Specialist IT security

Functie omschrijving

Voor de Veiligheidsregio Utrecht is FlexIntens op zoek naar een Specialist IT security voor 36 uur per week.


De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeentenin de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonenen verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en
onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatiein de regio. Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passieom levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofden een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Opdracht

Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van onze IT-omgeving. De rol is gepositioneerd binnen de IT-beheerafdeling en je rapporteert aan de teamleider IT Beheer. In deze rol bouw je actief mee aan het verder ontwikkelen en volwassen maken van operationele IT-securityprocessen binnen de beheerorganisatie.

Je bent het primaire aanspreekpunt binnen de IT-afdeling voor het Managed SOC (Cybermeldkamer). Je ontvangt en analyseert securitymeldingen, beoordeelt samen met beheerders de impact op de IT-omgeving en initieert en coördineert de technische opvolging binnen de verschillende beheerteams. De focus ligt op snelle, effectieve en goed afgestemde incidentafhandeling om de continuïteit van de IT-dienstverlening te waarborgen.

Daarnaast ben je verantwoordelijk voor het (mede) inrichten, uitvoeren en doorontwikkelen van IT-securityprocessen, zoals:

• incidentmanagement
• vulnerability- en patchmanagement
• logging en monitoring

Je signaleert verbeterkansen en vertaalt deze naar concrete en structurele verbeteringen in processen en werkwijzen. Hierbij werk je nauw samen met het programma Digitale Veiligheid.

Je ondersteunt en begeleidt de IT collega’s bij hardening en beveiligingsconfiguraties van de IT-omgeving, onder andere met behulp van de volledige Microsoft Defender stack en aanverwante tooling. Samen met systeem-, netwerk- en applicatiebeheerders neem je technische beveiligingsmaatregelen, zowel preventief als reactief bij (dreigende) incidenten.

Een belangrijk onderdeel van de rol is het vastleggen en overdragen van kennis. Je ontwikkelt werkinstructies, standaarden en playbooks voor onder andere de servicedesk en beheerteams, zodat securitymeldingen en incidenten eenduidig, voorspelbaar en effectief worden opgepakt. Hiermee draag je bij aan een veiligere IT-omgeving én aan de verdere professionalisering van de IT-beheerorganisatie.

De focus van deze functie ligt nadrukkelijk op technische IT-security: het veilig maken en houden van de IT-omgeving en IT-dienstverlening.

Functie eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

1. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365
2. Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen
3. Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams
4. In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals Microsoft Certified: Security Operations Analyst Associate (SC-200), Microsoft Certified: Azure Security Engineer Associate (AZ-500), Microsoft Certified: Identity and Access Administrator Associate (SC-300) of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd
5. In het kader van de wet DBA leent deze uitvraag zich helaas niet voor uitvoering door zzp’ers. Mocht je als zzp’er willen reageren, kan dat via ons middels een detacheringsconstructie.

Wensen:

1. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride)
2. Aantoonbare werkervaring met één of meerdere van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud
3. Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring
4. Aantoonbare ervaring met het opstellen en uitvoeren van technische werkinstructies en playbooks voor dagelijkse security beheertaken en incidentafhandeling binnen servicedesk- en beheerteams
5. In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar

Competenties

• Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken met collega’s binnen de IT-afdeling, zoals servicedesk, systeem-, netwerk- en applicatiebeheerders, en weet verschillende belangen te verbinden en security als gezamenlijk verantwoordelijkheidsgebied te positioneren in plaats van als extra last
• Proactief en resultaatgericht handelen: Signaleert risico’s, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties, neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn en weet zaken daadwerkelijk in beweging te krijgen
• Structurerend en documenterend vermogen: Legt technische werkwijzen en afspraken vast in duidelijke werkinstructies, standaarden en playbooks en zorgt voor praktische, toepasbare documentatie die collega’s ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden

Inschrijven tot

Reageren op deze opdracht kan uitsluitend t/m 30-06-2026 om 12:00.

Gewenst aantal uren

36 uur per week.

Procedure en arbeidsvoorwaarden

Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

• Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
• Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
• Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
• Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.

NB: het beheersen van de Nederlandse taal is voor elke opdracht vereist.