Opdrachtomschrijving
Jouw Rol Als Azure Security Engineer binnen ODC-Noord ben je verantwoordelijk voor het beveiligen van de cloudomgevingen van onze klanten. Je analyseert risico's, implementeert beveiligingsmaatregelen en adviseert over best practices binnen Azure. Met jouw expertise zorg je ervoor dat cloudomgevingen compliant en optimaal beschermd zijn tegen bedreigingen. Verantwoordelijkheden Ontwerpen, implementeren en beheren van beveiligingsoplossingen binnen Microsoft Azure. Uitvoeren van security assessments en risicoanalyses. Configureren en optimaliseren van Microsoft Defender for Cloud, Azure Sentinel en Azure Policies. Implementeren van Zero Trust-beveiligingsmodellen en Identity & Access Management-oplossingen zoals Azure EntraID, Conditional Access en Privileged Identity Management (PIM). Ondersteunen bij security incident response en forensisch onderzoek binnen Azure. Adviseren over en naleven van security-compliance standaarden zoals ISO 27001, NIST, CIS en Microsoft Cloud Adoption Framework. Automatiseren van beveiligingstaken met PowerShell of Bicep. Ben jij gepassioneerd over cloud security en klaar om je expertise in te zetten voor uitdagende projecten? Wij zoeken iemand met een sterke affiniteit met Azure Security en een leergierige instelling. Heb je ervaring met SIEM/SOAR-oplossingen, zoals Azure Sentinel, of ben je geïnteresseerd om je hierin te verdiepen? Werk je graag hands-on met Infrastructure-as-Code (IaC) en beveiligingsautomatisering? Dan pas je perfect in ons team! We moedigen je aan om te reageren als je bekend bent met onderwerpen zoals Azure AD, Conditional Access, netwerk- en containerbeveiliging (AKS) en graag werkt aan security best practices binnen een cloudomgeving. Certificeringen zoals Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900), Microsoft Certified: Azure Security Engineer Associate (AZ-500) zijn een plus, maar geen vereiste - we ondersteunen je graag bij je verdere ontwikkeling. Belangrijker dan specifieke ervaring is je analytische mindset, je probleemoplossend vermogen en je enthousiasme om onze klanten te helpen hun security te optimaliseren!

Achtergrond opdracht

Over Ons

ODC-Noord is een toonaangevende overheidsinstelling die als Cloud Service Broker de Microsoft Azure-diensten levert aan klanten. Door onze expertise op het gebied van cloudbeveiliging helpen wij organisaties bij het optimaal en veilig benutten van de Azure-cloudomgeving. Ter versterking van ons team zoeken wij een ervaren Azure Security Engineer die ons en onze klanten helpt met het implementeren en beheren van geavanceerde beveiligingsoplossingen binnen Microsoft Azure.

Eisen

• opleiding
• HBO (2 jaar)
• Kennis van en werkervaring met Microsoft Azure (zie competenties) (2 jaar)

Wensen

• Ben jij gepassioneerd over cloud security en klaar om je expertise in te zetten voor uitdagende projecten?
• Wij zoeken iemand met een sterke affiniteit met Azure Security en een leergierige instelling.
• Heb je ervaring met SIEM/SOAR-oplossingen, zoals Azure Sentinel, of ben je geïnteresseerd om je hierin te verdiepen?
• Werk je graag hands-on met Infrastructure-as-Code (IaC) en beveiligingsautomatisering?
• Dan pas je perfect in ons team!
• We moedigen je aan om te solliciteren als je bekend bent met onderwerpen zoals Azure AD, Conditional Access, netwerk- en containerbeveiliging (AKS) en graag werkt aan security best practices binnen een cloudomgeving.
• Certificeringen zoals Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900), Microsoft Certified: Azure Security Engineer Associate (AZ-500) zijn een plus, maar geen vereiste - we ondersteunen je graag bij je verdere ontwikkeling.
• Belangrijker dan specifieke ervaring is je analytische mindset, je probleemoplossend vermogen en je enthousiasme om onze klanten te helpen hun security te optimaliseren!

Competenties

• Ontwerpen, implementeren en beheren van beveiligingsoplossingen binnen Microsoft Azure.
• Uitvoeren van security assessments en risicoanalyses.
• Configureren en optimaliseren van Microsoft Defender for Cloud, Azure Sentinel en Azure Policies.
• Implementeren van Zero Trust-beveiligingsmodellen en Identity & Access Management-oplossingen zoals Azure EntraID, Conditional Access en Privileged Identity Management (PIM).
• Ondersteunen bij security incident response en forensisch onderzoek binnen Azure.
• Adviseren over en naleven van security-compliance standaarden zoals ISO 27001, NIST, CIS en Microsoft Cloud Adoption Framework.
• Automatiseren van beveiligingstaken met PowerShell of Bicep.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.