Cloud Security Specialist

BIJ12

BIJ12
5 maanden
HBO - WO
Gesloten

Dit ga je doen

Wie zijn wij
BIJ12 is de uitvoeringsorganisatie voor de 12 provincies en brengt kennis en informatie bijeen over het landelijk gebied en de fysieke leefomgeving in Nederland. BIJ12 zorgt voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen.
BIJ12 is gestart met een programma om het applicatielandschap te veranderen naar een toekomstbestendige, veilige en flexibele IT-infrastructuur die provincies op kosteneffectieve wijze ondersteunt in hun informatievoorziening en maatschappelijke opgaven. Het programma omvat vier projecten:

  • de verdere ontwikkeling en professionalisering van de BIJ12 (cloud)regieorganisatie;
  • het realiseren van een Europese aanbesteding voor IT-diensten;
  • de implementatie van een Azure cloud landing zone;
  • de migratie van applicaties naar dit nieuwe cloudplatform.

Voor dit programma zoeken we een ervaren Cloud Security Specialist voor 20 uur per week.

Wat ga je doen
Als Cloud Security Specialist werk je binnen het Cloud Center of Excellence (CCoE). Je bent verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van de nieuwe Azure cloudomgeving conform het informatiebeveiligingsbeleid van BIJ12. Je ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden voor cloud op en adviseert collega’s in zowel technische als in beleidsmatige aspecten rondom Azure security.

Je ondersteunt bij het ontwerp en de inrichting van een veilige Azure Landing Zone en adviseert over Identity & Access management, databeveiliging, netwerkbeveiliging en compliance-aspecten (zoals BIO en NEN-ISO27001). Je werkt nauw samen met de CCoE teamleden om een robuuste beveiligingsarchitectuur neer te zetten en te onderhouden.

Je fungeert als sparringpartner en trusted advisor voor projectleiders, IT-beheer en management bij vraagstukken over cloud security en compliance. Daarnaast draag je actief bij aan het vergroten van de cloudsecurity awareness binnen de organisatie, onder andere door middel van trainingen en kennisdeling.

Gewenste eindresultaat
Gedurende de duur van het programma ben je proactief bezig met identificeren, beoordelen en mitigeren van veiligheidsrisico’s in onze Azure-omgevingen. Je bent daarnaast verantwoordelijk voor het uitvoeren van security audits en assessments, werk je mee aan risicoanalyses en ziet toe op de naleving van beveiligingsmaatregelen in nauwe samenwerking met CISO en overige security rollen. Je zorgt ervoor dat deze werkzaamheden na afronding van het programma geborgd zijn in de lijnorganisatie.

20 uur per week (maximale uren eerste contractduur: 480 uur).
Opties tot verlenging: 2 x 6 maanden

Verlenging vindt plaats op basis van verder gelijkblijvende contractuele voorwaarden (waaronder het uurtarief).

Gezien de aard van de werkzaamheden is het niet mogelijk voor directe ZZP’ers om zich in te schrijven op deze uitvraag.
 

Dit ben jij

  • A) Geef naast het cv een aparte toelichting op alle eisen en
    shortlistcriteria in hetzelfde document. Bij voorkeur op 1 pagina dient u
    aan te geven met welke in het cv genoemde ervaring u voldoet aan de
    gestelde eisen en shortlistcriteria
  • HBO/WO werk- en denkniveau op het gebied van Informatica,
    Cybersecurity of vergelijkbaar
  • Minimaal 5 jaar aantoonbare werkervaring met Cloud security
  • Minimaal 3 jaar aantoonbare werkervaring met Cloud security binnen
    Microsoft Azure
  • Shortlistcriterium 1: Aantoonbare ervaring met het opstellen en
    implementeren van securitystandaarden en -architecturen in cloudomgevingen
    (ISO 27001:2022, Baseline Informatiebeveiliging Overheid 1.04 en straks
    2.0, AVG/GDPR, CIS, NIST, Zero Trust)
  • Shortlistcriterium 2: Aantoonbare ervaring met compliance en
    audittrajecten
  • Shortlistcriterium 3: Aantoonbare ervaring met identity & access
    management, monitoring, logging, encryptie en netwerkbeveiliging binnen
    Azure
  • Shortlistcriterium 4: Aantoonbare ervaring met security tooling zoals
    Microsoft Defender for Cloud, Sentinel, Purview, Policy, Conditional
    Access, Microsoft Defender for Cloud, Microsoft Defender for Identity,
    Purview, Data Loss Prevention (DLP)
  • Shortlistcriterium 5: Aantoonbare ervaring met werken binnen
    (semi)overheidsorganisaties
  • Shortlistcriterium 6: Is in het bezit van certificeringen zoals AZ-500
    (Azure Security Engineer), SC-100 (Cybersecurity Architect), SC-200
    (Security Operations Analyst), SC-300 (identity en Access Management),
    SC-400 (Information Protection & Compliance), AZ-305 (Azure Architect),
    MS-500 (Microsoft 365 Security Administrator), AZ-104 (Azure
    Administrator), CISSP, CCSP of CISM
  • Shortlistcriterium 7: Vaardigheid in het opstellen van (beleids-)adviezen,
    voorstellen en uitvoeringsplannen
  • Fase 2. Mondelinge ronde: beoordeling prijs en kwaliteit. Prijs maximaal
    300 punten en Kwaliteit maximaal 700 punten Indien in het interview de
    kandidaat 300 punten of minder behaald, behoudt BIJ12 zich het recht om
    niet te gunnen. A. Persoonlijke eigenschappen 200/100/50/0 – Zelfstandig:
    Kan zelfstandig security analyses uitvoeren en maatregelen initiëren. –
    Resultaatgericht: Richt zich op het bereiken van aantoonbare security
    verbeteringen binnen de cloudomgeving. – Gestructureerd: Werkt nauwgezet
    volgens de geldende beveiligingsstandaarden en procedures. – Verbindend:
    Weet securityeisen en organisatiebelangen samen te brengen. – Analytisch:
    Herkent risico’s en kwetsbaarheden snel en kan deze vertalen naar concrete
    maatregelen. B. Vaardigheden 200/100/50/0 – Sterke adviesvaardigheden: Kan
    programmaleden, projectteamleden en CISO adviseren over
    beveiligingsmaatregelen. – Probleemoplossend vermogen en proactieve
    houding: Signaleert risico's en zorgt dat deze worden opgelost. –
    Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk:
    Kan het belang van cloud security goed overbrengen op stakeholders.
    Projectmatige en gestructureerde werkwijze. C. Kennis 300/200/100/0 –
    Ervaring met het opstellen en implementeren van securitystandaarden en
    -architecturen in cloudomgevingen – Ervaring met compliance en
    audittrajecten – Ervaring met identity & access management, monitoring,
    logging, encryptie en netwerkbeveiliging binnen Azure – Ervaring met
    security tooling

Dennis Hordijk

Recruitment Consultant

Dennis Hordijk

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Reactietermijn gesloten

De reactietermijn voor deze opdracht is gesloten, dus helaas kun je niet meer reageren

Feedback