Functieomschrijving

Als Operational Security Engineer & Infrastructure speel je een cruciale rol in het waarborgen van de veiligheid en stabiliteit van IT-infrastructuren binnen diverse organisaties. Je combineert technische kennis met een sterke focus op informatiebeveiliging, waarbij je verantwoordelijk bent voor het implementeren van beveiligingsmaatregelen en het verbeteren van de digitale weerbaarheid van de organisatie. In deze functie werk je met verschillende beveiligingseisen zoals BIO, ISO 27001/27002 en NIS/NIS2, en ben je verder gespecialiseerd in het signaleren van risico's en het nemen van preventieve maatregelen.

Salarisindicatie

De salarissen voor Operational Security Engineers variëren sterk, afhankelijk van ervaring en locatie. Voor kandidaten met de juiste kwalificaties en ervaring ligt het salaris in de range van € 4.000 tot € 6.500 per maand bij een vast dienstverband. ZZP opdrachten en interim werk bieden de mogelijkheid om uurtarieven te hanteren die kunnen variëren van € 70 tot € 120, afhankelijk van de complexiteit van de opdracht en de specifieke eisen van de opdrachtgever, waaronder opdrachten bij de overheid.

Typische taken

De dagelijkse taken van een Operational Security Engineer omvatten monitoring van beveiligingsincidenten, het beheren van logging, het analyseren van waarschuwingen, en het uitvoeren van incidentrespons. Daarnaast ben je verantwoordelijk voor het aansteken van correctieve maatregelen gebaseerd op risicoanalyses en kwetsbaarheidsscans. Het actief bijdragen aan verbeterprojecten op het gebied van beveiliging en bewustwording is ook een essentieel onderdeel van de functie. Verder ondersteun je compliance-inspanningen door technische rapportages op te stellen en vertaal je actuele dreigingen naar concrete acties binnen de organisatie.

Specialisatie en ontwikkeling

Om een specialist te worden in de rol van Operational Security Engineer, is het aan te raden om te starten met een HBO-diploma in een relevante discipline, zoals ICT of cybersecurity. Het behalen van certificeringen zoals CISSP of Microsoft Security-certificeringen, zoals SC-200 of SC-300, is ook van belang en versterkt je concurrentiepositie op de arbeidsmarkt. Daarnaast is ervaring met monitoring tools en SIEM-oplossingen cruciaal. Loopbaanontwikkeling kan leiden naar functies zoals senior security engineer, informatiebeveiligingsspecialist, of security consultant, vooral in opdrachtgeverscontexten zoals die van de overheid of gedurende zzp opdrachten. Het beschikken over een DAS (Dienstverleningsovereenkomst) kan hierbij ook nuttig zijn, aangezien dit je inzetbaarheid in diverse tijdelijk of contractwerk vergemakkelijkt.