Operational Security Officer 36u/w
Volgnummer: 109330
Publicatiedatum: 05-12-2025
Locatie: AMSTERDAM
Standplaats: AMSTERDAM
Duur: zsm - 25-12-2026
Optie tot verlenging: Ja
Reageren voor: 09-12-2025
Organisatie:
De teams waarmee je gaat werken maken deel uit van de afdeling
Infrastructuur & Werkplek. De sfeer binnen het team en de afdeling is
open en informeel. De teams werken Agile.
Met het team ben je verantwoordelijk voor het bouwen en beschikbaar
stellen van flexibele, veilige en toekomstbestendige dienstverlening.
Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van Waternet. Team Werkplek speelt hierin een belangrijke rol. De agile teams binnen team Werkplek staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken zoals laptops, telefoons, tablets, maar ook van onze Azure Virtual Desktop. We leveren veilige werkplekken voor ongeveer 2200 Waternetters. Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie?
Als Operational Security Officer ben je verantwoordelijk voor het toepassen van het secure-by-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en AVD veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk, hebt een proactieve houding en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau.
Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen. Binnen het team maar ook naar het management toe kan je je standpunt goed overbrengen. Je hebt senioriteit en durft het voortouw te nemen.
Dit ga je doen
•
• Je levert alles secure-by-design op
• Je toetst proactief de security van bestaande middelen
• Je adviseert nieuwe technische implementaties op security gebied
• Je monitort security events en volgt deze op
• Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO
• Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit
• Je actualiseert de security baselines
• Je geeft gevraagd en ongevraagd, toekomstgericht security advies aan de Solution en voert de genomen beslissingen uit
• Je zorgt voor security awareness binnen de solution
Functie-eisen:
• In het bezit van een HBO Informatica diploma met één
van de volgende of vergelijkbare profielen (Software
development, System- Network engineering)
• Je bent bekend met hack technieken (Web apps, O/S,
IoT etc.) Graag specificeren in het CV.
• Aantoonbare ervaring met het vertalen van security
risico’s en adviezen naar begrijpelijke taal. Graag
specificeren in het CV.
• Aantoonbare ervaring met Mobile device management
met Intune en ABM. Graag specificeren in het CV.
• Aantoonbare ervaring met het beveiligen van
werkplekken op AVD-omgevingen, desktops & laptops.
Graag specificeren in het CV.
• Aantoonbare ervaring met Intune en Windows Defender
for Endpoints. Graag specificeren in het CV.
• Inhoudelijke kennis en ervaring met de werking van
verschillende besturingssystemen en middleware
producten.
• Inhoudelijke kennis en ervaring met
infrastructuurcomponenten zoals netwerk, storage,
virtualisatie e.d.
In het bezit van:
• CEH, SSCP, GIAC, Pentest+ of vergelijkbaars
• Microsoft 365 Certified: Security Administrator Associate
• Microsoft 365 Certified: Enterprise Administrator Expert
of vergelijkbaars
• Aantoonbare kennis en ervaring met Agile/Scrum
werkwijze. Graag specificeren in het CV.
• Goede beheersing van de Nederlandse taal in woord en
geschrift
Wensen:
• Bekend met het testen van kwetsbaarheden op Mobile
Devices (20p)
• Ervaring met het uitvoeren van vulnerability management
van een complexe IT landschap (20p)
• Ervaring met incident response op laptops en mobile
devices (30p)
• Ervaring met het analyseren van malware (10p)
• Verschillende programmeer- en scripting talen kunnen
lezen (5p)
6. kwaliteit
- 6
• In het bezit van CISSP of OSCP is een pre (5p)
• Aantoonbaar bezig met ontwikkeling op securitygebied
(10p) Solliciteer nu!
Duur: zsm - 25-12-2026
Optie tot verlenging: Ja
Reageren voor: 09-12-2025
Organisatie:
De teams waarmee je gaat werken maken deel uit van de afdeling
Infrastructuur & Werkplek. De sfeer binnen het team en de afdeling is
open en informeel. De teams werken Agile.
Met het team ben je verantwoordelijk voor het bouwen en beschikbaar
stellen van flexibele, veilige en toekomstbestendige dienstverlening.
Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van Waternet. Team Werkplek speelt hierin een belangrijke rol. De agile teams binnen team Werkplek staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken zoals laptops, telefoons, tablets, maar ook van onze Azure Virtual Desktop. We leveren veilige werkplekken voor ongeveer 2200 Waternetters. Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie?
Als Operational Security Officer ben je verantwoordelijk voor het toepassen van het secure-by-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en AVD veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk, hebt een proactieve houding en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau.
Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen. Binnen het team maar ook naar het management toe kan je je standpunt goed overbrengen. Je hebt senioriteit en durft het voortouw te nemen.
Dit ga je doen
•
• Je levert alles secure-by-design op
• Je toetst proactief de security van bestaande middelen
• Je adviseert nieuwe technische implementaties op security gebied
• Je monitort security events en volgt deze op
• Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO
• Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit
• Je actualiseert de security baselines
• Je geeft gevraagd en ongevraagd, toekomstgericht security advies aan de Solution en voert de genomen beslissingen uit
• Je zorgt voor security awareness binnen de solution
Functie-eisen:
• In het bezit van een HBO Informatica diploma met één
van de volgende of vergelijkbare profielen (Software
development, System- Network engineering)
• Je bent bekend met hack technieken (Web apps, O/S,
IoT etc.) Graag specificeren in het CV.
• Aantoonbare ervaring met het vertalen van security
risico’s en adviezen naar begrijpelijke taal. Graag
specificeren in het CV.
• Aantoonbare ervaring met Mobile device management
met Intune en ABM. Graag specificeren in het CV.
• Aantoonbare ervaring met het beveiligen van
werkplekken op AVD-omgevingen, desktops & laptops.
Graag specificeren in het CV.
• Aantoonbare ervaring met Intune en Windows Defender
for Endpoints. Graag specificeren in het CV.
• Inhoudelijke kennis en ervaring met de werking van
verschillende besturingssystemen en middleware
producten.
• Inhoudelijke kennis en ervaring met
infrastructuurcomponenten zoals netwerk, storage,
virtualisatie e.d.
In het bezit van:
• CEH, SSCP, GIAC, Pentest+ of vergelijkbaars
• Microsoft 365 Certified: Security Administrator Associate
• Microsoft 365 Certified: Enterprise Administrator Expert
of vergelijkbaars
• Aantoonbare kennis en ervaring met Agile/Scrum
werkwijze. Graag specificeren in het CV.
• Goede beheersing van de Nederlandse taal in woord en
geschrift
Wensen:
• Bekend met het testen van kwetsbaarheden op Mobile
Devices (20p)
• Ervaring met het uitvoeren van vulnerability management
van een complexe IT landschap (20p)
• Ervaring met incident response op laptops en mobile
devices (30p)
• Ervaring met het analyseren van malware (10p)
• Verschillende programmeer- en scripting talen kunnen
lezen (5p)
6. kwaliteit
- 6
• In het bezit van CISSP of OSCP is een pre (5p)
• Aantoonbaar bezig met ontwikkeling op securitygebied
(10p) Solliciteer nu!