In het kort: Je gaat als technisch IT-securityspecialist de IT-omgeving beveiligen, securitymeldingen uit het SOC analyseren en afhandelen, securityprocessen inrichten en verbeteren en collega’s ondersteunen bij hardening en beveiligingsconfiguraties.
Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van onze IT-omgeving. De rol is gepositioneerd binnen de IT-beheerafdeling en je rapporteert aan de teamleider IT Beheer. In deze rol bouw je actief mee aan het verder ontwikkelen en volwassen maken van operationele IT-securityprocessen binnen de beheerorganisatie.
Je bent het primaire aanspreekpunt binnen de IT-afdeling voor het Managed SOC (Cybermeldkamer). Je ontvangt en analyseert securitymeldingen, beoordeelt samen met beheerders de impact op de IT-omgeving en initieert en coördineert de technische opvolging binnen de verschillende beheerteams. De focus ligt op snelle, effectieve en goed afgestemde incidentafhandeling om de continuïteit van de IT-dienstverlening te waarborgen.
Daarnaast ben je verantwoordelijk voor het (mede) inrichten, uitvoeren en doorontwikkelen van IT-securityprocessen, zoals incident, vulnerability- en patchmanagement of bijvoorbeeld logging en monitoring. Je signaleert verbeterkansen en vertaalt deze naar concrete en structurele verbeteringen in processen en werkwijzen. Hierbij werk je nauw samen met het programma Digitale Veiligheid.
Je ondersteunt en begeleidt de IT collega’s bij hardening en beveiligingsconfiguraties van de IT-omgeving, onder andere met behulp van de volledige Microsoft Defender stack en aanverwante tooling. Samen met systeem-, netwerk- en applicatiebeheerders neem je technische beveiligingsmaatregelen, zowel preventief als reactief bij (dreigende) incidenten.
Een belangrijk onderdeel van de rol is het vastleggen en overdragen van kennis. Je ontwikkelt werkinstructies, standaarden en playbooks voor onder andere de servicedesk en beheerteams, zodat securitymeldingen en incidenten eenduidig, voorspelbaar en effectief worden opgepakt. Hiermee draag je bij aan een veiligere IT-omgeving én aan de verdere professionalisering van de IT-beheerorganisatie.
De focus van deze functie ligt nadrukkelijk op technische IT-security: het veilig maken en houden van de IT-omgeving en IT-dienstverlening.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr. Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.
– Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.
– Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365, benoem dit concreet in het cv;
– Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen, benoem dit duidelijk in het cv;
– Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams, benoem dit duidelijk in het CV;
– In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals:
– Microsoft Certified: Security Operations Analyst Associate (SC-200);
– Microsoft Certified: Azure Security Engineer Associate (AZ-500);
– Microsoft Certified: Identity and Access Administrator Associate (SC-300);
– of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd.
– De VRU vraagt bij aanvang van de opdracht om een Verklaring Omtrent het Gedrag (VOG). Hiervan moet een kopie, samen met het tonen van een ID-bewijs, worden overhandigd op de eerste werkdag.
– Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride); (30 punten)
– Aantoonbare werkervaring met een of meerder van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud. Benoem concreet welke producten en hoe deze zijn ingezet; (25 punten)
a. Geen aantoonbare werkervaring met de Microsoft Defender-oplossingen; (0 punten)
b. Aantoonbare werkervaring met 1 Microsoft Defender-oplossingen; (5 punten)
c. Aantoonbare werkervaring met 2 Microsoft Defender-oplossingen; (10 punten)
d. Aantoonbare werkervaring met 3 Microsoft Defender-oplossingen; (15 punten)
e. Aantoonbare werkervaring met alle Microsoft Defender-oplossingen. (25 punten)
– Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring; (20 punten)
– Aantoonbare ervaring met het opstellen (en uitvoeren) van technische werkinstructies en playbooks voor dagelijke security beheertaken en -incidentafhandeling binnen servicedesk- en beheerteams; (15 punten)
– In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar. (10 punten)
Competenties
– Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken met collega’s binnen de IT‑afdeling, zoals servicedesk, systeem‑, netwerk‑ en applicatiebeheerders. Weet verschillende belangen te verbinden en security als gezamenlijk verantwoordelijkheidsgebied te positioneren, in plaats van als “extra last”.
– Proactief en resultaatgericht handelen: Signaleert risico’s, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties. Neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn en weet zaken daadwerkelijk in beweging te krijgen.
– Structurerend en documenterend vermogen: Is in staat om technische werkwijzen en afspraken vast te leggen in duidelijke werkinstructies, standaarden en playbooks. Zorgt voor praktische, toepasbare documentatie die collega’s ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden.
Optie tot verlenging: Ja, mogelijk maar nog niet bekend
Gespreksdatum: Onbekend
