Opleidingsniveau
MBO/HBO richting ICT, informatica of aantoonbare gelijkwaardige werkervaring
Salarisindicatie in loondienst
€48000 - €75000 per jaar
Indicatie uurtarief bij ZZP
€75000 - €120000 per jaar
Doorgroeimogelijkheden
Lead Security Engineer, Security Architect, Hoofd IT‑Security, Chief Information Security Officer (CISO)
Competenties & vaardigheden
Incident response, SIEM/EDR en logging, Microsoft Defender‑stack, Scripting (PowerShell/Python), Netwerk‑ en cloudsecurity
Gerelateerde functies
Security Engineer, Cloud Security Engineer, SOC Analyst, Incident Responder, Security Architect
Functiebeschrijving
De Specialist IT Security is technisch verantwoordelijk voor het beveiligen en continueren van de IT‑dienstverlening binnen organisaties. De rol analyseert en prioriteert securitymeldingen vanuit een SOC of Managed SOC en coördineert technische opvolging met beheerteams. Taken omvatten hardening van servers en endpoints, inrichting van SIEM/logging, EDR/XDR en beheer van Microsoft Defender‑oplossingen. De specialist documenteert standaarden, playbooks en werkinstructies en zorgt dat incidentafhandeling eenduidig verloopt volgens bijvoorbeeld DAS‑achtige richtlijnen.
Salarisindicatie
Salaris voor vaste contracten ligt doorgaans tussen €48.000 en €75.000 bruto per jaar afhankelijk van ervaring en regionale schaal. Voor zzp opdrachten en interim werk liggen effectieve jaarinkomens of omzet gelijk aan dagtarieven die neer kunnen komen op €75.000–€120.000 per jaar bij fulltime bezetting. Opdrachten overheid bieden vaak reguliere tariefkaders en extra vereisten zoals veiligheidsscreening die invloed hebben op beloning. Secundaire voorwaarden bij contracten omvatten doorgaans vakantiegeld, pensioenopbouw en opleidingsbudget.
Typische werkzaamheden
Je ontvangt SOC‑meldingen, verrijkt en onderzoekt alerts, en voert containment en remediation uit of initieert deze binnen beheerteams. Je implementeert en optimaliseert SIEM‑regels, EDR‑policies, cloud‑security controls in Azure en configuration van Defender for Endpoint, Defender for Cloud en Defender for Office 365. Je organiseert vulnerability‑ en patchmanagement, voert scans uit en prioriteert fixes op basis van impactanalyse. Je ontwikkelt automatisering met PowerShell of Python en schrijft operationele playbooks voor repetitieve taken. Je verzorgt knowledge transfer richting servicedesk, systeem‑ en netwerkbeheerders en onderhoudt logging‑ en monitoring‑dashboards.
Hoe word je specialist
Start met een mbo‑ of hbo‑opleiding in ICT, informatica of aantoonbare gelijkwaardige werkervaring. Verwerf minimaal één Microsoft‑securitycertificaat (bijv. SC‑200 of AZ‑500) en breid kennis uit met SANS/GIAC of CISSP voor verdieping. Doe minimaal drie jaar hands‑on ervaring in cloud‑security en twee jaar binnen een IT‑beheerorganisatie met betrokkenheid bij een SOC. Werk via vaste functies, zzp opdrachten of interim werk bij zowel commerciële klanten als opdrachten overheid om breed operationele ervaring op te bouwen. Oefen scripting, maak playbooks en publiceer werkinstructies; deelname aan realistische incident‑oefeningen versnelt professionele volwassenheid.
Opleidingsniveau
MBO/HBO richting ICT, informatica of aantoonbare gelijkwaardige werkervaring
Salarisindicatie in loondienst
€48000 - €75000 per jaar
Indicatie uurtarief bij ZZP
€75000 - €120000 per jaar
Doorgroeimogelijkheden
Lead Security Engineer, Security Architect, Hoofd IT‑Security, Chief Information Security Officer (CISO)
Competenties & vaardigheden
Incident response, SIEM/EDR en logging, Microsoft Defender‑stack, Scripting (PowerShell/Python), Netwerk‑ en cloudsecurity
Gerelateerde functies
Security Engineer, Cloud Security Engineer, SOC Analyst, Incident Responder, Security Architect
Functiebeschrijving
De Specialist IT Security is technisch verantwoordelijk voor het beveiligen en continueren van de IT‑dienstverlening binnen organisaties. De rol analyseert en prioriteert securitymeldingen vanuit een SOC of Managed SOC en coördineert technische opvolging met beheerteams. Taken omvatten hardening van servers en endpoints, inrichting van SIEM/logging, EDR/XDR en beheer van Microsoft Defender‑oplossingen. De specialist documenteert standaarden, playbooks en werkinstructies en zorgt dat incidentafhandeling eenduidig verloopt volgens bijvoorbeeld DAS‑achtige richtlijnen.
Salarisindicatie
Salaris voor vaste contracten ligt doorgaans tussen €48.000 en €75.000 bruto per jaar afhankelijk van ervaring en regionale schaal. Voor zzp opdrachten en interim werk liggen effectieve jaarinkomens of omzet gelijk aan dagtarieven die neer kunnen komen op €75.000–€120.000 per jaar bij fulltime bezetting. Opdrachten overheid bieden vaak reguliere tariefkaders en extra vereisten zoals veiligheidsscreening die invloed hebben op beloning. Secundaire voorwaarden bij contracten omvatten doorgaans vakantiegeld, pensioenopbouw en opleidingsbudget.
Typische werkzaamheden
Je ontvangt SOC‑meldingen, verrijkt en onderzoekt alerts, en voert containment en remediation uit of initieert deze binnen beheerteams. Je implementeert en optimaliseert SIEM‑regels, EDR‑policies, cloud‑security controls in Azure en configuration van Defender for Endpoint, Defender for Cloud en Defender for Office 365. Je organiseert vulnerability‑ en patchmanagement, voert scans uit en prioriteert fixes op basis van impactanalyse. Je ontwikkelt automatisering met PowerShell of Python en schrijft operationele playbooks voor repetitieve taken. Je verzorgt knowledge transfer richting servicedesk, systeem‑ en netwerkbeheerders en onderhoudt logging‑ en monitoring‑dashboards.
Hoe word je specialist
Start met een mbo‑ of hbo‑opleiding in ICT, informatica of aantoonbare gelijkwaardige werkervaring. Verwerf minimaal één Microsoft‑securitycertificaat (bijv. SC‑200 of AZ‑500) en breid kennis uit met SANS/GIAC of CISSP voor verdieping. Doe minimaal drie jaar hands‑on ervaring in cloud‑security en twee jaar binnen een IT‑beheerorganisatie met betrokkenheid bij een SOC. Werk via vaste functies, zzp opdrachten of interim werk bij zowel commerciële klanten als opdrachten overheid om breed operationele ervaring op te bouwen. Oefen scripting, maak playbooks en publiceer werkinstructies; deelname aan realistische incident‑oefeningen versnelt professionele volwassenheid.
Functieomschrijving
Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van onze IT-omgeving.
De rol is gepositioneerd binnen de IT‑beheerafdeling en je rapporteert aan de teamleider IT Beheer in de Veiligheidsregio Utrecht.
Je bent het primaire aanspreekpunt voor het Managed SOC (Cybermeldkamer): je ontvangt en analyseert securitymeldingen, beoordeelt impact en coördineert technische opvolging met beheerteams.
Je richt (mede) IT‑securityprocessen in en ontwikkelt ze door, zoals incident‑, vulnerability‑ en patchmanagement, en logging & monitoring.
Je ondersteunt en begeleidt collega’s bij hardening en beveiligingsconfiguraties (o.a. met de Microsoft Defender‑stack) en neemt samen met systeem-, netwerk- en applicatiebeheerders zowel preventieve als reactieve maatregelen.
Een belangrijk onderdeel is het vastleggen en overdragen van kennis: je maakt werkinstructies, standaarden en playbooks zodat incidenten eenduidig en effectief worden afgehandeld.
De focus ligt nadrukkelijk op technische IT‑security en het waarborgen van de continuïteit van de IT‑dienstverlening.
Vereist profiel
- Opleiding: mbo/hbo/wo richting ICT, informatica of gelijkwaardige werkervaring.
- Aantoonbare ervaring met IT‑security operations, incident response en samenwerking met een SOC.
- Goede kennis van SIEM/logging, EDR/XDR en de Microsoft Defender‑stack; ervaring met vulnerability en patchmanagement.
- Technische kennis van netwerken, servers, endpoints, cloud (bijv. Azure) en relevante beveiligingsmaatregelen.
- Ervaring met scripting/automatisering (bijv. PowerShell, Python) en het opstellen van playbooks en werkinstructies.
- Sterke communicatieve vaardigheden, teamgericht werken en het vermogen om changes en prioriteiten af te stemmen met verschillende beheerteams.
- Resultaatgericht, analytisch en stressbestendig bij (dreigende) incidenten; gericht op snelheid en kwaliteit van afhandeling.
- Certificeringen zoals Microsoft Security, SANS/GIAC, CISSP of CISM zijn een pré.
- Beheersing van de Nederlandse taal en woonachtig of bereid te reizen naar Utrecht; veiligheidsscreening kan vereist zijn.
Eisen
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365.
- Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen.
- Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams.
- In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals Microsoft Certified: Security Operations Analyst Associate (SC-200), Microsoft Certified: Azure Security Engineer Associate (AZ-500), Microsoft Certified: Identity and Access Administrator Associate (SC-300) of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd.
Wensen
- Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride).
- Aantoonbare werkervaring met één of meerdere van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud.
- Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring.
- Aantoonbare ervaring met het opstellen en uitvoeren van technische werkinstructies en playbooks voor dagelijkse security beheertaken en incidentafhandeling binnen servicedesk- en beheerteams.
- In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar.
Competenties
- Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken met collega’s binnen de IT-afdeling, zoals servicedesk, systeem-, netwerk- en applicatiebeheerders, en weet verschillende belangen te verbinden en security als gezamenlijk verantwoordelijkheidsgebied te positioneren in plaats van als extra last.
- Proactief en resultaatgericht handelen: Signaleert risico’s, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties, neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn en weet zaken daadwerkelijk in beweging te krijgen.
- Structurerend en documenterend vermogen: Legt technische werkwijzen en afspraken vast in duidelijke werkinstructies, standaarden en playbooks en zorgt voor praktische, toepasbare documentatie die collega’s ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden.