Operational Security Officer

Operational Security Officer

Opdrachtgever: Waternet
Locatie: Amsterdam
Startdatum: Zo spoedig mogelijk na gunning
Duur: 12 maanden
Uren per week: 36
Optie op verlenging: Ja
Zzp toegestaan: Ja
Tarief: Maximaal € 115,- all-in excl. btw
Deadline reageren: 11 december 2025 – 12:00 uur
Matchgesprekken: In de week van 15 t/m 19 december 2025

Functieomschrijving

Als Operational Security Officer ben je verantwoordelijk voor het borgen van informatiebeveiliging binnen de digitale werkplekomgeving van Waternet. Je past het secure-by-design principe toe op alle IT-werkplekoplossingen en ziet toe op de veiligheid van bestaande en nieuwe voorzieningen zoals laptops, mobiele devices en Azure Virtual Desktop. Je analyseert kwetsbaarheden, begeleidt incidentonderzoeken en adviseert over mitigerende maatregelen. Daarnaast fungeer je als sparringpartner voor Solution Teams en management en draag je actief bij aan security awareness binnen de organisatie. Je werkt binnen Agile teams van de afdeling Infrastructuur & Werkplek.

Resultaten

• Secure-by-design implementatie van nieuwe IT-werkplekvoorzieningen
• Periodieke kwetsbaarheidsanalyses op bestaande werkplekken
• Tijdige afhandeling en mitigatie van security-incidenten
• актуaliseerde security baselines
• Verhoogd security-bewustzijn binnen de organisatie

Taken en verantwoordelijkheden

• Opleveren van IT-werkplekvoorzieningen volgens het secure-by-design principe
• Proactief toetsen van de security van bestaande middelen
• Adviseren over security bij nieuwe technische implementaties
• Monitoren en opvolgen van security events
• Uitvoeren van vulnerability management en rapporteren aan beheerders en/of ISO
• Onderzoeken en afhandelen van beveiligingsincidenten en uitvoeren van mitigerende acties
• Actualiseren van security baselines
• Gevraagd en ongevraagd securityadvies geven aan Solution Teams
• Bevorderen van security awareness binnen de organisatie

Functie-eisen

• In het bezit van een hbo-diploma Informatica met profiel Software Development, System- of Network Engineering of vergelijkbaar
• Bekend met hacktechnieken op onder andere webapplicaties, besturingssystemen en IoT
• Aantoonbare ervaring met het vertalen van securityrisico’s naar begrijpelijk advies
• Aantoonbare ervaring met Mobile Device Management met Intune en ABM
• Aantoonbare ervaring met het beveiligen van werkplekken in AVD-omgevingen, desktops en laptops
• Aantoonbare ervaring met Intune en Windows Defender for Endpoints
• Inhoudelijke kennis van besturingssystemen en middleware producten
• Inhoudelijke kennis van infrastructuurcomponenten zoals netwerk, storage en virtualisatie
• In het bezit van CEH, SSCP, GIAC, Pentest+ of vergelijkbaar
• In het bezit van Microsoft 365 Certified: Security Administrator Associate
• In het bezit van Microsoft 365 Certified: Enterprise Administrator Expert of vergelijkbaar
• Aantoonbare kennis en ervaring met Agile/Scrum
• Goede beheersing van de Nederlandse taal in woord en geschrift

Pré’s

• Ervaring met testen van kwetsbaarheden op mobile devices
• Ervaring met vulnerability management binnen een complexe IT-omgeving
• Ervaring met incident response op laptops en mobile devices
• Ervaring met malware analyse
• Kunnen lezen van meerdere programmeer- en scripttalen
• In het bezit van CISSP of OSCP
• Aantoonbaar actief bezig met ontwikkeling op securitygebied

Competenties

• Teamspeler
• Organisatiesensitief
• Overtuigingskracht
• Communicatief vaardig
• Doelgericht
• Analytisch sterk
• Proactief
• Senioriteit