Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365
• Minimaal 2 jaar aantoonbare ervaring binnen een IT-beheerorganisatie, waarin je hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen
• Aantoonbare ervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams
• Minimaal één geldige Microsoft-certificering op het gebied van cloud en security

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen
• Aantoonbare werkervaring met één of meerdere van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud
• Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen
• Aantoonbare ervaring met het opstellen en uitvoeren van technische werkinstructies en playbooks voor dagelijkse securitybeheertaken

Omschrijving:

Voor Veiligheidsregio Utrecht zoeken wij een Specialist IT Security. In deze rol ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van de IT-omgeving. Je werkt binnen de IT-beheerafdeling en rapporteert aan de teamleider IT Beheer. Je ontwikkelt operationele IT-securityprocessen binnen de beheerorganisatie en vergroot de volwassenheid daarvan. Als het primaire aanspreekpunt binnen de IT-afdeling voor het Managed SOC, ontvang je en analyseer je securitymeldingen. Je beoordeelt samen met beheerders de impact op de IT-omgeving en initieert en coördineert de technische opvolging binnen de verschillende beheerteams. De nadruk ligt op snelle, effectieve en goed afgestemde incidentafhandeling om de continuïteit van de IT-dienstverlening te waarborgen. Je richt IT-securityprocessen in, voert ze uit en ontwikkelt ze door, zoals incident-, vulnerability- en patchmanagement. Je signaleert verbeterkansen en vertaalt deze naar concrete, structurele verbeteringen in processen en werkwijzen. Je ondersteunt en begeleidt IT-collega’s bij hardening en beveiligingsconfiguraties van de IT-omgeving. Samen met systeem-, netwerk- en applicatiebeheerders neem je technische beveiligingsmaatregelen, zowel preventief als reactief bij (dreigende) incidenten. Je legt kennis vast en draagt deze over door werkinstructies, standaarden en playbooks te ontwikkelen. Hierdoor draag je bij aan een veiliger IT-landschap en de verdere professionalisering van de IT-beheerorganisatie.