurige samenwerkingen.
Typische Taken van een Security Engineer
De dagelijkse verantwoordelijkheden van een Security Engineer omvatten onder andere het uitvoeren van risicoanalyses en audits, het implementeren van beveiligingsprotocollen, en het begeleiden van trainingen om het beveiligingsbewustzijn te vergroten binnen de organisatie. Daarnaast zijn ze vaak betrokken bij het opzetten van en werken met IAM (Identiteits- en Toegangsmanagement) systemen, zoals Active Directory en AzureAD. Het bijhouden van de laatste ontwikkelingen op het gebied van cybersecurity is ook een belangrijk aspect van de rol, zodat men kan inspelen op nieuwe bedreigingen en kansen, zoals het implementeren van rolmining in de organisatie. Security Engineers moeten ook in staat zijn om samen te werken met andere IT-professionals en geïnteresseerd te zijn in documenteren en rapporteren van beveiligingsincidenten en -procedures.
Professionalisering in het Veld
Om specialist te worden binnen de functie van Security Engineer is doorgaans een relevante opleiding op minimaal HBO-niveau nodig, bij voorkeur in de richting van Informatica, Cybersecurity of een verwant gebied. Het behalen van certificeringen zoals CISSP, MCSE of CISA kan verder bijdragen aan de professionalisering en de kans op een hogere functie versterken. Daarnaast zijn praktische ervaringen, zoals het werken aan zzp opdrachten of projecten bij de overheid, cruciaal. Dit biedt niet alleen unieke inzichten in verschillende organisatiestructuren, maar ook ervaring met diverse tools en technologieën die in het vakgebied gebruikt worden. Het blijven volgen van trends in cybersecurity en het deelnemen aan netwerk- en kennisdelings-initiatieven binnen de sector kan tevens helpen bij het verder ontwikkelen van vaardigheden en expertise in het vakgebied.
Functieomschrijving
Als Security Engineer ben je één van de drijvende krachten in ons tier‑less OT Security Operations Center (OT SOC) bij Enexis in Weert (Limburg).
Je beschermt de OT‑infrastructuur en draagt direct bij aan de energietransitie door zowel reactief te analyseren als proactief te threat hunten en detecties te verbeteren.
Dagelijkse werkzaamheden omvatten vulnerability scanning en management (inclusief automatisering), het configureren en onboarden van logbronnen in SIEM‑oplossingen en het werken met zowel on‑prem fysieke als virtuele omgevingen, inclusief VM's, Docker en Kubernetes.
Je werkt met klassieke endpoints zoals Windows (server) en Linux servers, zet detecties slimmer in, ondersteunt incidentrespons en voedt OT SOC processen met relevante threat intelligence.
Het team ontwikkelt het OT SOC naar een moderner niveau: geen beveiligingsfabriek, maar een slimme mix van analyse, threat hunting, detection engineering en threat intelligence om hedendaagse OT‑dreigingen effectief te weerstaan.
Vereist profiel
Je bent een creatieve probleemoplosser met een sterke security‑engineering mindset: analytisch, stressbestendig, daadkrachtig en gericht op kennisdeling en coaching van junior collega’s.
- Minimaal hbo‑niveau in een relevante technische opleiding.
- Minimaal 4 jaar ervaring in het securitydomein, bij voorkeur binnen Security Operations.
- Ervaring met vulnerability scanning & management en het automatiseren van deze processen.
- Vertrouwd met on‑prem omgevingen (fysiek en virtueel), VM's, containers (Docker, Kubernetes) en klassieke endpoints (Windows server, Linux).
- Ervaring met het configureren en onboarden van logbronnen in SIEM (bijv. Elastic Search, Splunk).
- Ervaring met en kennis van firewalls, IDS en EDR oplossingen.
- Kennis van frameworks en standaarden zoals ISO27001 en IEC62443.
- Technische opleiding of certificeringen in OT/ICS (bijv. SANS ICS410, ICS515, SEC530) is een sterke pré.
- Ervaring in Python en de bereidheid/passion om collega’s hierin te trainen.
- Goede beheersing van de Nederlandse taal.
Je hebt een drive om te werken met geavanceerde security tools en technieken om ons netwerk continu te monitoren, beschermen en verder te brengen in volwassenheid.
Eisen
- Coachen
- Cyber security
- Elastic Search
- firewalls
- Python
- Security
- Splunk