Wat doet een Cloud Security Specialist?
Functieomschrijving
Een Cloud Security Specialist is verantwoordelijk voor de bepaling, ontwikkeling en implementatie van beveiligingsmaatregelen in cloudomgevingen, met name in platforms zoals Microsoft Azure. Deze specialist houdt zich bezig met het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van data die in de cloud worden opgeslagen. Daarnaast is de Cloud Security Specialist verantwoordelijk voor het uitvoeren van risicoanalyses, het ontwikkelen van beveiligingsbeleid en het monitoren van de naleving van regelgeving en standaarden. Het is dus een veelzijdig beroep dat zowel technische als communicatieve vaardigheden vereist.
Salarisindicatie
Het salaris voor een Cloud Security Specialist kan variëren afhankelijk van ervaring en locatie. Gewoonlijk ligt het salaris voor een vast dienstverband tussen de €60.000 en €90.000 per jaar. Freelance of interim werk kan hogere bedragen opleveren, afhankelijk van de specifieke zzp opdrachten en opdrachten overheid. Bij opdrachten in deze sector kan het uurtarief voor ervaren specialisten oplopen tot €100 of meer, vooral bij complexe projecten of in drukke periodes.
Typische functietaken
De dagelijkse werkzaamheden van een Cloud Security Specialist zijn divers en omvatten vaak het analyseren van actuele beveiligingsrisico's, het opstellen en bijwerken van beveiligingsbeleid, en het uitvoeren van security audits. Daarnaast zullen ze samenwerken met andere IT-teams om beveiligingsmaatregelen te integreren in de bestaande infrastructuur. Ook de begeleiding van workshops en trainingen om bewustwording van cloudbeveiliging binnen de organisatie te bevorderen, valt binnen hun takenpakket. Kortom, Cloud Security Specialists vervullen een cruciale rol in het beschermen van organisatiebrede gegevens en infrastructuur.
Opleiding en vaardigheden
Om een Cloud Security Specialist te worden, is meestal een HBO of WO diploma vereist in Informatica, Cybersecurity of een gerelateerd vakgebied. Ervaring met cloud security en specifieke certificeringen zoals AZ-500 of CISSP zijn vaak noodzakelijk. Om zich verder te ontwikkelen in deze rol is het aan te raden om regelmatig bij te scholen via cursussen en seminars. Het nastreven van interim werk of het aannemen van zzp opdrachten kan ook de nodige ervaring en netwerkcontacten opleveren. Tot slot richt een succesvolle specialist zich niet alleen op technische vaardigheden, maar ook op soft skills zoals communicatie, probleemoplossend denkvermogen en het vermogen om advies te geven aan zowel technische als niet-technische stakeholders.
Overzicht: Cloud Security Specialist
OPLEIDINGSNIVEAU:
HBO/WO in Informatica of Cybersecurity
SALARISINDICATIE IN LOONDIENST
€60000 - €90000 per jaar
INDICATIE UURTARIEF BIJ ZZP
€100 per uur
DOORGROEIMOGELIJKHEDEN
Senior Cloud Security Specialist, CISO
COMPTENTIES & VAARDIGHEDEN
Analytisch, Communicatief, Probleemoplossend, Resultaatgericht, Technisch
GERELATEERDE FUNCTIES
Informatiebeveiligingspecialist, Cybersecurity Analist, IT Auditor
Wat doet een Cloud Security Specialist?
Functieomschrijving
Een Cloud Security Specialist is verantwoordelijk voor de bepaling, ontwikkeling en implementatie van beveiligingsmaatregelen in cloudomgevingen, met name in platforms zoals Microsoft Azure. Deze specialist houdt zich bezig met het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van data die in de cloud worden opgeslagen. Daarnaast is de Cloud Security Specialist verantwoordelijk voor het uitvoeren van risicoanalyses, het ontwikkelen van beveiligingsbeleid en het monitoren van de naleving van regelgeving en standaarden. Het is dus een veelzijdig beroep dat zowel technische als communicatieve vaardigheden vereist.
Salarisindicatie
Het salaris voor een Cloud Security Specialist kan variëren afhankelijk van ervaring en locatie. Gewoonlijk ligt het salaris voor een vast dienstverband tussen de €60.000 en €90.000 per jaar. Freelance of interim werk kan hogere bedragen opleveren, afhankelijk van de specifieke zzp opdrachten en opdrachten overheid. Bij opdrachten in deze sector kan het uurtarief voor ervaren specialisten oplopen tot €100 of meer, vooral bij complexe projecten of in drukke periodes.
Typische functietaken
De dagelijkse werkzaamheden van een Cloud Security Specialist zijn divers en omvatten vaak het analyseren van actuele beveiligingsrisico's, het opstellen en bijwerken van beveiligingsbeleid, en het uitvoeren van security audits. Daarnaast zullen ze samenwerken met andere IT-teams om beveiligingsmaatregelen te integreren in de bestaande infrastructuur. Ook de begeleiding van workshops en trainingen om bewustwording van cloudbeveiliging binnen de organisatie te bevorderen, valt binnen hun takenpakket. Kortom, Cloud Security Specialists vervullen een cruciale rol in het beschermen van organisatiebrede gegevens en infrastructuur.
Opleiding en vaardigheden
Om een Cloud Security Specialist te worden, is meestal een HBO of WO diploma vereist in Informatica, Cybersecurity of een gerelateerd vakgebied. Ervaring met cloud security en specifieke certificeringen zoals AZ-500 of CISSP zijn vaak noodzakelijk. Om zich verder te ontwikkelen in deze rol is het aan te raden om regelmatig bij te scholen via cursussen en seminars. Het nastreven van interim werk of het aannemen van zzp opdrachten kan ook de nodige ervaring en netwerkcontacten opleveren. Tot slot richt een succesvolle specialist zich niet alleen op technische vaardigheden, maar ook op soft skills zoals communicatie, probleemoplossend denkvermogen en het vermogen om advies te geven aan zowel technische als niet-technische stakeholders.
Overzicht: Cloud Security Specialist
OPLEIDINGSNIVEAU:
HBO/WO in Informatica of Cybersecurity
SALARISINDICATIE IN LOONDIENST
€60000 - €90000 per jaar
INDICATIE UURTARIEF BIJ ZZP
€100 per uur
DOORGROEIMOGELIJKHEDEN
Senior Cloud Security Specialist, CISO
COMPTENTIES & VAARDIGHEDEN
Analytisch, Communicatief, Probleemoplossend, Resultaatgericht, Technisch
GERELATEERDE FUNCTIES
Informatiebeveiligingspecialist, Cybersecurity Analist, IT Auditor
Wie zijn wij
BIJ12 is de uitvoeringsorganisatie voor de 12 provincies in Nederland en heeft als doel kennis en informatie te bundelen over het landelijk gebied en de fysieke leefomgeving. Wij zorgen voor uniformiteit in de informatievoorziening en de uitvoering van provinciale regelingen. Momenteel zijn we bezig met een programma voor de transformatie van ons applicatielandschap naar een veilige en flexibele IT-infrastructuur. Dit omvat de ontwikkeling van een cloudregieorganisatie, een Europese aanbesteding voor IT-diensten, de implementatie van een Azure cloud landing zone en de migratie van applicaties naar dit platform. Voor dit programma zoeken wij een ervaren Cloud Security Specialist voor 20 uur per week.
Wat ga je doen
Als Cloud Security Specialist ben je verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van de nieuwe Azure cloudomgeving. Je ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden op en adviseert collega's over technische en beleidsmatige aspecten van Azure security. Je werkt samen met teamleden om een robuuste beveiligingsarchitectuur te creëren en fungeert als trusted advisor voor projectleiders en IT-management. Daarnaast vergroot je de cloudsecurity awareness binnen de organisatie door middel van trainingen en kennisdeling. Je stelt je proactief op bij het identificeren en mitigeren van veiligheidsrisico's.
Gewenste eindresultaat
Je bent verantwoordelijk voor het uitvoeren van security audits, risicoanalyses en toezichthouding op beveiligingsmaatregelen in samenwerking met de CISO. Je zorgt ervoor dat deze werkzaamheden geborgd worden in de lijnorganisatie na afronding van het programma. Het betreft een contract voor 20 uur per week met mogelijkheden tot verlenging. Directe ZZP’ers kunnen zich niet inschrijven voor deze functie.
Vereist profiel
- Ervaring met cloud security, bij voorkeur in Azure
- Diepgaande kennis van informatiebeveiligingsbeleid en compliance-standaarden zoals BIO en NEN-ISO27001
- Vaardigheden in Identity & Access Management, databeveiliging en netwerkbeveiliging
- Goede communicatieve vaardigheden en ervaring met kennisdeling en training
- Proactieve houding in het identificeren en mitigeren van veiligheidsrisico's
Eisen
- Eis 1: Uw aanbieding past binnen het door ons vastgestelde tariefbandbreedte voor deze opdracht van minimaal € 90 en maximaal € 110 exclusief btw. Indien het aangeboden tarief buiten het gestelde bandbreedte ligt is uw inschrijving niet geldig.
- Eis 2: De aangeboden kandidaat is akkoord: A) Dat deze opdracht voor 20 uur per week wordt uitgevoerd; B) Met de procedure en de inhuurvoorwaarden; C) Uw inschrijving, waaronder de shortlistcriteria, dient naar waarheid te worden ingevuld op straffe van ongeldigheid. Indien u duidelijk ten onrechte punten toekend op één of meerdere shortlistcriteria wordt uw inschrijving niet verder in behandeling genomen en terzijde gelegd.
- Eis 3 A) Geef naast het cv een aparte toelichting op alle eisen en shortlistcriteria in hetzelfde document. Bij voorkeur op 1 pagina dient u aan te geven met welke in het cv genoemde ervaring u voldoet aan de gestelde eisen en shortlistcriteria.
- Eis 4: HBO/WO werk- en denkniveau op het gebied van Informatica, Cybersecurity of vergelijkbaar.
- Eis 5: Minimaal 5 jaar aantoonbare werkervaring met Cloud security.
- Eis 6: Minimaal 3 jaar aantoonbare werkervaring met Cloud security binnen Microsoft Azure.
Wensen
- Shortlistcriterium 1: Aantoonbare ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen (ISO 27001:2022, Baseline Informatiebeveiliging Overheid 1.04 en straks 2.0, AVG/GDPR, CIS, NIST, Zero Trust)
- Shortlistcriterium 2: Aantoonbare ervaring met compliance en audittrajecten.
- Shortlistcriterium 3: Aantoonbare ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure
- Shortlistcriterium 4: Aantoonbare ervaring met security tooling zoals Microsoft Defender for Cloud, Sentinel, Purview, Policy, Conditional Access, Microsoft Defender for Cloud, Microsoft Defender for Identity, Purview, Data Loss Prevention (DLP)
- Shortlistcriterium 5: Aantoonbare ervaring met werken binnen (semi)overheidsorganisaties.
- Shortlistcriterium 6: Is in het bezit van certificeringen zoals AZ-500 (Azure Security Engineer), SC-100 (Cybersecurity Architect), SC-200 (Security Operations Analyst), SC-300 (identity en Access Management), SC-400 (Information Protection & Compliance), AZ-305 (Azure Architect), MS-500 (Microsoft 365 Security Administrator), AZ-104 (Azure Administrator), CISSP, CCSP of CISM
- Shortlistcriterium 7: Vaardigheid in het opstellen van (beleids-)adviezen, voorstellen en uitvoeringsplannen.
- Fase 2. Mondelinge ronde: beoordeling prijs en kwaliteit. Prijs maximaal 300 punten en Kwaliteit maximaal 700 punten Indien in het interview de kandidaat 300 punten of minder behaald, behoudt BIJ12 zich het recht om niet te gunnen. A. Persoonlijke eigenschappen 200/100/50/0 - Zelfstandig: Kan zelfstandig security analyses uitvoeren en maatregelen initiëren. - Resultaatgericht: Richt zich op het bereiken van aantoonbare security verbeteringen binnen de cloudomgeving. - Gestructureerd: Werkt nauwgezet volgens de geldende beveiligingsstandaarden en procedures. - Verbindend: Weet securityeisen en organisatiebelangen samen te brengen. - Analytisch: Herkent risico’s en kwetsbaarheden snel en kan deze vertalen naar concrete maatregelen. B. Vaardigheden 200/100/50/0 - Sterke adviesvaardigheden: Kan programmaleden, projectteamleden en CISO adviseren over beveiligingsmaatregelen. - Probleemoplossend vermogen en proactieve houding: Signaleert risico's en zorgt dat deze worden opgelost. - Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk: Kan het belang van cloud security goed overbrengen op stakeholders. Projectmatige en gestructureerde werkwijze. C. Kennis 300/200/100/0 - Ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen - Ervaring met compliance en audittrajecten - Ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure - Ervaring met security tooling
Competenties
- /0
- Zelfstandig: Kan zelfstandig security analyses uitvoeren en maatregelen initiëren.
- Resultaatgericht: Richt zich op het bereiken van aantoonbare security verbeteringen binnen de cloudomgeving.
- Gestructureerd: Werkt nauwgezet volgens de geldende beveiligingsstandaarden en procedures.
- Verbindend: Weet securityeisen en organisatiebelangen samen te brengen.
- Analytisch: Herkent risico’s en kwetsbaarheden snel en kan deze vertalen naar concrete maatregelen. /0
- Sterke adviesvaardigheden: Kan programmaleden, projectteamleden en CISO adviseren over beveiligingsmaatregelen.
- Probleemoplossend vermogen en proactieve houding: Signaleert risico's en zorgt dat deze worden opgelost.
- Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk: Kan het belang van cloud security goed overbrengen op stakeholders. Projectmatige en gestructureerde werkwijze. /0
- Ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen
- Ervaring met compliance en audittrajecten
- Ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure
- Ervaring met security tooling
Reageer direct!
