Word lid Ben je al lid? Inloggen
EDSN

Security specialist aws cloud

EDSN

De opdracht­omschrijving

Hallo interim Security specialist AWS Cloud! Wil jij werken in het hart van de energietransitie?

EDSN is een snel groeiende organisatie. Bij EDSN draag jij bij aan de verduurzaming van Nederland. Elke dag. Sámen met onze partners in de energiesector. Met jouw kennis van AWS Cloud Security, Landing Zone‑governance, identity & access, secrets management en netwerkbeveiliging zorg jij voor een veilig en compliant cloud‑fundament waar marktpartijen op kunnen bouwen. Daarmee draag jij bij aan duurzame marktfacilitering. Wij hebben flinke ambities, daarom zijn we op zoek naar jou!

Kernverantwoordelijkheden

- Beheren, verbeteren en bewaken van de AWS security posture van de Atlas‑omgeving

- Implementeren en onderhouden van AWS Data Perimeter

‑maatregelen

- Adviseren van teams over secure‑by‑design architectuur

- Uitvoeren van security reviews, threat modelling en risico‑analyses

- Ondersteunen bij incident response en forensics

- Opstellen en verbeteren van security policies, baselines en guardrails

- Samenwerken met Cloud Engineers, PO’s en Security teams om risico’s te mitigeren

Werk vol energie (doel & uitdaging)

Je verbindt het inspirerende doel van EDSN—de energietransitie versnellen met veilige dataservices—aan de concrete uitdaging van Atlas: een multi‑account AWS‑platform veilig, aantoonbaar compliant en tegelijk vlot te gebruiken houden. Belangrijke uitdagingen voor de komende maanden:

- Guardrails aanscherpen: beleid en detectie (Security Hub/GuardDuty) doorontwikkelen, evidence borgen en noise terugdringen.

- Netwerkbeveiliging operationaliseren: van alert‑only naar effectieve en geborgde regels in de Exit Gateway in afstemming met teams.

- Secrets & IAM op orde en aantoonbaar: RBAC/Federatie via Azure AD, Secrets Manager‑rotatie (180 dagen in Terraform) en audit/evidence conform baseline/controls.

- Segmentatie & verantwoordelijkheden helder: eenduidige scheiding van zones, rollen en shared responsibility tussen platform en afnemende teams.

Dit ga je doen

- Ontwerpen, verbeteren en automatiseren van AWS‑security controls (Organizations/SCP’s, IAM Identity Center, KMS, Config, CloudTrail, Security Hub, GuardDuty).

- Netwerkbeveiliging: meewerken aan beleid en implementatie rond AWS Network Firewall (Exit Gateway), routing en VPC‑segmentatie; runbooks en monitoring inrichten.

- Secrets‑beheer en evidence: rotatie‑beleid, RBAC‑toegang en auditlogs aantoonbaar inregelen; documenteren en controls (bijv. CRY.1.4/CRY.1.5) evidencen.

- Werken aan Account Vending en bouwblokken (Terraform‑modules) zodat nieuwe accounts standaard aan de Security Baseline voldoen.

- Incident‑ en kwetsbaarheidsbehandeling: classificeren, triëren en opvolgen van alerts (o.a. container runtime protection), samen met afnemende teams.

- Enablement & advies: teams helpen security‑bewuste keuzes te maken, kennis delen en verbeterinitiatieven aanjagen in een schaalbare platformomgeving.

Samenwerken en kennis delen

Je werkt nauw samen met onze Product Owner en Scrum Master en stemt structureel af met andere ITF‑teams. Je organiseert kenningsessies , schrijft guides en werkt pair‑wise met engineers uit afnemende teams om security by design  te maken. (Samenwerking met andere teams, o.a. Base64/Watchdog komt regelmatig voor rondom netwerk‑ en core‑services.)

Hier krijg jij energie van

- Complexe platformvraagstukken simpel en betrouwbaar maken met échte impact op de energietransitie.

- Automatiseren van beveiliging: policies, controls en evidence als code (Terraform).

- Werken in een multi‑account omgeving met duidelijke shared responsibility en enablement van teams. 

- Alerts omzetten naar inzichten en actie, en het security‑niveau merkbaar verhogen.

Over EDSN

Energie Data Services Nederland (EDSN) is een groeiend bedrijf dat snel stappen zet in de professionalisering van haar organisatie. Van startup naar scale up. EDSN ontwikkelt voor alle regionale en landelijke netbeheerders een betrouwbare en innovatieve ICT-infrastructuur. We specialiseren ons in het verzamelen en bereikbaar maken van gebruiksdata, die andere marktpartijen weer kunnen gebruiken voor het ontwikkelen van nieuwe diensten. Met die datadiensten geven we de energietransitie en daarmee ook de verduurzaming van Nederland ruim baan.

 

 

De Eisen

  • Diepgaande kennis van GuardDuty, Security Hub, Detective, Config, CloudTrail
  • Ervaring met IaC-security (Terraform best practices, drift detection, policy-as-code)
  • Ervaring met incident response in cloudomgevingen
  • Minimaal 5 jaar ervaring met AWS security in enterprise/multi‑account omgevingen
  • Diepgaande kennis van IAM, SSO, permission boundaries, identity federation
  • Diepgaande kennis van KMS, encryptie-standaarden, secrets management
  • Diepgaande kennis van SCP’s, Control Tower guardrails, multi-account governance

De Wensen

  • Data perimeter (pré)
  • CloudWatch, logging, monitoring
  • Sterk in documenteren, challengen en adviseren
  • Kan complexe security‑risico’s vertalen naar concrete acties
  • Security tooling binnen AWS (GuardDuty, Detective, Config, etc.)
  • Pré: pentesting/red teaming ervaring
  • Communicatief sterk richting zowel engineers als management
  • Proactief, kritisch en ownership‑gedreven

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
20 januari 2026 om 15:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Dit betreft een detacheringsopdracht. Het door jou opgegeven uurtarief is all in, inclusief 15% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid