Medior Security Engineer Den Haag • Seven Stars

Voor onze opdrachtgever Centraal Orgaanopvang Asielzoekers zijn we op zoek naar een Medior Security Engineer. Reageren kan tot uiterlijk 12 augustus 12:00. Let op! Deze aanvraag is helaas niet geschikt voor zzp. De opdracht valt in schaal 11.

Ben jij een ervaren Security Engineer met een sterke achtergrond in Red Teaming, pentesten, en het implementeren van securityoplossingen? Heb jij diepgaande kennis van netwerk- en serverbeveiliging, geavanceerde authenticatieprotocollen, en automatisering? Wil je een actieve rol spelen in het versterken van de digitale weerbaarheid van een toonaangevende organisatie? Sluit je dan aan bij ons dynamische Team Cyberweerbaarheid, waar iedere dag anders is!

Als Security Engineer binnen het team Cyberweerbaarheid, onderdeel van het Security Operations team, weet jij als geen ander hoe groot de gevolgen zijn als de systemen van COA getroffen worden door een cyberaanval. Werk mee aan de veiligheid van het COA. Spoor cyberspionage op. Zorg voor een technische sterke infrastructuur. Of analyseer risico’s zodat de persoonlijke gegevens van onze bewoners en medewerkers beschermd blijven. 

Heb jij ervaring met hardening, encryptie, vulnerability management en het uitvoeren van pentesten? Dan zoeken we jou! Als Security Engineer binnen Team Cyberweerbaarheid richt je je op het verkleinen van aanvalsoppervlak: jij brengt risico’s in kaart en voert concrete technische verbeteringen door. Je werkt agile in een multidisciplinair team waar continue verbeteren centraal staat. Jij zorgt ervoor dat systemen, netwerken en identiteiten aantoonbaar worden en blijven – met als kern hardening, encryptie en automatisering.

Binnen Cyberweerbaarheid werk je in een Agile-omgeving aan het structureel versterken van onze security. Je vertaalt kwetsbaarheden direct naar concrete verbeteracties, automatiseert securityprocessen en werkt nauw samen met collega’s in een multidisciplinair team.

• Red Teaming en assessments: Uitvoeren van Red Teaming-oefeningen, penetratietesten en risico-assessments.
• Hardening en optimalisatie: Ontwikkelen van hardeningmaatregelen voor Linux- en Windows-servers.
• Automatisering en scripting: Automatiseren van beveiligingsprocessen met PowerShell, Python of vergelijkbare talen.
• Security Automation: scripting (PowerShell, Python) voor hardening-checks, compliance-validaties en configuratiebeheer.
• Technische kennis:
  • Diepgaande kennis van Linux- en Windows-serverbeveiliging.
  • Expertise in netwerkbeveiliging, firewallbeheer en SIEM-tools (zoals Splunk, Sentinel).
  • Bekendheid met Entra ID, Azure Cloud, en identity governance-oplossingen.
• Systeem- en netwerkhardening: ontwikkelen en doorvoeren van hardeningstandaarden voor Linux, Windows en netwerkapparatuur.
• Encryptie: implementeren en beheren van versleuteling op systeem-, netwerk- en dataniveau, incl. key management.
• Vulnerability management: uitvoeren van kwetsbaarheidsscans (o.a. metNessus), opvolgen van bevindingen, en vertalen naar verbetermaatregelen.
• Security assessments & pentesten: gericht testen van omgevingen en systemen op kwetsbaarheden.
• Security-architectuur versterken: integreren van hardening en encryptie in onze baseline en architectuurprincipes.
• Agile samenwerken: bijdragen aan refinements, sprintplanning en iteratieve securityverbetering binnen een organisatie die hier nog lerende in is.

Wie in Nederland asiel aanvraagt, heeft meestal recht op opvang. Het Centraal Orgaan opvang asielzoekers biedt die opvang: veilige huisvesting, noodzakelijke middelen en begeleiding als voorbereiding op een toekomst in Nederland of het land van herkomst.

In een dynamische omgeving voert het Centraal Orgaan opvang asielzoekers (COA) zijn taak uit: het opvangen en begeleiden van vreemdelingen. Ons vak is voortdurend in ontwikkeling. Het COA is een organisatie die zich continu aanpast aan de veranderende vraag vanuit de politiek en samenleving, evenals het fluctuerende aantal bewoners. In deze dynamiek zorgen leidinggevenden en medewerkers voor leefbaarheid, beheersbaarheid en veiligheid op de centra, zodat bewoners kunnen werken aan hun toekomst. Het COA zoekt voor het team ICT Security Operations een Medior Security Engineer voor 36 uur per week.

• Minimaal 5 jaar ervaring als Security Engineer of vergelijkbare rol in cybersecurity.
• Diepgaande kennis van Linux- en Windows-serverbeveiliging.
• Expertise in netwerkbeveiliging, firewallbeheer en SIEM-tools (zoals Splunk, Sentinel).
• Bekendheid met Entra ID, Azure Cloud, en identity governance-oplossingen.
• Ervaring met PowerShell, Python of andere programmeertalen om processen te automatiseren.
• Kennis van SAML, OIDC, OAuth, SCIM en andere relevante beveiligingsstandaarden.
• Gecertificeerd in SC-900, AZ-900, CEH, CISSP, of vergelijkbare certificeringen.

• Flexibel en in staat om snel te schakelen tussen verschillende werkstijlen en prioriteiten.
• Sterke analytische vaardigheden, communicatief vaardig en in staat complexe concepten begrijpelijk te maken.
• Proactieve werkhouding en teamspeler in een dynamische omgeving.