< Naar alle vacatures

Specialist IT security

Veiligheidsregio Utrecht

Utrecht
36 UUR
Reageer voor 1 juli
Veiligheidsregio Utrecht Logo

Functieomschrijving

Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van onze IT-omgeving.
De rol is gepositioneerd binnen de IT‑beheerafdeling en je rapporteert aan de teamleider IT Beheer in de Veiligheidsregio Utrecht.
Je bent het primaire aanspreekpunt voor het Managed SOC (Cybermeldkamer): je ontvangt en analyseert securitymeldingen, beoordeelt impact en coördineert technische opvolging met beheerteams.
Je richt (mede) IT‑securityprocessen in en ontwikkelt ze door, zoals incident‑, vulnerability‑ en patchmanagement, en logging & monitoring.
Je ondersteunt en begeleidt collega’s bij hardening en beveiligingsconfiguraties (o.a. met de Microsoft Defender‑stack) en neemt samen met systeem-, netwerk- en applicatiebeheerders zowel preventieve als reactieve maatregelen.
Een belangrijk onderdeel is het vastleggen en overdragen van kennis: je maakt werkinstructies, standaarden en playbooks zodat incidenten eenduidig en effectief worden afgehandeld.
De focus ligt nadrukkelijk op technische IT‑security en het waarborgen van de continuïteit van de IT‑dienstverlening.

Vereist profiel

  • Opleiding: mbo/hbo/wo richting ICT, informatica of gelijkwaardige werkervaring.
  • Aantoonbare ervaring met IT‑security operations, incident response en samenwerking met een SOC.
  • Goede kennis van SIEM/logging, EDR/XDR en de Microsoft Defender‑stack; ervaring met vulnerability en patchmanagement.
  • Technische kennis van netwerken, servers, endpoints, cloud (bijv. Azure) en relevante beveiligingsmaatregelen.
  • Ervaring met scripting/automatisering (bijv. PowerShell, Python) en het opstellen van playbooks en werkinstructies.
  • Sterke communicatieve vaardigheden, teamgericht werken en het vermogen om changes en prioriteiten af te stemmen met verschillende beheerteams.
  • Resultaatgericht, analytisch en stressbestendig bij (dreigende) incidenten; gericht op snelheid en kwaliteit van afhandeling.
  • Certificeringen zoals Microsoft Security, SANS/GIAC, CISSP of CISM zijn een pré.
  • Beheersing van de Nederlandse taal en woonachtig of bereid te reizen naar Utrecht; veiligheidsscreening kan vereist zijn.

Eisen

  • Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365.
  • Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen.
  • Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams.
  • In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals Microsoft Certified: Security Operations Analyst Associate (SC-200), Microsoft Certified: Azure Security Engineer Associate (AZ-500), Microsoft Certified: Identity and Access Administrator Associate (SC-300) of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd.

Wensen

  • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride).
  • Aantoonbare werkervaring met één of meerdere van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud.
  • Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring.
  • Aantoonbare ervaring met het opstellen en uitvoeren van technische werkinstructies en playbooks voor dagelijkse security beheertaken en incidentafhandeling binnen servicedesk- en beheerteams.
  • In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar.

Competenties

  • Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken met collega’s binnen de IT-afdeling, zoals servicedesk, systeem-, netwerk- en applicatiebeheerders, en weet verschillende belangen te verbinden en security als gezamenlijk verantwoordelijkheidsgebied te positioneren in plaats van als extra last.
  • Proactief en resultaatgericht handelen: Signaleert risico’s, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties, neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn en weet zaken daadwerkelijk in beweging te krijgen.
  • Structurerend en documenterend vermogen: Legt technische werkwijzen en afspraken vast in duidelijke werkinstructies, standaarden en playbooks en zorgt voor praktische, toepasbare documentatie die collega’s ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden.
Reageer
De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht