Cloud security specialist

BIJ12 is de uitvoeringsorganisatie voor de 12 provincies en brengt kennis en informatie bijeen over het landelijk gebied en de fysieke leefomgeving in Nederland. BIJ12 zorgt voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen.
BIJ12 is gestart met een programma om het applicatielandschap te veranderen naar een toekomstbestendige, veilige en flexibele IT-infrastructuur die provincies op kosteneffectieve wijze ondersteunt in hun informatievoorziening en maatschappelijke opgaven. Het programma omvat vier projecten:

de verdere ontwikkeling en professionalisering van de BIJ12 (cloud)regieorganisatie;
het realiseren van een Europese aanbesteding voor IT-diensten;
de implementatie van een Azure cloud landing zone;
de migratie van applicaties naar dit nieuwe cloudplatform.
Voor dit programma zoeken we een ervaren Cloud Security Specialist voor 20 uur per week.

Wat ga je doen
Als Cloud Security Specialist werk je binnen het Cloud Center of Excellence (CCoE). Je bent verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van de nieuwe Azure cloudomgeving conform het informatiebeveiligingsbeleid van BIJ12. Je ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden voor cloud op en adviseert collega’s in zowel technische als in beleidsmatige aspecten rondom Azure security.

Je ondersteunt bij het ontwerp en de inrichting van een veilige Azure Landing Zone en adviseert over Identity & Access management, databeveiliging, netwerkbeveiliging en compliance-aspecten (zoals BIO en NEN-ISO27001). Je werkt nauw samen met de CCoE teamleden om een robuuste beveiligingsarchitectuur neer te zetten en te onderhouden.

Je fungeert als sparringpartner en trusted advisor voor projectleiders, IT-beheer en management bij vraagstukken over cloud security en compliance. Daarnaast draag je actief bij aan het vergroten van de cloudsecurity awareness binnen de organisatie, onder andere door middel van trainingen en kennisdeling.

Gewenste eindresultaat
Gedurende de duur van het programma ben je proactief bezig met identificeren, beoordelen en mitigeren van veiligheidsrisico’s in onze Azure-omgevingen. Je bent daarnaast verantwoordelijk voor het uitvoeren van security audits en assessments, werk je mee aan risicoanalyses en ziet toe op de naleving van beveiligingsmaatregelen in nauwe samenwerking met CISO en overige security rollen. Je zorgt ervoor dat deze werkzaamheden na afronding van het programma geborgd zijn in de lijnorganisatie.

Eisen
HBO/WO werk- en denkniveau op het gebied van Informatica, Cybersecurity of vergelijkbaar.
Minimaal 5 jaar aantoonbare werkervaring met Cloud security.
Minimaal 3 jaar aantoonbare werkervaring met Cloud security binnen Microsoft Azure.
Aantoonbare ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen (ISO 27001:2022, Baseline Informatiebeveiliging Overheid 1.04 en straks 2.0, AVG/GDPR, CIS, NIST, Zero Trust)
Aantoonbare ervaring met compliance en audittrajecten.
Aantoonbare ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure
Aantoonbare ervaring met security tooling zoals Microsoft Defender for Cloud, Sentinel, Purview, Policy, Conditional Access, Microsoft Defender for Cloud, Microsoft Defender for Identity, Purview, Data Loss Prevention (DLP)
Aantoonbare ervaring met werken binnen (semi)overheidsorganisaties.
Is in het bezit van certificeringen zoals AZ-500 (Azure Security Engineer), SC-100 (Cybersecurity Architect), SC-200 (Security Operations Analyst), SC-300 (identity en Access Management), SC-400 (Information Protection & Compliance), AZ-305 (Azure Architect), MS-500 (Microsoft 365 Security Administrator), AZ-104 (Azure Administrator), CISSP, CCSP of CISM

Vaardigheid in het opstellen van (beleids-)adviezen, voorstellen en uitvoeringsplannen.
Ervaring met security tooling
Ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure
Ervaring met compliance en audittrajecten
Ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen

Competenties
 Zelfstandig: Kan zelfstandig security analyses uitvoeren en maatregelen initiëren.
 Resultaatgericht: Richt zich op het bereiken van aantoonbare security verbeteringen binnen de cloudomgeving.
 Gestructureerd: Werkt nauwgezet volgens de geldende beveiligingsstandaarden en procedures.
Verbindend: Weet securityeisen en organisatiebelangen samen te brengen.
Analytisch: Herkent risico’s en kwetsbaarheden snel en kan deze vertalen naar concrete maatregelen.
Sterke adviesvaardigheden: Kan programmaleden, projectteamleden en CISO adviseren over beveiligingsmaatregelen.
Probleemoplossend vermogen en proactieve houding: Signaleert risico's en zorgt dat deze worden opgelost.
 Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk: Kan het belang van cloud security goed overbrengen op stakeholders. Projectmatige en gestructureerde werkwijze.