• Securityarchitectuur ontwerpen en implementeren (firewalls, IDS/IPS, VPN, zerotrust netwerken, microsegmentatie).
• Patchmanagement coordineren: zorgen dat besturingssystemen, applicaties en firmware tijdig worden bijgewerkt.
• Identity & Access Management (IAM) beheren: rechten en roltoewijzing, multifactor authenticatie, privilegedaccount controle.
• Penetratietesten / redteamoefeningen plannen en uitvoeren om de verdediging te testen.
• Detectie & monitoring: Securityinformationandeventmanagement (SIEM) configureren en onderhouden; alerts analyseren en prioriteren.
• Logverzameling (netwerk, endpoint, cloudservices) centraliseren en op anomalieen controleren.
• Threatintelligence volgen (CVEdatabases, producentbulletins, darkweb monitoring) en koppelen aan interne risico's en deze mitigeren.
• Vulnerabilityscanners draaien.

• Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
• Zorg voor training en voorlichting over informatiebeveiliging
• Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
• Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen
• Identificeer en herstel beveiligingskwetsbaarheden
• Monitor beveiligingsontwikkelingen om de blijvende efficientie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
• Evalueer proactief nieuwe bedreigingen en neem potentiele informatiebeveiligingsincidenten tegen
• Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein

• De professional heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Wensen

• De professional heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
• Gewenste certificeringen: CEH (Certified Ethical Hacker) en/of OSCP (Offensive Security Certified Professional)
• De professional heeft bij voorkeur aantoonbare werkervaring met Linux
• De professional heeft bij voorkeur aantoonbare werkervaring met Windows
• De professional heeft bij voorkeur aantoonbare werkervaring met IAM (Identity Access Management)

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.

Overig algemeen: eCF-profiel

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.

Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van je verwacht worden.

Wij verwachten dat je in jouw cv duidelijk aantoont dat je over deze competenties beschikt. Dit kan door per relevante opdracht of functie te beschrijven:

• welke rol je vervulde
• welke werkzaamheden en verantwoordelijkheden daarbij hoorden
• in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau