Specialist IT security | Interim opdracht | 36 uur | Utrecht
Job Description
Voor een opdrachtgever in de publieke sector zoeken wij een Specialist IT security. Het gaat om een tijdelijke opdracht binnen het domein Digital, ICT, IV & Data, passend bij het profiel HRM & Personeel. De opdracht is interessant voor professionals die graag werken aan concrete maatschappelijke, organisatorische of digitale vraagstukken binnen een professionele overheidsomgeving.
De opdracht is gesitueerd in de regio Utrecht. De verwachte inzet bedraagt 36 uur per week en de beoogde startdatum is Op aanvraag beschikbaar. Hieronder vind je de belangrijkste informatie over de opdracht, de gevraagde ervaring, de wensen en de praktische voorwaarden.
Omschrijving van de opdracht
Ja Start Z.s.m. Opleidingniveau HBO+ Regio Utrecht Einde inschrijfdatum donderdag 2 juli 2026 Eindtijd 09:00 uur Uitvoeringsvoorwaarde De opdrachtnemer waarborgt dat bij de uitvoering van de opdracht geen arbeidsovereenkomst of (fictieve) dienstbetrekking ontstaat tussen de door opdrachtnemer ingezette natuurlijke persoon/personen en de opdrachtgever. De opdrachtgever heeft de opdracht zodanig ingericht dat de werkzaamheden plaatsvinden binnen de organisatorische kaders van de opdrachtgever, zoals nader uitgewerkt in de opdrachtomschrijving. Gelet hierop is de opdrachtnemer gehouden de werkzaamheden zodanig te organiseren en uit te voeren dat het hiervoor bedoelde risico wordt voorkomen. De verantwoordelijkheid voor een juiste kwalificatie van de arbeidsrelatie en de naleving van toepasselijke wet- en regelgeving, waaronder begrepen de Wet deregulering beoordeling arbeidsrelaties (Wet DBA), ligt bij de opdrachtnemer. De inschrijver dient bij inschrijving aannemelijk te maken en deugdelijk te onderbouwen op welke wijze hij invulling geeft aan deze uitvoeringsvoorwaarde. Indien naar het oordeel van de opdrachtgever uit de inschrijving niet aannemelijk wordt dat de opdrachtnemer de opdracht kan uitvoeren op een wijze die voldoet aan deze uitvoeringsvoorwaarde, kan de inschrijving als niet?conform terzijde worden gelegd. Bij deze beoordeling is niet de gekozen juridische vorm of constructie doorslaggevend, maar de (voorgenomen) feitelijke wijze van uitvoering van de opdracht, zoals die uit de inschrijving blijkt. Organisatie Wij dragen bij aan veiligheid. Elke dag weer, steeds beter. De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen. Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat. Opdracht Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van onze IT-omgeving. De rol is gepositioneerd binnen de IT-beheerafdeling en je rapporteert aan de teamleider IT Beheer. In deze rol bouw je actief mee aan het verder ontwikkelen en volwassen maken van operationele IT- securityprocessen binnen de beheerorganisatie. Je bent het primaire aanspreekpunt binnen de IT-afdeling voor het Managed SOC (Cybermeldkamer). Je ontvangt en analyseert securitymeldingen, beoordeelt samen met beheerders de impact op de IT-omgeving en initieert en coördineert de technische opvolging binnen de verschillende beheerteams. De focus ligt op snelle, effectieve en goed afgestemde incidentafhandeling om de continuïteit van de IT-dienstverlening te waarborgen. Daarnaast ben je verantwoordelijk voor het (mede) inrichten, uitvoeren en doorontwikkelen van IT- securityprocessen, zoals incident, vulnerability- en patchmanagement of bijvoorbeeld logging en monitoring. Je signaleert verbeterkansen en vertaalt deze naar concrete en structurele verbeteringen in processen en werkwijzen. Hierbij werk je nauw samen met het programma Digitale Veiligheid. Je ondersteunt en begeleidt de IT collega’s bij hardening en beveiligingsconfiguraties van de IT-omgeving, onder andere met behulp van de volledige Microsoft Defender stack en aanverwante tooling. Samen met systeem-, netwerk- en applicatiebeheerders neem je technische beveiligingsmaatregelen, zowel preventief als reactief bij (dreigende) incidenten. Een belangrijk onderdeel van de rol is het vastleggen en overdragen van kennis. Je ontwikkelt werkinstructies, standaarden en playbooks voor onder andere de servicedesk en beheerteams, zodat securitymeldingen en incidenten eenduidig, voorspelbaar en effectief worden opgepakt. Hiermee draag je bij aan een veiligere IT- omgeving én aan de verdere professionalisering van de IT-beheerorganisatie. De focus van deze functie ligt nadrukkelijk op technische IT-security: het veilig maken en houden van de IT- omgeving en IT-dienstverlening.
Belangrijkste eisen
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365, benoem dit concreet in het cv
- Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen, benoem dit duidelijk in het cv
- Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams, benoem dit duidelijk in het CV
- In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals: Microsoft Certified: Security Operations Analyst Associate (SC-200); Microsoft Certified: Azure Security Engineer Associate (AZ-500); Microsoft Certified: Identity and Access Administrator Associate (SC-300); of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd.
Belangrijkste wensen
- Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride)
- Aantoonbare werkervaring met een of meerder van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud. Benoem concreet welke producten en hoe deze zijn ingezet; a. Geen aantoonbare werkervaring met de Microsoft Defender-oplossingen; b. Aantoonbare werkervaring met 1 Microsoft Defender-oplossingen; c. Aantoonbare werkervaring met 2 Microsoft Defender-oplossingen; d. Aantoonbare werkervaring met 3 Microsoft Defender-oplossingen; e. Aantoonbare werkervaring met alle Microsoft Defender-oplossingen.
- Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring
- Aantoonbare ervaring met het opstellen (en uitvoeren) van technische werkinstructies en playbooks voor dagelijke security beheertaken en -incidentafhandeling binnen servicedesk- en beheerteams
- In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar.
Competenties
competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling. Competenties Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken met collega’s binnen de IT?afdeling, zoals servicedesk, systeem?, netwerk? en applicatiebeheerders. Weet verschillende belangen te verbinden en security als gezamenlijk verantwoordelijkheidsgebied te positioneren, in plaats van als “extra last”. Proactief en resultaatgericht handelen: Signaleert risico’s, kwetsbaarheden en verbetermogelijkheden in een vroeg stadium en komt zelfstandig met concrete voorstellen en acties. Neemt eigenaarschap in een omgeving waarin processen en werkwijzen nog in ontwikkeling zijn en weet zaken daadwerkelijk in beweging te krijgen. Structurerend en documenterend vermogen: Is in staat om technische werkwijzen en afspraken vast te leggen in duidelijke werkinstructies, standaarden en playbooks. Zorgt voor praktische, toepasbare documentatie die collega’s ondersteunt bij incidentafhandeling en dagelijkse beheerwerkzaamheden. Beoordeling Stap 1: Beoordeling CV’s op minimumeisen beoordeelt de CV’s op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld. Stap 2: Selectie tien (10) CV’s die aan de organisatie worden voorgelegd beoordeelt de CV’s van de kandidaten die voldoen aan de minimumeisen in hetbovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door ”. De tien (10) kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling. Stap 3: Uitnodiging voor een selectiegesprek De opdrachtgever beoordeelt de CV’s van de kandidaten die door zijn geselecteerd in onderlinge vergelijking op de volgende criteria: Relevante werkervaring op soortgelijke opdrachten; Relevante werkervaring bij soortgelijke organisaties. De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De beste drie kandidaten worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek. Stap 4: Selectiegesprek In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald. De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren. Functieschaal Deze functie is ingedeeld in functieschaal 9/10. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning. Fee brengt voor deze opdracht € 2,05 per gewerkt uur in rekening bij de winnende leverancier.
DBA en contractvorm
In verband met de wet DBA heeft de opdrachtgever gesteld dat inhuur via ZZP Detachering moet. Dit betekent dat je via onze back end partij wordt voorgesteld en uiteindelijk wordt gedetacheerd. Wil je uitrekenen wat dit voor jou betekent? Neem dan het uurtarief van deze opdracht en voer deze in in onze rekenmodule en voer voor het basis loon een vergelijkbaar brutoloon in: 5000 euro bijvoorbeeld. https://www.verseopdrachten.nl/dba-proof-zzp-detachering/
Veelgestelde vragen over deze opdracht
Wat is de functie?
De functie is Specialist IT security.
Hoeveel uur per week is de opdracht?
De opdracht is voor 36 uur per week.
Waar is de opdracht?
De opdracht is in de regio Utrecht.
Wanneer start de opdracht?
De beoogde startdatum is Op aanvraag beschikbaar.
Wat is de looptijd?
De looptijd is 2026 maanden, tenzij anders aangegeven.
Wat is het uurtarief?
Het indicatieve VO-tarief is Op aanvraag beschikbaar euro per uur, tenzij het tarief op aanvraag beschikbaar is.
Kan ik reageren als zzp’er?
Reageren kan via DBA-proof zzp-detachering. De kandidaat wordt via onze back-endpartij voorgesteld en gedetacheerd.