Medior Security Engineer Den Haag • Circle8

Het Team Cyberweerbaarheid  

Ben jij een ervaren Security Engineer met een sterke achtergrond in Red Teaming, pentesten, en het implementeren van securityoplossingen? Heb jij diepgaande kennis van netwerk- en serverbeveiliging, geavanceerde authenticatieprotocollen, en automatisering? Wil je een actieve rol spelen in het versterken van de digitale weerbaarheid van een toonaangevende organisatie? Sluit je dan aan bij ons dynamische Team Cyberweerbaarheid, waar iedere dag anders is!

Profiel Medior Security Engineer

Als Security Engineer binnen het team Cyberweerbaarheid, onderdeel van het Security Operations team, weet jij als geen ander hoe groot de gevolgen zijn als de systemen van COA getroffen worden door een cyberaanval. Werk mee aan de veiligheid van het COA. Spoor cyberspionage op. Zorg voor een technische sterke infrastructuur. Of analyseer risico’s zodat de persoonlijke gegevens van onze bewoners en medewerkers beschermd blijven. Heb jij ervaring met hardening, encryptie, vulnerability management en het uitvoeren van pentesten? Dan zoeken we jou! Als Security Engineer binnen Team Cyberweerbaarheid richt je je op het verkleinen van aanvalsoppervlak: jij brengt risico’s in kaart en voert concrete technische verbeteringen door. 

Je werkt agile in een multidisciplinair team waar continue verbeteren centraal staat. Jij zorgt ervoor dat systemen, netwerken en identiteiten aantoonbaar worden en blijven – met als kern hardening, encryptie en automatisering.Binnen Cyberweerbaarheid werk je in een Agile-omgeving aan het structureel versterken van onze security. Je vertaalt kwetsbaarheden direct naar concrete verbeteracties, automatiseert securityprocessen en werkt nauw samen met collega’s in een multidisciplinair team.

Ervaring:

• Minimaal 5 jaar ervaring als Security Engineer of vergelijkbare rol in cybersecurity.

Technische kennis:

• Diepgaande kennis van Linux- en Windows-serverbeveiliging.
• Expertise in netwerkbeveiliging, firewallbeheer en SIEM-tools (zoals Splunk, Sentinel).
• Bekendheid met Entra ID, Azure Cloud, en identity governance-oplossingen.

Automatisering en scripting:

• Ervaring met PowerShell, Python of andere programmeertalen om processen te automatiseren.

Beveiligingsprotocollen:

• Kennis van SAML, OIDC, OAuth, SCIM en andere relevante beveiligingsstandaarden.

Certificeringen:

• Bij voorkeur gecertificeerd in SC-900, AZ-900, CEH, CISSP, of vergelijkbare certificeringen.

Soft skills:

• Flexibel en in staat om snel te schakelen tussen verschillende werkstijlen en prioriteiten.
• Sterke analytische vaardigheden, communicatief vaardig en in staat complexe concepten begrijpelijk te maken.
• Proactieve werkhouding en teamspeler in een dynamische omgeving.

 Inhoud van de functie :

Red Teaming en assessments:

• Uitvoeren van Red Teaming-oefeningen, penetratietesten en risico-assessments.

Hardening en optimalisatie:

• Ontwikkelen van hardeningmaatregelen voor Linux- en Windows-servers.

Automatisering en scripting:

• Automatiseren van beveiligingsprocessen met PowerShell, Python of vergelijkbare talen.

Security Automation:

• scripting (PowerShell, Python) voor hardening-checks, compliance-validaties en configuratiebeheer.

Technische kennis:

• Diepgaande kennis van Linux- en Windows-serverbeveiliging.
• Expertise in netwerkbeveiliging, firewallbeheer en SIEM-tools (zoals Splunk, Sentinel).
• Bekendheid met Entra ID, Azure Cloud, en identity governance-oplossingen.

Systeem- en netwerkhardening:

• Ontwikkelen en doorvoeren van hardeningstandaarden voor Linux, Windows en netwerkapparatuur.

Encryptie:

• Implementeren en beheren van versleuteling op systeem-, netwerk- en dataniveau, incl. key management.

Vulnerability management:

• Uitvoeren van kwetsbaarheidsscans (o.a. metNessus), opvolgen van bevindingen, en vertalen naar verbetermaatregelen.

Security assessments & pentesten:

• Gericht testen van omgevingen en systemen op kwetsbaarheden.

Security-architectuur versterken:

• Integreren van hardening en encryptie in onze baseline en architectuurprincipes.

Agile samenwerken:

• Bijdragen aan refinements, sprintplanning en iteratieve securityverbetering binnen een organisatie die hier nog lerende in is.

Het Centraal Orgaan opvang asielzoekers (COA) biedt in opdracht van het Ministerie van Justitie en Veiligheid opvang aan asielzoekers die naar Nederland komen. Het COA is verantwoordelijk voor plaatsing en opvang van asielzoekers in opvanglocaties verspreid over heel Nederland, totdat over hun asielaanvraag is beslist. Het COA zorgt voor de eerste levensbehoeften zoals huisvesting en uitbetaling van zakgeld. Het COA is een zelfstandig bestuursorgaan en voert in die hoedanigheid zelfstandig een overheidstaak uit. De staatssecretaris voor Immigratie en Asiel van het Ministerie van Justitie en Veiligheid is politiek verantwoordelijk. De ICT afdelingen van het COA zitten samen met de IND en DT&V aan de Rijnstraat 8 in Den Haag. Deze lokatie zit vlak naast het Centraal station en is dus zeer goed te bereiken met het openbaar vervoer.

• MBO-/HBO-/WO-diploma in IT, Cybersecurity, of een gerelateerd vakgebied; praktijkervaring wordt zeer gewaardeerd.
• Minimaal 3 jaar ervaring als Security Engineer of vergelijkbare rol in cybersecurity.
• Je bent fulltime beschikbaar voor de genoemde periode.
• Je bent in het bezit van de relevante certificeringen CompTIA Security+, CompTIA CySA+, CEH, OSCP of GIAC of vergelijkbare certificeringen.
• Diepgaande ervaring met hardening van servers, clients en netwerken (o.a. met de CIS Benchmarks).
• Ervaring met encryptie-oplossingen, certificaatbeheer en databeveiliging.
• Vaardig in het analyseren van kwetsbaarheden en doorvoeren van mitigerende maatregelen.
• Bekend met tools als Tenable Nessus, Sentinel en Elastic.
• Scripting met Powershell.
• Bekendheid met Azure AD / Entra ID, cloudbeveiliging en authenticatiestandaarden.

• Uitstekende beheersing van het Nederlands, goede beheersing Engels.
• Mogelijkheid tot hybride werken. Vaste dagen op kantoor: maandag en woensdag.

• Flexibel en in staat om snel te schakelen tussen verschillende werkstijlen en prioriteiten.
• Sterke analytische vaardigheden, communicatief vaardig en in staat complexe concepten begrijpelijk te maken.
• Proactieve werkhouding en teamspeler in een dynamische omgeving.
• Een sterk gevoel voor integriteit en discretie, gezien de vertrouwelijke aard van het werk.
• Flexibiliteit: Bereidheid om buiten kantooruren te werken indien nodig.
• Persoonlijkheid: Integer, gedreven, analytisch, oplossingsgericht en een teamspeler.
• Integriteit: Je bent in het bezit van een Verklaring Omtrent Gedrag (VOG) en bereid om een screening te ondergaan.
• Samenwerken: Nauwe samenwerking met collega's binnen het SOC, COA IT teams, andere 

Interesse?

Stuur ons dan uiterlijk 11 Augustus 2025, voor 16.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Gerry van Guine.