Vacature Specialist IT security

Startdatum: zo spoedig mogelijk

Einddatum: 31 december 2026

Optie op verlenging: Mogelijk maar nog niet bekend

Duur: Tot en met 31 december 2026

Sluitingsdatum: 2 juli 2026

Publicatiedatum: 26 juni 2026

Functieomschrijving

Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van de IT-omgeving. Je bouwt mee aan de ontwikkeling en volwassenwording van operationele IT-securityprocessen binnen de beheerorganisatie en houdt de focus op technische IT-security om de continuïteit van de IT-dienstverlening te waarborgen.

Belangrijkste taken

• Ontvangen en analyseren van securitymeldingen: Je fungeert als primair aanspreekpunt voor binnenkomende securitymeldingen (bijv. vanuit een Managed SOC), beoordeelt de impact en initieert en coördineert technische opvolging.
• Incidentafhandeling: Je zorgt voor snelle, effectieve en goed afgestemde afhandeling van (dreigende) incidenten in samenwerking met relevante beheerteams.
• Procesinrichting en doorontwikkeling: Je richt (mede) IT-securityprocessen in en ontwikkelt deze verder, waaronder incident-, vulnerability- en patchmanagement, en logging en monitoring.
• Verbeteringen doorvoeren: Je signaleert verbeterkansen en vertaalt deze naar concrete, structurele aanpassingen in processen en werkwijzen.
• Ondersteuning bij hardening: Je ondersteunt en begeleidt IT-collega’s bij hardening en beveiligingsconfiguraties van de IT-omgeving, met inzet van onder meer de volledige Microsoft Defender-stack en aanverwante tooling.
• Technische maatregelen: Samen met systeem-, netwerk- en applicatiebeheerders implementeer je preventieve en reactieve technische beveiligingsmaatregelen.
• Documentatie en kennisoverdracht: Je ontwikkelt werkinstructies, standaarden en playbooks voor onder andere de servicedesk en beheerteams om eenduidige en voorspelbare afhandeling van securitymeldingen en incidenten te waarborgen.

Samenwerking

• Je werkt nauw samen met systeem-, netwerk- en applicatiebeheerders en andere IT-collega’s om beveiligingsmaatregelen technisch door te voeren.
• Je stemt technische opvolging en incidentafhandeling af met relevante beheerteams en externe monitoring/alerting-bronnen.

Tools en processen

• Beveiligingstools: Werken met de volledige Microsoft Defender-stack en aanverwante tooling.
• Processen: Incidentmanagement, vulnerabilitymanagement, patchmanagement, logging en monitoring.
• Documentatie: Ontwikkelen van playbooks, standaarden en werkinstructies voor beheerteams en servicedesk.

Doel van de rol

Het veilig maken en houden van de IT-omgeving en IT-dienstverlening door technische beveiliging, effectieve incidentafhandeling en structurele procesverbetering.

Eisen:

• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365
• Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen
• Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams
• In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals Microsoft Certified: Security Operations Analyst Associate (SC-200), Microsoft Certified: Azure Security Engineer Associate (AZ-500), Microsoft Certified: Identity and Access Administrator Associate (SC-300) of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride)
• Aantoonbare werkervaring met één of meerdere van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud
• Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring
• Aantoonbare ervaring met het opstellen en uitvoeren van technische werkinstructies en playbooks voor dagelijkse security beheertaken en incidentafhandeling binnen servicedesk- en beheerteams
• In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar

Competenties:

• Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken met collega’s binnen de IT-afdeling, zoals servicedesk, systeem-, netwerk- en applicatiebeheerders, en weet verschillende belangen te verbinden en security als gezamenlijk verantwoordelijkheidsgebied te positioneren in plaats van als extra last
• Proactief en resultaatgericht handelen: Signaleert risico’s, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties, neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn en weet zaken daadwerkelijk in beweging te krijgen
• Structurerend en documenterend vermogen: Legt technische werkwijzen en afspraken vast in duidelijke werkinstructies, standaarden en playbooks en zorgt voor praktische, toepasbare documentatie die collega’s ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden