Over de functie

ft 30765

Als Specialist IT Security werk je aan het technisch beveiligen en verder professionaliseren van een complexe IT-omgeving. Je speelt een centrale rol binnen de IT-beheerafdeling en draagt direct bij aan de ontwikkeling van operationele securityprocessen. Daarbij werk je nauw samen met beheerteams en het programma Digitale Veiligheid. Je hebt een belangrijke verantwoordelijkheid in het verbeteren van de continuïteit, weerbaarheid en veiligheid van de IT-dienstverlening.

Wat ga je doen

• Je bent het primaire aanspreekpunt binnen de IT-afdeling voor het Managed SOC (Cybermeldkamer).
• Je ontvangt en analyseert securitymeldingen en beoordeelt samen met beheerders de impact op de IT-omgeving.
• Je initieert en coördineert de technische opvolging binnen de verschillende beheerteams.
• Je richt IT-securityprocessen mede in, voert ze uit en ontwikkelt ze verder, zoals incident-, vulnerability- en patchmanagement, logging en monitoring.
• Je signaleert verbeterkansen en vertaalt deze naar concrete en structurele verbeteringen in processen en werkwijzen.
• Je ondersteunt en begeleidt IT-collega’s bij hardening en beveiligingsconfiguraties van de IT-omgeving.
• Je werkt met Microsoft Defender en aanverwante tooling voor technische beveiligingsmaatregelen.
• Je neemt samen met systeem-, netwerk- en applicatiebeheerders preventieve en reactieve beveiligingsmaatregelen bij (dreigende) incidenten.
• Je legt kennis vast en draagt deze over in werkinstructies, standaarden en playbooks.
• Je zorgt ervoor dat securitymeldingen en incidenten eenduidig, voorspelbaar en effectief worden opgepakt.

Eisen

• Je hebt minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365, benoem dit concreet in het cv.
• Je hebt minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij je hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen, benoem dit duidelijk in het cv.
• Je hebt aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams, benoem dit duidelijk in het CV.
• Je bent in het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals Microsoft Certified: Security Operations Analyst Associate (SC-200), Microsoft Certified: Azure Security Engineer Associate (AZ-500), Microsoft Certified: Identity and Access Administrator Associate (SC-300) of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat.
• Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd.

Wensen

• Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride).
• Je hebt aantoonbare werkervaring met een of meerdere Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365 of Defender for Cloud.
• Je hebt aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring.
• Je hebt aantoonbare ervaring met het opstellen en uitvoeren van technische werkinstructies en playbooks voor dagelijkse security beheertaken en incidentafhandeling binnen servicedesk- en beheerteams.
• Je bent in het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+ of vergelijkbaar.

Competenties

• Je zoekt actief de samenwerking op met collega’s binnen de IT-afdeling en weet verschillende belangen te verbinden.
• Je positioneert security als gezamenlijk verantwoordelijkheidsgebied en handelt proactief en resultaatgericht.
• Je signaleert risico’s, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties.
• Je neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn.
• Je bent in staat technische werkwijzen en afspraken vast te leggen in duidelijke werkinstructies, standaarden en playbooks.
• Je zorgt voor praktische, toepasbare documentatie die collega’s ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden.

Voordelen voor ZZP-ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 16 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

ft 30765

Wat bieden wij vanuit All About Work

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Snelle uitbetaling binnen 16 dagen.