Voor Ministerie van Defensie zijn wij op zoek naar een Cloud Security Specialist.

Opdracht:
Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud (Infrastructuur) Security Engineer.

Als Cloud Infrastructuur Security Engineer maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie. In deze rol ben je bent het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega’s en werkt mee aan de verbetering van de security van het basis cloud platform. Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.

Basis Cloud Platform:
- Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloud team de naleving van het geldende Defensie Beveiligingsbeleid borgt;
- Je signaleert en analyseert risico’s en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover;
- Containerbeveiliging voor onder andere Kubernetes en Docker;
- Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, b.v. op basis van CVE’s, CIS-guidelines, MITRE ATTACK Framework, etc.;
- Beveiliging van de Defensie on-premise cloud omgeving;
- Beheer van kwetsbaarheden;
- Beveiliging van netwerkopslag, onder andere object stores op basis van S3;
- Ontwikkeling en onderhoud van beveiligingstools zoals onder ander Aquasec, Trivy, etc.;
- Het kunnen geven van inzichten om de beveiligingsconfiguraties en het gedrag van systemen en applicaties te valideren;
- Werken in een Agile scrumteam;
- Sterke partner in gesprekken met Infrastructuurarchitecten, Service-teams en het DevSecOps-team;
- Blijft op de hoogte van relevante literatuur, middelen en methoden.

Analyseert, specificeert, actualiseert en stelt een model ter beschikking om toepassingen te implementeren in overeenstemming met het IS-beleid en de behoeften van gebruikers / klanten. Selecteert de juiste technische opties voor het ontwerp van de toepassing en optimaliseert de balans tussen kosten en kwaliteit. Ontwerpt datastructuren en bouwt systeemstructuurmodellen volgens analyseresultaten door modelleringstalen. Zorgt ervoor dat bij alle aspecten rekening wordt gehouden met interoperabiliteit, bruikbaarheid en veiligheid. Identificeert een gemeenschappelijk referentiekader om de modellen met representatieve gebruikers te valideren, gebaseerd op ontwikkelingsmodellen (bijv. Iteratieve benadering).

eCF2 Professional:
het organiseren van de totale planning van het ontwerp van de applicatie

eCF3 Senior Professional /Manager:
de verantwoordelijkheid nemen voor eigen acties en die van andere om te garanderen dat de applicatie op een correcte manier is geïntegreerd in een complexe omgeving en voldoet aan de behoeften van gebruikers / klanten

Eisen:
- Je hebt minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF profiel of een soortgelijke functie;
- Je bent 36 uur per week beschikbaar.

Wensen:
- Je hebt werkervaring met de gevraagde functie binnen het eCF profiel;
- Je beschikt over een certificering als Certified Kubernetes Security;
- Je hebt werkervaring met DevSecOps (DevOps).

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht, thuiswerken
Begindatum: n.t.b. (na screening)
Einddatum: n.t.b.
Duur: 12 maanden (1680 uur)
Optie op verlenging: Ja
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 01-03-2026
Sluitingstijd: 09:00 uur
Intakegesprek: n.t.b.

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.


Trefwoorden: Cloud Security Specialist