Deze functie is enkel beschikbaar voor medewerkers in dienst van leveranciers, geïnteresseerde ZZP'ers kunnen zich enkel laten aanbieden d.m.v. op de payroll bij StarApple interim te komen.

De eisen Knock-out criteria, en worden profielen die hier niet aan voldoen direct terzijde gelegd door de klant, en heeft aanbieden zonder deze deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.
______________________________________________________________________

Hallo interim Security specialist AWS Cloud! Wil jij werken in het hart van de energietransit

32–40 uur

· Amersfoort/Hybride

· Energiemarkt

· Start: 01‑02‑2026

· Duur: 6 maanden, optie tot verlenging

Hallo interim Security specialist AWS Cloud! Wil jij werken in het hart van de energietransitie?

EDSN is een snel groeiende organisatie. Bij EDSN draag jij bij aan de verduurzaming van Nederland. Elke dag. Sámen met onze partners in de energiesector. Met jouw kennis van AWS Cloud Security, Landing Zone‑governance, identity & access, secrets management en netwerkbeveiliging

zorg jij voor een veilig en compliant cloud‑fundament

waar marktpartijen op kunnen bouwen. Daarmee draag jij bij aan duurzame marktfacilitering

. Wij hebben flinke ambities, daarom zijn we op zoek naar jou!

Kernverantwoordelijkheden

- Beheren, verbeteren en bewaken van de AWS security posture van de Atlas‑omgeving

- Implementeren en onderhouden van AWS Data Perimeter

‑maatregelen

- Adviseren van teams over secure‑by‑design architectuur

- Uitvoeren van security reviews, threat modelling en risico‑analyses

- Ondersteunen bij incident response en forensics

- Opstellen en verbeteren van security policies, baselines en guardrails

- Samenwerken met Cloud Engineers, PO’s en Security teams om risico’s te mitigeren

Werk vol energie (doel & uitdaging)

Je verbindt het inspirerende doel van EDSN—de energietransitie versnellen met veilige dataservices

—aan de concrete uitdaging van Atlas: een multi‑account AWS‑platform veilig, aantoonbaar compliant en tegelijk vlot te gebruiken

houden.

Belangrijke uitdagingen voor de komende maanden:

- Guardrails aanscherpen: beleid en detectie (Security Hub/GuardDuty) doorontwikkelen, evidence borgen en noise terugdringen.

- Netwerkbeveiliging operationaliseren: van alert‑only naar effectieve en geborgde regels in de Exit Gateway in afstemming met teams.

- Secrets & IAM op orde en aantoonbaar: RBAC/Federatie via Azure AD, Secrets Manager‑rotatie (180 dagen in Terraform) en audit/evidence conform baseline/controls.

- Segmentatie & verantwoordelijkheden helder: eenduidige scheiding van zones, rollen en shared responsibility tussen platform en afnemende teams.

Dit ga je doen

- Ontwerpen, verbeteren en automatiseren van AWS‑security controls (Organizations/SCP’s, IAM Identity Center, KMS, Config, CloudTrail, Security Hub, GuardDuty).

- Netwerkbeveiliging: meewerken aan beleid en implementatie rond AWS Network Firewall (Exit Gateway), routing en VPC‑segmentatie; runbooks en monitoring inrichten.

- Secrets‑beheer en evidence: rotatie‑beleid, RBAC‑toegang en auditlogs aantoonbaar inregelen; documenteren en controls (bijv. CRY.1.4/CRY.1.5) evidencen.

- Werken aan Account Vending en bouwblokken (Terraform‑modules) zodat nieuwe accounts standaard aan de Security Baseline voldoen.

- Incident‑ en kwetsbaarheidsbehandeling: classificeren, triëren en opvolgen van alerts (o.a. container runtime protection), samen met afnemende teams.

- Enablement & advies: teams helpen security‑bewuste keuzes te maken, kennis delen en verbeterinitiatieven aanjagen in een schaalbare platformomgeving.

Samenwerken en kennis delen

Je werkt nauw samen met onze Product Owner en Scrum Master en stemt structureel af met andere ITF‑teams. Je organiseert kenningsessies , schrijft guides

en werkt pair‑wise met engineers uit afnemende teams om security by design  te maken. (Samenwerking met andere teams, o.a. Base64/Watchdog komt regelmatig voor rondom netwerk‑ en core‑services.)

Hier krijg jij energie van

- Complexe platformvraagstukken simpel en betrouwbaar maken met échte impact op de energietransitie.

- Automatiseren van beveiliging: policies, controls en evidence als code (Terraform).

- Werken in een multi‑account omgeving met duidelijke shared responsibility en enablement van teams. 

- Alerts omzetten naar inzichten en actie, en het security‑niveau merkbaar verhogen.

Dit neem je verder mee

Vereiste kennis & ervaring

- Minimaal 5 jaar ervaring

met AWS security in enterprise/multi‑account omgevingen

-

Diepgaande kennis van:

-

IAM, SSO, permission boundaries, identity federation

- KMS, encryptie‑standaarden, secrets management

- GuardDuty, Security Hub, Detective, Config, CloudTrail

- SCP’s, Control Tower guardrails, multi‑account governance

- Data perimeter (pré)

- Ervaring met IaC‑security (Terraform best practices, drift detection, policy‑as‑code)

- Ervaring met incident response in cloudomgevingen

- Pré: pentesting/red teaming ervaring

️ Tooling & technische vaardigheden

- Terraform, CloudFormation

- GitLab/GitHub CI/CD

- CloudWatch, logging, monitoring

- Security tooling binnen AWS (GuardDuty, Detective, Config, etc.)

Soft skills

- Sterk in documenteren, challengen en adviseren

- Kan complexe security‑risico’s vertalen naar concrete acties

- Communicatief sterk richting zowel engineers als management

 - Proactief, kritisch en ownership‑gedreven

Over EDSN

Energie Data Services Nederland (EDSN) is een groeiend bedrijf dat snel stappen zet in de professionalisering van haar organisatie. Van startup naar scale up. EDSN ontwikkelt voor alle regionale en landelijke netbeheerders een betrouwbare en innovatieve ICT-infrastructuur. We specialiseren ons in het verzamelen en bereikbaar maken van gebruiksdata, die andere marktpartijen weer kunnen gebruiken voor het ontwikkelen van nieuwe diensten. Met die datadiensten geven we de energietransitie en daarmee ook de verduurzaming van Nederland ruim baan.