< Naar alle vacatures

Security Platform Engineer (Linux)

Opleidingsniveau

Minimaal een bachelor (HBO/WO) in Informatica, Cybersecurity, Computer Science of gelijkwaardige relevante werkervaring en certificeringen

Salarisindicatie in loondienst

€60000 - €90000 per jaar

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Doorontwikkeling naar Senior Security Platform Engineer, Lead Platform Security Engineer, Security Architect, Head of Security of uiteindelijk CISO

Competenties & vaardigheden

Linux-systeembeheer, Netwerkbeveiliging en encryptie, Automatisering met Ansible/Terraform, Containerisatie met Docker/Kubernetes, Scripting in Bash en Python

Gerelateerde functies

Security Engineer, DevSecOps Engineer, Cloud Security Engineer, Linux System Administrator, Platform Engineer

Beschrijving van de functie

Als Security Platform Engineer (Linux) ontwerp, bouw en beheer je veilige platformen die kritische informatie en communicatie beschermen. Je werkt primair op het snijvlak van systeembeheer en informatiebeveiliging: je beheert Linux-omgevingen op enterprise-niveau, implementeert encryptie- en PKI-oplossingen, en zorgt dat netwerkverkeer vertrouwelijk en integer blijft. De rol vraagt zowel diepgaande technische kennis van distributies en kernelgerelateerde aspecten als een bredere blik op architectuur, betrouwbaarheid en continuïteit. Je neemt verantwoordelijkheid voor end-to-end securitymaatregelen op platformniveau en vertaalt beleid naar praktische configuraties en tooling. In veel opdrachten werk je binnen multidisciplinaire teams, waarbij je security-eisen afstemt met ontwikkelaars, cloud-ingenieurs en netwerkbeheerders. De functie is uitermate geschikt voor wie toegevoegde waarde wil leveren aan robuuste, operationele omgevingen en tegelijkertijd wil bijdragen aan compliance, incidentrespons en monitoring van bedreigingen.

Typische salarisindicatie

Het salaris voor deze functie varieert afhankelijk van ervaring, sector en contractvorm. Voor vaste dienstverbanden ligt het bruto jaarsalaris doorgaans tussen ongeveer €60.000 en €90.000, waarbij senioriteit, verantwoordelijkheid en certificeringen (bijvoorbeeld CISSP of relevante cloud certificaten) de bovengrens beïnvloeden. Voor consultancyrollen en zzp opdrachten liggen de dagtarieven aanzienlijk hoger, veelal in de orde van €450 tot €900 per dag, afhankelijk van specialisatie en beschikbaarheid. In het publieke domein en bij opdrachten overheid kunnen tariefmodellen en benoemingscondities anders zijn; opdrachten via raamcontracten of via een DAS (Dynamic Acquisition System) of vergelijkbare inkooproutes kunnen aanvullende voorwaarden met zich meebrengen. Daarnaast zijn er vaak secundaire arbeidsvoorwaarden en mogelijkheden voor bonussen of markttoeslagen bij interim werk.

Veelvoorkomende functietaken

De dagelijkse taken zijn divers en technisch van aard. Typische werkzaamheden zijn het ontwerpen en implementeren van hardened Linux-images, beheren van certificaatlevenscycli en PKI-infrastructuren, opzetten en onderhouden van VPN- en TLS-configuraties, en het integreren van logging en monitoring naar SIEM-oplossingen. Je automatiseert infrastructuur en security-hardening met tools zoals Ansible en Terraform, werkt met containerplatformen zoals Docker en Kubernetes en bouwt CI/CD-pijplijnen die security gates afdwingen. Verder voer je threat modelling uit, ontwikkel je detectieregels voor IDS/IPS-systemen en ondersteun je incidentrespons. In de praktijk komen ook taken voor zoals performance tuning, patchmanagement, en het opstellen van security-beleidsregels en auditscripts. Veel professionals in dit vakgebied combineren langdurige contracten met opdrachten via intermediairs, doen interim werk of accepteren zzp opdrachten; bij opdrachten overheid is bekendheid met aanbestedingssystemen en frameworks zoals DAS een voordeel bij het verkrijgen van opdrachten.

Hoe word je specialist in deze functie

Een pad naar specialisatie begint met stevige basiskennis van Linux-systeembeheer en netwerken: beheersing van distributies als RHEL, Debian of Ubuntu, begrip van TCP/IP, routing en firewalling. Vervolgens bouw je kennis op rond encryptie, TLS, IPsec en PKI, en ontwikkel je scriptingvaardigheden in Bash en Python om repetitieve taken te automatiseren. Praktische ervaring met automatiseringstools (Ansible, Terraform), containerisatie (Docker, Kubernetes) en cloudplatformen (AWS, Azure, GCP) is essentieel. Het volgen van gerichte opleidingen en certificeringen (bijv. Linux Foundation, RHCE, cloud security certificaten, CISSP) versnelt de ontwikkeling. Belangrijk is ook ervaring in projecten — zowel vaste rollen als interim werk en zzp opdrachten bieden leermogelijkheden en netwerkvoordelen. Voor opdrachten overheid kan vertrouwdheid met overheidsprocedures en security clearance vereist zijn; werken via DAS of andere raamcontracten vergroot de kans op opdrachten in het publieke domein. Tot slot zijn soft skills zoals communicatie, documentatie en samenwerken met stakeholders onmisbaar om technisch werk te vertalen naar beheerbare, veilige platforms en om door te groeien naar senior- en architectrollen.

Opleidingsniveau

Minimaal een bachelor (HBO/WO) in Informatica, Cybersecurity, Computer Science of gelijkwaardige relevante werkervaring en certificeringen

Salarisindicatie in loondienst

€60000 - €90000 per jaar

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Doorontwikkeling naar Senior Security Platform Engineer, Lead Platform Security Engineer, Security Architect, Head of Security of uiteindelijk CISO

Competenties & vaardigheden

Linux-systeembeheer, Netwerkbeveiliging en encryptie, Automatisering met Ansible/Terraform, Containerisatie met Docker/Kubernetes, Scripting in Bash en Python

Gerelateerde functies

Security Engineer, DevSecOps Engineer, Cloud Security Engineer, Linux System Administrator, Platform Engineer

Beschrijving van de functie

Als Security Platform Engineer (Linux) ontwerp, bouw en beheer je veilige platformen die kritische informatie en communicatie beschermen. Je werkt primair op het snijvlak van systeembeheer en informatiebeveiliging: je beheert Linux-omgevingen op enterprise-niveau, implementeert encryptie- en PKI-oplossingen, en zorgt dat netwerkverkeer vertrouwelijk en integer blijft. De rol vraagt zowel diepgaande technische kennis van distributies en kernelgerelateerde aspecten als een bredere blik op architectuur, betrouwbaarheid en continuïteit. Je neemt verantwoordelijkheid voor end-to-end securitymaatregelen op platformniveau en vertaalt beleid naar praktische configuraties en tooling. In veel opdrachten werk je binnen multidisciplinaire teams, waarbij je security-eisen afstemt met ontwikkelaars, cloud-ingenieurs en netwerkbeheerders. De functie is uitermate geschikt voor wie toegevoegde waarde wil leveren aan robuuste, operationele omgevingen en tegelijkertijd wil bijdragen aan compliance, incidentrespons en monitoring van bedreigingen.

Typische salarisindicatie

Het salaris voor deze functie varieert afhankelijk van ervaring, sector en contractvorm. Voor vaste dienstverbanden ligt het bruto jaarsalaris doorgaans tussen ongeveer €60.000 en €90.000, waarbij senioriteit, verantwoordelijkheid en certificeringen (bijvoorbeeld CISSP of relevante cloud certificaten) de bovengrens beïnvloeden. Voor consultancyrollen en zzp opdrachten liggen de dagtarieven aanzienlijk hoger, veelal in de orde van €450 tot €900 per dag, afhankelijk van specialisatie en beschikbaarheid. In het publieke domein en bij opdrachten overheid kunnen tariefmodellen en benoemingscondities anders zijn; opdrachten via raamcontracten of via een DAS (Dynamic Acquisition System) of vergelijkbare inkooproutes kunnen aanvullende voorwaarden met zich meebrengen. Daarnaast zijn er vaak secundaire arbeidsvoorwaarden en mogelijkheden voor bonussen of markttoeslagen bij interim werk.

Veelvoorkomende functietaken

De dagelijkse taken zijn divers en technisch van aard. Typische werkzaamheden zijn het ontwerpen en implementeren van hardened Linux-images, beheren van certificaatlevenscycli en PKI-infrastructuren, opzetten en onderhouden van VPN- en TLS-configuraties, en het integreren van logging en monitoring naar SIEM-oplossingen. Je automatiseert infrastructuur en security-hardening met tools zoals Ansible en Terraform, werkt met containerplatformen zoals Docker en Kubernetes en bouwt CI/CD-pijplijnen die security gates afdwingen. Verder voer je threat modelling uit, ontwikkel je detectieregels voor IDS/IPS-systemen en ondersteun je incidentrespons. In de praktijk komen ook taken voor zoals performance tuning, patchmanagement, en het opstellen van security-beleidsregels en auditscripts. Veel professionals in dit vakgebied combineren langdurige contracten met opdrachten via intermediairs, doen interim werk of accepteren zzp opdrachten; bij opdrachten overheid is bekendheid met aanbestedingssystemen en frameworks zoals DAS een voordeel bij het verkrijgen van opdrachten.

Hoe word je specialist in deze functie

Een pad naar specialisatie begint met stevige basiskennis van Linux-systeembeheer en netwerken: beheersing van distributies als RHEL, Debian of Ubuntu, begrip van TCP/IP, routing en firewalling. Vervolgens bouw je kennis op rond encryptie, TLS, IPsec en PKI, en ontwikkel je scriptingvaardigheden in Bash en Python om repetitieve taken te automatiseren. Praktische ervaring met automatiseringstools (Ansible, Terraform), containerisatie (Docker, Kubernetes) en cloudplatformen (AWS, Azure, GCP) is essentieel. Het volgen van gerichte opleidingen en certificeringen (bijv. Linux Foundation, RHCE, cloud security certificaten, CISSP) versnelt de ontwikkeling. Belangrijk is ook ervaring in projecten — zowel vaste rollen als interim werk en zzp opdrachten bieden leermogelijkheden en netwerkvoordelen. Voor opdrachten overheid kan vertrouwdheid met overheidsprocedures en security clearance vereist zijn; werken via DAS of andere raamcontracten vergroot de kans op opdrachten in het publieke domein. Tot slot zijn soft skills zoals communicatie, documentatie en samenwerken met stakeholders onmisbaar om technisch werk te vertalen naar beheerbare, veilige platforms en om door te groeien naar senior- en architectrollen.