Word lid Ben je al lid? Inloggen
Veiligheidsregio Utrecht

Specialist it security

Veiligheidsregio Utrecht

De opdracht­omschrijving

Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en
onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Opdracht
Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van onze IT-omgeving. De rol is gepositioneerd binnen de IT-beheerafdeling en je rapporteert aan de teamleider IT Beheer. In deze rol bouw je actief mee aan het verder ontwikkelen en volwassen maken van operationele IT-securityprocessen binnen de beheerorganisatie.

Je bent het primaire aanspreekpunt binnen de IT-afdeling voor het Managed SOC (Cybermeldkamer). Je ontvangt en analyseert securitymeldingen, beoordeelt samen met beheerders de impact op de IT-omgeving en initieert en coördineert de technische opvolging binnen de verschillende beheerteams. De focus ligt op snelle, effectieve en goed afgestemde incidentafhandeling om de continuïteit van de IT-dienstverlening te waarborgen.

Daarnaast ben je verantwoordelijk voor het (mede) inrichten, uitvoeren en doorontwikkelen van IT-securityprocessen, zoals incident, vulnerability- en patchmanagement of bijvoorbeeld logging en monitoring. Je signaleert verbeterkansen en vertaalt deze naar concrete en structurele
verbeteringen in processen en werkwijzen. Hierbij werk je nauw samen met het programma Digitale Veiligheid.

Je ondersteunt en begeleidt de IT collega’s bij hardening en beveiligingsconfiguraties van de IT-omgeving, onder andere met behulp van de volledige Microsoft Defender stack en aanverwante tooling. Samen met systeem-, netwerk- en applicatiebeheerders neem je technische beveiligingsmaatregelen, zowel preventief als reactief bij (dreigende) incidenten.

Een belangrijk onderdeel van de rol is het vastleggen en overdragen van kennis. Je ontwikkelt werkinstructies, standaarden en playbooks voor onder andere de servicedesk en beheerteams, zodat securitymeldingen en incidenten eenduidig, voorspelbaar en effectief worden opgepakt. Hiermee draag je bij aan een veiligere IT-omgeving én aan de verdere professionalisering van de IT-beheerorganisatie.

De focus van deze functie ligt nadrukkelijk op technische IT-security: het veilig maken en houden van de IT-omgeving en IT-dienstverlening.

Geef in het cv duidelijk aan in hoeverre je/ de door jou aangeboden kandidaat aan de criteria en competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling. 

Competenties

  • Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken met collega’s binnen de IT‑afdeling, zoals servicedesk, systeem‑, netwerk‑ en applicatiebeheerders. Weet verschillende belangen te verbinden en security als gezamenlijk verantwoordelijkheidsgebied te positioneren, in plaats van als “extra last”.
  • Proactief en resultaatgericht handelen: Signaleert risico’s, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties. Neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn en weet zaken daadwerkelijk in beweging te krijgen.
  • Structurerend en documenterend vermogen: Is in staat om technische werkwijzen en afspraken vast te leggen in duidelijke werkinstructies, standaarden en playbooks. Zorgt voor praktische, toepasbare documentatie die collega’s ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden.

Functieschaal
Deze functie is ingedeeld in functieschaal 9/10. Deze functieschaal is (eventueel) verbonden aan de
desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do - Vr. Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.

 

De Eisen

  • 4. In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals: (Microsoft Certified: Security Operations Analyst Associate (SC-200); Microsoft Certified: Azure Security Engineer Associate (AZ-500); Microsoft Certified: Identity and Access Administrator Associate (SC-300); of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd)
  • 1. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365, benoem dit concreet in het cv;
  • 2. Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen, benoem dit duidelijk in het cv;
  • 3. Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams, benoem dit duidelijk in het CV;

De Wensen

  • 5. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride);
  • 6. Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring;
  • 7. Aantoonbare ervaring met het opstellen (en uitvoeren) van technische werkinstructies en playbooks voor dagelijke security beheertaken en -incidentafhandeling binnen servicedesk- en beheerteams;
  • 8. In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar.
  • 9. Aantoonbare werkervaring met een of meerder van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud. Benoem concreet welke producten en hoe deze zijn ingezet;

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
02 juli 2026 om 07:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Dit betreft een detacheringsopdracht. Het door jou opgegeven uurtarief is all in, inclusief 15% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid