Standplaats: DEN HAAG
Duur: 15-09-2025 - 15-03-2026
Optie tot verlenging: Ja
Reageren voor: 08-08-2025
Het Team Cyberweerbaarheid
Ben jij een ervaren Security Engineer met een sterke achtergrond in Red Teaming, pentesten, en het implementeren van securityoplossingen? Heb jij diepgaande kennis van netwerk- en serverbeveiliging, geavanceerde authenticatieprotocollen, en automatisering? Wil je een actieve rol spelen in het versterken van de digitale weerbaarheid van een toonaangevende organisatie? Sluit je dan aan bij ons dynamische Team Cyberweerbaarheid, waar iedere dag anders is!
Profiel Medior Security Engineer
Als Security Engineer binnen het team Cyberweerbaarheid, onderdeel van het Security Operations team, weet jij als geen ander hoe groot de gevolgen zijn als de systemen van COA getroffen worden door een cyberaanval. Werk mee aan de veiligheid van het COA. Spoor cyberspionage op. Zorg voor een technische sterke infrastructuur. Of analyseer risico's zodat de persoonlijke gegevens van onze bewoners en medewerkers beschermd blijven. Heb jij ervaring met hardening, encryptie, vulnerability management en het uitvoeren van pentesten? Dan zoeken we jou! Als Security Engineer binnen Team Cyberweerbaarheid richt je je op het verkleinen van aanvalsoppervlak: jij brengt risico's in kaart en voert concrete technische verbeteringen door.
Je werkt agile in een multidisciplinair team waar continue verbeteren centraal staat. Jij zorgt ervoor dat systemen, netwerken en identiteiten aantoonbaar worden en blijven - met als kern hardening, encryptie en automatisering. Binnen Cyberweerbaarheid werk je in een Agile-omgeving aan het structureel versterken van onze security. Je vertaalt kwetsbaarheden direct naar concrete verbeteracties, automatiseert securityprocessen en werkt nauw samen met collega's in een multidisciplinair team.
Ervaring:
• Minimaal 5 jaar ervaring als Security Engineer of vergelijkbare rol in cybersecurity.
Technische kennis:
• Diepgaande kennis van Linux- en Windows-serverbeveiliging.
• Expertise in netwerkbeveiliging, firewallbeheer en SIEM-tools (zoals Splunk, Sentinel).
• Bekendheid met Entra ID, Azure Cloud, en identity governance-oplossingen.
Automatisering en scripting:
• Ervaring met PowerShell, Python of andere programmeertalen om processen te automatiseren.
Beveiligingsprotocollen:
• Kennis van SAML, OIDC, OAuth, SCIM en andere relevante beveiligingsstandaarden.
Certificeringen:
• Bij voorkeur gecertificeerd in SC-900, AZ-900, CEH, CISSP, of vergelijkbare certificeringen.
Soft skills:
• Flexibel en in staat om snel te schakelen tussen verschillende werkstijlen en prioriteiten.
• Sterke analytische vaardigheden, communicatief vaardig en in staat complexe concepten begrijpelijk te maken.
• Proactieve werkhouding en teamspeler in een dynamische omgeving.
Inhoud van de functie :
Red Teaming en assessments:
• Uitvoeren van Red Teaming-oefeningen, penetratietesten en risico-assessments.
Hardening en optimalisatie:
• Ontwikkelen van hardeningmaatregelen voor Linux- en Windows-servers.
Automatisering en scripting:
• Automatiseren van beveiligingsprocessen met PowerShell, Python of vergelijkbare talen.
Security Automation:
• Scripting (PowerShell, Python) voor hardening-checks, compliance-validaties en configuratiebeheer.
Technische kennis:
• Diepgaande kennis van Linux- en Windows-serverbeveiliging.
• Expertise in netwerkbeveiliging, firewallbeheer en SIEM-tools (zoals Splunk, Sentinel).
• Bekendheid met Entra ID, Azure Cloud, en identity governance-oplossingen.
Systeem- en netwerkhardening:
• Ontwikkelen en doorvoeren van hardeningstandaarden voor Linux, Windows en netwerkapparatuur.
Encryptie:
• Implementeren en beheren van versleuteling op systeem-, netwerk- en dataniveau, incl. key management.
Vulnerability management:
• Uitvoeren van kwetsbaarheidsscans (o.a. met Nessus), opvolgen van bevindingen, en vertalen naar verbetermaatregelen.
Security assessments & pentesten:
• Gericht testen van omgevingen en systemen op kwetsbaarheden.
Security-architectuur versterken:
• Integreren van hardening en encryptie in onze baseline en architectuurprincipes.
Agile samenwerken:
• Bijdragen aan refinements, sprintplanning en iteratieve securityverbetering binnen een organisatie die hier nog lerende in is.
Functie-eisen:
MBO-/HBO-/WO-diploma in IT, Cybersecurity, of een gerelateerd vakgebied; praktijkervaring wordt zeer gewaardeerd.
Minimaal 3 jaar ervaring als Security Engineer of vergelijkbare rol in cybersecurity.
Je bent fulltime beschikbaar voor de genoemde periode.
Je bent in het bezit van de relevante certificeringen CompTIA Security+, CompTIA CySA+, CEH, OSCP of GIAC of vergelijkbare certificeringen.
Diepgaande ervaring met hardening van servers, clients en netwerken (o.a. met de CIS Benchmarks).
Ervaring met encryptie-oplossingen, certificaatbeheer en databeveiliging.
Vaardig in het analyseren van kwetsbaarheden en doorvoeren van mitigerende maatregelen.
Bekend met tools als Tenable Nessus, Sentinel en Elastic.
Scripting met Powershell.
Bekendheid met Azure AD / Entra ID, cloudbeveiliging en authenticatiestandaarden.
Wensen:
Uitstekende beheersing van het Nederlands, goede beheersing Engels.
Mogelijkheid tot hybride werken. Vaste dagen op kantoor: maandag en woensdag.