Cloud Security Speci …

Samenvatting

BIJ12 is een organisatie die zich richt op ondersteuning van provincies in Nederland met betrekking tot natuur en leefomgeving. In het kader van een programma dat de IT-infrastructuur moderniseert, zoeken zij een Cloud Security Specialist. Deze rol is cruciaal voor het waarborgen van de beveiliging van de nieuwe Azure cloudomgeving, met verantwoordelijkheden waaronder het ontwikkelen van beveiligingsbeleid en compliance controle. De functie vereist een combinatie van technische expertise en communicatieve vaardigheden, met een focus op risicoanalyse en security audits. Je zult ook bijdragen aan de bewustwording van cloudbeveiliging binnen de organisatie.

Gevraagd Profiel

• HBO/WO werk- en denkniveau in Informatica, Cybersecurity of vergelijkbaar.
• Minimaal 5 jaar ervaring met cloud security, waarvan 3 jaar binnen Microsoft Azure.
• Ervaring met securitystandaarden en compliance (ISO 27001, AVG/GDPR, etc.).
• Ervaring met identity & access management en netwerkbeveiliging.
• Certificeringen zoals AZ-500, SC-100, en CISSP zijn een pré.

Eisen

• HBO/WO werk- en denkniveau op het gebied van Informatica, Cybersecurity of vergelijkbaar;
• Minimaal 5 jaar ervaring met cloud security, waarvan minimaal 3 jaar specifiek binnen Microsoft Azure;
• Ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen (ISO 27001:2022, Baseline Informatiebeveiliging Overheid 1.04 en straks 2.0, AVG/GDPR, CIS, NIST, Zero Trust);
• Ervaring met compliance en audittrajecten;
• Ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure;
• Ervaring met security tooling zoals Microsoft Defender for Cloud, Sentinel, Purview, Policy, Conditional Access, Microsoft Defender for Cloud, Microsoft Defender for Identity, Purview, Data Loss Prevention (DLP).
• Certificeringen zoals AZ-500 (Azure Security Engineer ), SC-100 (Cybersecurity Architect), SC-200 (Security Operations Analyst), SC-300 (identity en Access Management), SC-400 (Information Protection & Compliance), AZ-305 (Azure Architect), MS-500 (Microsoft 365 Security Administrator), AZ-104 (Azure Administrator), CISSP, CCSP of CISM;
• Ervaring met werken binnen (semi)overheidsorganisaties is een pré.
• Aanvullende eisen
• Kandidaat dient vanaf 1 juli beschikbaar te zijn
• Kandidaat dient beschikbaar te zijn tussen 23 juni t/m 25 juni tussen 09:00 - 16:00.
• CV van de kandidaat dient geanonimiseerd te worden aangeleverd (dus zonder vermelding van persoonsgegevens zoals geslacht, naam, woonplaats, geboortedatum).Persoonlijke eigenschappen
• Zelfstandig: Kan zelfstandig security analyses uitvoeren en maatregelen initiëren.
• Resultaatgericht: Richt zich op het bereiken van aantoonbare security verbeteringen binnen de cloudomgeving.
• Gestructureerd: Werkt nauwgezet volgens de geldende beveiligingsstandaarden en procedures.
• Verbindend: Weet securityeisen en organisatiebelangen samen te brengen.
• Analytisch: Herkent risico’s en kwetsbaarheden snel en kan deze vertalen naar concrete maatregelen.Vaardigheden
• Sterke adviesvaardigheden: Kan programmaleden, projectteamleden en CISO adviseren over beveiligingsmaatregelen.
• Probleemoplossend vermogen en proactieve houding: Signaleert risico's en zorgt dat deze worden opgelost.
• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk: Kan het belang van cloud security goed overbrengen op stakeholders. Projectmatige en gestructureerde werkwijze.