Cloud Security Specialist

BIJ12

image

Geen max tarief

Utrecht

20 uur p/w

ICT Informatievoorziening

4de juni, 2025

17de juni, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

In het kort: Je gaat de beveiliging van de Azure cloudomgeving inrichten en verbeteren, adviseren over cloud security en compliance, en samenwerken met het team om veiligheidsrisico’s te identificeren en mitigeren.

Cloud Security Specialist

Inhoud van de opdracht
BIJ12 is onderdeel van het Interprovinciaal Overleg en werkt voor provincies. Zorg voor de natuur en de omgeving waarin wij leven is één van de taken van de provincies. Wij ondersteunen provincies hierbij door data, kennis en informatie bijeen te brengen over het landelijk gebied en de fysieke leefomgeving in Nederland. Ook zorgen we voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen. BIJ12 is gestart met een programma om het applicatielandschap te veranderen naar een toekomstbestendige, veilige en flexibele IT-infrastructuur die provincies op kosteneffectieve wijze ondersteunt in hun informatievoorziening en maatschappelijke opgaven. Het programma omvat vier projecten: de verdere ontwikkeling en professionalisering van de BIJ12 (cloud)regieorganisatie, het realiseren van een Europese aanbesteding voor IT-diensten, de implementatie van een Azure cloud landing zone, en de migratie van applicaties naar dit nieuwe cloudplatform. Voor dit programma zoeken we een ervaren Cloud Security Specialist voor 20 uur per week.

Werkzaamheden
Als Cloud Security Specialist werk je binnen het Cloud Center of Excellence (CCoE). Je bent verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van de nieuwe Azure cloudomgeving conform het informatiebeveiligingsbeleid van BIJ12. Je ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden voor cloud op en adviseert collega’s in zowel technische als in beleidsmatige aspecten rondom Azure security. Je ondersteunt bij het ontwerp en de inrichting van een veilige Azure Landing Zone en adviseert over Identity & Access management, databeveiliging, netwerkbeveiliging en compliance-aspecten (zoals BIO en NEN-ISO27001). Je werkt nauw samen met de CCoE teamleden om een robuuste beveiligingsarchitectuur neer te zetten en te onderhouden. Je fungeert als sparringpartner en trusted advisor voor projectleiders, IT-beheer en management bij vraagstukken over cloud security en compliance. Daarnaast draag je actief bij aan het vergroten van de cloudsecurity awareness binnen de organisatie, onder andere door middel van trainingen en kennisdeling.

Gewenste eindresultaat
Gedurende de duur van het programma ben je proactief bezig met identificeren, beoordelen en mitigeren van veiligheidsrisico’s in onze Azure-omgevingen. Je bent daarnaast verantwoordelijk voor het uitvoeren van security audits en assessments, werk je mee aan risicoanalyses en ziet toe op de naleving van beveiligingsmaatregelen in nauwe samenwerking met CISO en overige security rollen. Je zorgt ervoor dat deze werkzaamheden na afronding van het programma geborgd zijn in de lijnorganisatie.

Periode
De beoogde overeenkomst wordt aangegaan vanaf 1 juli 2025, voor een periode van 6 maanden, en zal van rechtswege eindigen op 31 december 2025, met optie tot verlenging van tweemaal zes maanden, en een opzegtermijn van één maand. Verlenging geschiedt onder dezelfde voorwaarden.

De Eisen
LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol. – HBO/WO werk- en denkniveau op het gebied van Informatica, Cybersecurity of vergelijkbaar.
– Minimaal 5 jaar ervaring met cloud security, waarvan minimaal 3 jaar specifiek binnen Microsoft Azure.
– Ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen (ISO 27001:2022, Baseline Informatiebeveiliging Overheid 1.04 en straks 2.0, AVG/GDPR, CIS, NIST, Zero Trust).
– Ervaring met compliance en audittrajecten.
– Ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure.
– Ervaring met security tooling zoals Microsoft Defender for Cloud, Sentinel, Purview, Policy, Conditional Access, Microsoft Defender for Identity, Data Loss Prevention (DLP).
– Certificeringen zoals AZ-500 (Azure Security Engineer), SC-100 (Cybersecurity Architect), SC-200 (Security Operations Analyst), SC-300 (Identity en Access Management), SC-400 (Information Protection & Compliance), AZ-305 (Azure Architect), MS-500 (Microsoft 365 Security Administrator), AZ-104 (Azure Administrator), CISSP, CCSP of CISM.
– Kandidaat dient vanaf 1 juli beschikbaar te zijn.
– Kandidaat dient beschikbaar te zijn tussen 23 juni t/m 25 juni tussen 09:00 – 16:00.
– CV van de kandidaat dient geanonimiseerd te worden aangeleverd (dus zonder vermelding van persoonsgegevens zoals geslacht, naam, woonplaats, geboortedatum).
De Wensen
LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt. – Ervaring met werken binnen (semi)overheidsorganisaties is een pré.
– Kan zelfstandig security analyses uitvoeren en maatregelen initiëren.
– Richt zich op het bereiken van aantoonbare security verbeteringen binnen de cloudomgeving.
– Werkt nauwgezet volgens de geldende beveiligingsstandaarden.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
Deze vacature sluit op 17-06-2025 10:00
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!

Eventuele motivatie volgt in een latere fase

Akkoord geen bemiddelaar / bureau

Om de inhuurketen kort en transparant te houden kiezen wij ervoor om alleen direct met de zelfstandige te schakelen en niet met bemiddelende partijen.