Cloud Security Specialist - Freelance opdracht in Utrecht
BIJ12Opdrachtomschrijving
Rolomschrijving en taakafspraken
Wie zijn wij
BIJ12 is de uitvoeringsorganisatie voor de 12 provincies en brengt kennis en informatie bijeen over het landelijk gebied en de fysieke leefomgeving in Nederland. BIJ12 zorgt voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen.
BIJ12 is gestart met een programma om het applicatielandschap te veranderen naar een toekomstbestendige, veilige en flexibele IT-infrastructuur die provincies op kosteneffectieve wijze ondersteunt in hun informatievoorziening en maatschappelijke opgaven. Het programma omvat vier projecten:
Wat ga je doen
Als Cloud Security Specialist werk je binnen het Cloud Center of Excellence (CCoE). Je bent verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van de nieuwe Azure cloudomgeving conform het informatiebeveiligingsbeleid van BIJ12. Je ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden voor cloud op en adviseert collega’s in zowel technische als in beleidsmatige aspecten rondom Azure security.
Je ondersteunt bij het ontwerp en de inrichting van een veilige Azure Landing Zone en adviseert over Identity & Access management, databeveiliging, netwerkbeveiliging en compliance-aspecten (zoals BIO en NEN-ISO27001). Je werkt nauw samen met de CCoE teamleden om een robuuste beveiligingsarchitectuur neer te zetten en te onderhouden.
Je fungeert als sparringpartner en trusted advisor voor projectleiders, IT-beheer en management bij vraagstukken over cloud security en compliance. Daarnaast draag je actief bij aan het vergroten van de cloudsecurity awareness binnen de organisatie, onder andere door middel van trainingen en kennisdeling.
Gewenste eindresultaat
Gedurende de duur van het programma ben je proactief bezig met identificeren, beoordelen en mitigeren van veiligheidsrisico’s in onze Azure-omgevingen. Je bent daarnaast verantwoordelijk voor het uitvoeren van security audits en assessments, werk je mee aan risicoanalyses en ziet toe op de naleving van beveiligingsmaatregelen in nauwe samenwerking met CISO en overige security rollen. Je zorgt ervoor dat deze werkzaamheden na afronding van het programma geborgd zijn in de lijnorganisatie.
20 uur per week (maximale uren eerste contractduur: 480 uur).
Opties tot verlenging: 2 x 6 maanden
Verlenging vindt plaats op basis van verder gelijkblijvende contractuele voorwaarden (waaronder het uurtarief).
Gezien de aard van de werkzaamheden is het niet mogelijk voor directe ZZP’ers om zich in te schrijven op deze uitvraag.
BIJ12 is de uitvoeringsorganisatie voor de 12 provincies en brengt kennis en informatie bijeen over het landelijk gebied en de fysieke leefomgeving in Nederland. BIJ12 zorgt voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen.
BIJ12 is gestart met een programma om het applicatielandschap te veranderen naar een toekomstbestendige, veilige en flexibele IT-infrastructuur die provincies op kosteneffectieve wijze ondersteunt in hun informatievoorziening en maatschappelijke opgaven. Het programma omvat vier projecten:
- de verdere ontwikkeling en professionalisering van de BIJ12 (cloud)regieorganisatie;
- het realiseren van een Europese aanbesteding voor IT-diensten;
- de implementatie van een Azure cloud landing zone;
- de migratie van applicaties naar dit nieuwe cloudplatform.
Wat ga je doen
Als Cloud Security Specialist werk je binnen het Cloud Center of Excellence (CCoE). Je bent verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van de nieuwe Azure cloudomgeving conform het informatiebeveiligingsbeleid van BIJ12. Je ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden voor cloud op en adviseert collega’s in zowel technische als in beleidsmatige aspecten rondom Azure security.
Je ondersteunt bij het ontwerp en de inrichting van een veilige Azure Landing Zone en adviseert over Identity & Access management, databeveiliging, netwerkbeveiliging en compliance-aspecten (zoals BIO en NEN-ISO27001). Je werkt nauw samen met de CCoE teamleden om een robuuste beveiligingsarchitectuur neer te zetten en te onderhouden.
Je fungeert als sparringpartner en trusted advisor voor projectleiders, IT-beheer en management bij vraagstukken over cloud security en compliance. Daarnaast draag je actief bij aan het vergroten van de cloudsecurity awareness binnen de organisatie, onder andere door middel van trainingen en kennisdeling.
Gewenste eindresultaat
Gedurende de duur van het programma ben je proactief bezig met identificeren, beoordelen en mitigeren van veiligheidsrisico’s in onze Azure-omgevingen. Je bent daarnaast verantwoordelijk voor het uitvoeren van security audits en assessments, werk je mee aan risicoanalyses en ziet toe op de naleving van beveiligingsmaatregelen in nauwe samenwerking met CISO en overige security rollen. Je zorgt ervoor dat deze werkzaamheden na afronding van het programma geborgd zijn in de lijnorganisatie.
20 uur per week (maximale uren eerste contractduur: 480 uur).
Opties tot verlenging: 2 x 6 maanden
Verlenging vindt plaats op basis van verder gelijkblijvende contractuele voorwaarden (waaronder het uurtarief).
Gezien de aard van de werkzaamheden is het niet mogelijk voor directe ZZP’ers om zich in te schrijven op deze uitvraag.
Opdrachtvereisten
De opdrachtgever heeft eisen en wensen doorgegeven waaraan een kandidaat moet voldoen. Hieronder vind je een overzicht van de belangrijkste punten, zodat je een goed beeld krijgt van de opdracht.
Eisen opdrachtgever
- Relevante ervaring in cloudbeveiliging
- Sterke kennis van Azure beveiligingsdiensten
- Ervaring met beveiligingsbeoordeling en auditmethodologieën
Wensen opdrachtgever
- Ervaring met kaders voor veiligheidsnaleving (bv. BIO, NEN-ISO27001)
- Kennis van beste praktijken inzake cloudbeveiliging
- Ervaring met incidentrespons en herstel
Sollicitatie procedure
Reactie
Start opdracht
Vind een opdracht die bij je past
Bekijk het actuele overzicht van beschikbare opdrachten en ontdek wat aansluit bij jouw profiel en ambities. Heb je iets interessants gevonden? Klik dan door voor meer informatie en details over de opdracht.
Solliciteer direct
Klaar om te solliciteren? Met één klik stuur je jouw profiel naar de opdrachtgever of partner.
Reactie van de opdrachtgever
Na je sollicitatie neemt de opdrachtgever of partner contact met je op. Je hoort of je wordt uitgenodigd voor een gesprek, of dat je eventueel in aanmerking komt voor een andere opdracht.
Start met je opdracht
Ben je geselecteerd? Gefeliciteerd! Je kunt snel aan de slag en samen met de opdrachtgever duidelijke afspraken maken over de startdatum, voorwaarden en verwachtingen.
Veelgestelde vragen
Een Cloud Security Specialist voert doorgaans een reeks taken uit, waaronder het beoordelen en beperken van beveiligingsrisico's binnen cloudomgevingen, het ontwikkelen en onderhouden van cloudveiligheidsbeleid en -normen, het uitvoeren van beveiligingsaudits en -beoordelingen, het adviseren over naleving en beste praktijken, en het waarborgen van de veiligheid van Azure cloud-infrastructuur. Zij werken nauw samen met andere beveiligingsteams en belanghebbenden om gevoelige gegevens en systemen te beschermen.
Terwijl een bacheloropleiding in Computer Science, Cybersecurity, of een aanverwant gebied gunstig is, is relevante ervaring in cloudbeveiliging, netwerkbeveiliging of IT-beveiligingsadministratie cruciaal. Certificaten zoals CISSP, Security+ en CEH worden zeer gewaardeerd. Ervaring met beveiligingstools, kaders en methodologieën zoals NIST, ISO 27001 en OAuth 2.0 is een belangrijk voordeel.
Succes in deze rol hangt af van sterke technische vaardigheden, waaronder kennis van cloud security platforms (AWS Cloud Security, Azure Security Center), scripting talen (Python, PowerShell), dreiging intelligentie, incident response, en kwetsbaarheid management. Communicatie- en samenwerkingsvaardigheden zijn van vitaal belang voor de Specialist moet veiligheidsrisico's en -oplossingen doeltreffend communiceren aan zowel technische als niet-technische doelgroepen. Een proactieve, analytische mindset en een bereidheid om op de hoogte te blijven van de nieuwste veiligheidsbedreigingen zijn ook belangrijk.
De voornaamste verantwoordelijkheden van de Cloud Security Specialist zijn het ontwerpen en implementeren van cloud security architecturen, het vaststellen en handhaven van beveiligingsbeleid en -procedures, het monitoren en onderzoeken van beveiligingsincidenten, het uitvoeren van beveiligingsaudits en beoordelingen, het adviseren over de naleving van industrienormen (zoals BIO en NEN-ISO27001), en het samenwerken met andere beveiligingsteams om de algemene beveiligingshouding te verbeteren. Een belangrijke focus ligt op proactieve dreigingsdetectie en -respons en het waarborgen van een robuuste verdediging tegen mogelijke inbreuken.
De rol van Cloud Security Specialist bestaat erin de nieuwe cloudomgeving van Azure proactief te beveiligen, ervoor te zorgen dat gegevens en systemen beschermd worden tegen bedreigingen en zich houden aan de veiligheidsdoelstellingen van BIJ12. Zij dragen bij tot de versterking van de beveiligingsarchitectuur van het bedrijf, de uitvoering van de beste praktijken en de naleving van de relevante regelgeving.