Specialist IT security

Functieomschrijving

Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van onze IT-omgeving.
De rol is gepositioneerd binnen de IT‑beheerafdeling en je rapporteert aan de teamleider IT Beheer in de Veiligheidsregio Utrecht.
Je bent het primaire aanspreekpunt voor het Managed SOC (Cybermeldkamer): je ontvangt en analyseert securitymeldingen, beoordeelt impact en coördineert technische opvolging met beheerteams.
Je richt (mede) IT‑securityprocessen in en ontwikkelt ze door, zoals incident‑, vulnerability‑ en patchmanagement, en logging & monitoring.
Je ondersteunt en begeleidt collega’s bij hardening en beveiligingsconfiguraties (o.a. met de Microsoft Defender‑stack) en neemt samen met systeem-, netwerk- en applicatiebeheerders zowel preventieve als reactieve maatregelen.
Een belangrijk onderdeel is het vastleggen en overdragen van kennis: je maakt werkinstructies, standaarden en playbooks zodat incidenten eenduidig en effectief worden afgehandeld.
De focus ligt nadrukkelijk op technische IT‑security en het waarborgen van de continuïteit van de IT‑dienstverlening.

Vereist profiel

• Opleiding: mbo/hbo/wo richting ICT, informatica of gelijkwaardige werkervaring.
• Aantoonbare ervaring met IT‑security operations, incident response en samenwerking met een SOC.
• Goede kennis van SIEM/logging, EDR/XDR en de Microsoft Defender‑stack; ervaring met vulnerability en patchmanagement.
• Technische kennis van netwerken, servers, endpoints, cloud (bijv. Azure) en relevante beveiligingsmaatregelen.
• Ervaring met scripting/automatisering (bijv. PowerShell, Python) en het opstellen van playbooks en werkinstructies.
• Sterke communicatieve vaardigheden, teamgericht werken en het vermogen om changes en prioriteiten af te stemmen met verschillende beheerteams.
• Resultaatgericht, analytisch en stressbestendig bij (dreigende) incidenten; gericht op snelheid en kwaliteit van afhandeling.
• Certificeringen zoals Microsoft Security, SANS/GIAC, CISSP of CISM zijn een pré.
• Beheersing van de Nederlandse taal en woonachtig of bereid te reizen naar Utrecht; veiligheidsscreening kan vereist zijn.

Eisen

• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365.
• Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen.
• Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams.
• In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals Microsoft Certified: Security Operations Analyst Associate (SC-200), Microsoft Certified: Azure Security Engineer Associate (AZ-500), Microsoft Certified: Identity and Access Administrator Associate (SC-300) of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd.

Wensen

… lees de volledige omschrijving bij De Transparante Broker.