Cloud Security Specialist

Dit ga je doen

Inhoud van de opdracht

BIJ12 is onderdeel van het Interprovinciaal Overleg en werkt voor provincies. Zorg voor
de natuur en de omgeving waarin wij leven is één van de taken van de provincies. Wij
ondersteunen provincies hierbij door data, kennis en informatie bijeen te brengen over
het landelijk gebied en de fysieke leefomgeving in Nederland. Ook zorgen we voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen.
BIJ12 is gestart met een programma om het applicatielandschap te veranderen naar een
toekomstbestendige, veilige en flexibele IT-infrastructuur die provincies op kosteneffectieve wijze ondersteunt in hun informatievoorziening en maatschappelijke opgaven. Het
programma omvat vier projecten:

• de verdere ontwikkeling en professionalisering van de BIJ12 (cloud)regieorganisatie
• het realiseren van een Europese aanbesteding voor IT-diensten;
• de implementatie van een Azure cloud landing zone;
• de migratie van applicaties naar dit nieuwe cloudplatform. 
• Voor dit programma zoeken we een ervaren Cloud Security Specialist voor 20 uur per
  week.

Werkzaamheden

Als Cloud Security Specialist werk je binnen het Cloud Center of Excellence (CCoE). Je
bent verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van
de nieuwe Azure cloudomgeving conform het informatiebeveiligingsbeleid van BIJ12. Je
ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden voor cloud op en adviseert collega’s in zowel technische als in beleidsmatige aspecten rondom Azure security.

Je ondersteunt bij het ontwerp en de inrichting van een veilige Azure Landing Zone en
adviseert over Identity & Access management, databeveiliging, netwerkbeveiliging en
compliance-aspecten (zoals BIO en NEN-ISO27001). Je werkt nauw samen met de CCoE
teamleden om een robuuste beveiligingsarchitectuur neer te zetten en te onderhouden.
Je fungeert als sparringpartner en trusted advisor voor projectleiders, IT-beheer en management bij vraagstukken over cloud security en compliance. Daarnaast draag je actief
bij aan het vergroten van de cloudsecurity awareness binnen de organisatie, onder andere door middel van trainingen en kennisdeling.

Gewenste eindresultaat

Gedurende de duur van het programma ben je proactief bezig met identificeren, beoordelen en mitigeren van veiligheidsrisico’s in onze Azure-omgevingen. Je bent daarnaast
verantwoordelijk voor het uitvoeren van security audits en assessments, werk je mee
aan risicoanalyses en ziet toe op de naleving van beveiligingsmaatregelen in nauwe samenwerking met CISO en overige security rollen. Je zorgt ervoor dat deze werkzaamheden na afronding van het programma geborgd zijn in de lijnorganisatie. 

Periode

De beoogde overeenkomst wordt aangegaan vanaf 1 juli 2025, voor een periode van 6
maanden, en zal van rechtswege eindigen op 31 december 2025, met optie tot verlenging van tweemaal zes maanden, en een opzegtermijn van één maand. Verlenging geschiedt onder dezelfde voorwaarden.

Functie-eisen

• HBO/WO werk- en denkniveau op het gebied van Informatica, Cybersecurity of vergelijkbaar;
• Minimaal 5 jaar ervaring met cloud security, waarvan minimaal 3 jaar specifiek binnen Microsoft Azure;
• Ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in
  cloudomgevingen (ISO 27001:2022, Baseline Informatiebeveiliging Overheid 1.04 en
  straks 2.0, AVG/GDPR, CIS, NIST, Zero Trust);
• Ervaring met compliance en audittrajecten;
• Ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure;
• Ervaring met security tooling zoals Microsoft Defender for Cloud, Sentinel, Purview, Policy,
  Conditional Access, Microsoft Defender for Cloud, Microsoft Defender for Identity, Purview,
  Data Loss Prevention (DLP).
• Certificeringen zoals AZ-500 (Azure Security Engineer ), SC-100 (Cybersecurity Architect),
  SC-200 (Security Operations Analyst), SC-300 (identity en Access Management), SC-400
  (Information Protection & Compliance), AZ-305 (Azure Architect), MS-500 (Microsoft 365
  Security Administrator), AZ-104 (Azure Administrator), CISSP, CCSP of CISM;
• Ervaring met werken binnen (semi)overheidsorganisaties is een pré.

Aanvullende eisen

• Kandidaat dient vanaf 1 juli beschikbaar te zijn
• Kandidaat dient beschikbaar te zijn tussen 23 juni t/m 25 juni tussen 09:00 – 16:00.
• CV van de kandidaat dient geanonimiseerd te worden aangeleverd (dus zonder
  vermelding van persoonsgegevens zoals geslacht, naam, woonplaats, geboortedatum). 

Persoonlijke eigenschappen

• Zelfstandig: Kan zelfstandig security analyses uitvoeren en maatregelen initiëren.
• Resultaatgericht: Richt zich op het bereiken van aantoonbare security verbeteringen binnen
  de cloudomgeving.
• Gestructureerd: Werkt nauwgezet volgens de geldende beveiligingsstandaarden en procedures.
• Verbindend: Weet securityeisen en organisatiebelangen samen te brengen.
• Analytisch: Herkent risico’s en kwetsbaarheden snel en kan deze vertalen naar concrete
  maatregelen.

Vaardigheden

• Sterke adviesvaardigheden: Kan programmaleden, projectteamleden en CISO adviseren
  over beveiligingsmaatregelen.
• Probleemoplossend vermogen en proactieve houding: Signaleert risico's en zorgt dat deze
  worden opgelost.
• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk: Kan het belang van cloud security goed overbrengen op stakeholders. Projectmatige en gestructureerde werkwijze.

Procedure

• Aanbieden kan tot en met 17 juni om 10:00 uur.
• CV's zullen regelmatig beoordeeld worden en passende profielen zullen dan eerder dan de deadline worden aangeboden bij de opdrachtgever. Hierdoor kan aanvraag eventueel eerder sluiten.
• Enkel CV's die via het systeem ESD worden aangeboden worden in behandeling genomen, CV's die per mail of andere communicatiekanalen worden verzonden, worden niet in behandeling genomen.
• Let op!
• Bij voldoende aanbiedingen kan de werving eerder worden gesloten en kun je geen kandidaten meer aanbieden.
• Alleen CV's in de Nederlandse taal worden in behandeling genomen.
• Per leverancier mogen er max 2 kandidaten worden aangeboden
• Tarief dient inclusief alle kosten te zijn, maar exclusief BTW
• Elke leverancier en zzp'er dient in bezit te zijn van een bedrijfs- en beroepsaansprakelijkheidsverzekering.
• Elke leverancier dient een G-rekening te hebben.
• Voor het uitlenen van arbeidskrachten volgens de Waadi, dient elke leverancier te voldoen aan de juiste SBI-codes.
• CV's dienen voorzien te zijn van:
• Korte motivatie
• Beschikbaarheid:
• Mogelijke startdatum
• Het is niet toegestaan om medewerkers in loondienst bij een ander bureau voor te stellen.

De klant wil inhuuropdrachten sluiten met een zo kort mogelijke keten, voorkeur gaat uit naar een medewerker in loondienst of een ZZP’er zonder tussenkomst van een bureau.

• Als Cloud Security Specialist werk je binnen het Cloud Center of Excellence (CCoE). Je
  bent verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van
  de nieuwe Azure cloudomgeving conform het informatiebeveiligingsbeleid van BIJ12. Je
  ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden voor cloud op en adviseert collega’s in zowel technische als in beleidsmatige aspecten rondom Azure security.
• Je ondersteunt bij het ontwerp en de inrichting van een veilige Azure Landing Zone en
  adviseert over Identity & Access management, databeveiliging, netwerkbeveiliging en
  compliance-aspecten (zoals BIO en NEN-ISO27001). Je werkt nauw samen met de CCoE
  teamleden om een robuuste beveiligingsarchitectuur neer te zetten en te onderhouden.
  Je fungeert als sparringpartner en trusted advisor voor projectleiders, IT-beheer en management bij vraagstukken over cloud security en compliance. Daarnaast draag je actief
  bij aan het vergroten van de cloudsecurity awareness binnen de organisatie, onder andere door middel van trainingen en kennisdeling.