Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Cloud Security Specialist

Logo met links de tekst "BIJ12" en rechts "Werkt voor provincies" in oranje letters.

Aanvraagnummer: 17980
Contractvorm: Detachering
Organisatie: Bij12
Locatie: Utrecht
Uren per week: 20 per week
Tarief: 90 - 110 per uur
Duur van de opdracht: 6 maanden
Regio: Utrecht
Startdatum: 1-10-2025
Optie tot verlenging: Optie tot verlenging: 2 maal 6 maanden
Sluitingsdatum: 15-09-2025 12:00

LET OP! Deze opdracht is gesloten


Wie zijn wij
BIJ12 is de uitvoeringsorganisatie voor de 12 provincies en brengt kennis en informatie bijeen over het landelijk gebied en de fysieke leefomgeving in Nederland. BIJ12 zorgt voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen.
BIJ12 is gestart met een programma om het applicatielandschap te veranderen naar een toekomstbestendige, veilige en flexibele IT-infrastructuur die provincies op kosteneffectieve wijze ondersteunt in hun informatievoorziening en maatschappelijke opgaven. Het programma omvat vier projecten:
  • de verdere ontwikkeling en professionalisering van de BIJ12 (cloud)regieorganisatie;
  • het realiseren van een Europese aanbesteding voor IT-diensten;
  • de implementatie van een Azure cloud landing zone;
  • de migratie van applicaties naar dit nieuwe cloudplatform.
Voor dit programma zoeken we een ervaren Cloud Security Specialist voor 20 uur per week.

Wat ga je doen
Als Cloud Security Specialist werk je binnen het Cloud Center of Excellence (CCoE). Je bent verantwoordelijk voor het inrichten, bewaken en verbeteren van de beveiliging van de nieuwe Azure cloudomgeving conform het informatiebeveiligingsbeleid van BIJ12. Je ontwikkelt het cloud beveiligingsbeleid, stelt securitystandaarden voor cloud op en adviseert collega’s in zowel technische als in beleidsmatige aspecten rondom Azure security.

Je ondersteunt bij het ontwerp en de inrichting van een veilige Azure Landing Zone en adviseert over Identity & Access management, databeveiliging, netwerkbeveiliging en compliance-aspecten (zoals BIO en NEN-ISO27001). Je werkt nauw samen met de CCoE teamleden om een robuuste beveiligingsarchitectuur neer te zetten en te onderhouden.

Je fungeert als sparringpartner en trusted advisor voor projectleiders, IT-beheer en management bij vraagstukken over cloud security en compliance. Daarnaast draag je actief bij aan het vergroten van de cloudsecurity awareness binnen de organisatie, onder andere door middel van trainingen en kennisdeling.

Gewenste eindresultaat
Gedurende de duur van het programma ben je proactief bezig met identificeren, beoordelen en mitigeren van veiligheidsrisico’s in onze Azure-omgevingen. Je bent daarnaast verantwoordelijk voor het uitvoeren van security audits en assessments, werk je mee aan risicoanalyses en ziet toe op de naleving van beveiligingsmaatregelen in nauwe samenwerking met CISO en overige security rollen. Je zorgt ervoor dat deze werkzaamheden na afronding van het programma geborgd zijn in de lijnorganisatie.

20 uur per week (maximale uren eerste contractduur: 480 uur).
Opties tot verlenging: 2 x 6 maanden

Verlenging vindt plaats op basis van verder gelijkblijvende contractuele voorwaarden (waaronder het uurtarief).


Gezien de aard van de werkzaamheden is het niet mogelijk voor directe ZZP’ers om zich in te schrijven op deze uitvraag.
  Vereisten / Knock-out criteria
  1. Eis 1: Uw aanbieding past binnen het door ons vastgestelde tariefbandbreedte voor deze opdracht van minimaal € 90 en maximaal € 110 exclusief btw. Indien het aangeboden tarief buiten het gestelde bandbreedte ligt is uw inschrijving niet geldig. Toelichting: De aanbieding is een all-in tariefstelling, waaronder o.a. reiskosten, woon-werk en evt fee-kosten. Het tarief staat vast gedurende de looptijd van de overeenkomst, inclusief de eventuele verlengingen die hieruit voortvloeien. Benoem het nummer van deze eis in uw cv en of u akkoord bent met ja /nee Geef in het cv uw uurtarief. Indien uw uurtarief hoger is dan het dan het genoemde maximum wordt uw aanbieding terzijde gelegd.
    • Ja (0 Punten)
    • Nee (0 Punten)
  2. Eis 2: De aangeboden kandidaat is akkoord: A) Dat deze opdracht voor 20 uur per week wordt uitgevoerd; B) Met de procedure en de inhuurvoorwaarden; C) Uw inschrijving, waaronder de shortlistcriteria, dient naar waarheid te worden ingevuld op straffe van ongeldigheid. Indien u duidelijk ten onrechte punten toekend op één of meerdere shortlistcriteria wordt uw inschrijving niet verder in behandeling genomen en terzijde gelegd. Toelichting: Benoem in het cv of u akkoord bent met deze eis met ja of nee Indien u dit niet benoemd ( a, b en c) in uw cv wordt uw aanbieding terzijde gelegd.
    • Ja (0 Punten)
    • Nee (0 Punten)
  3. Eis 3 A) Geef naast het cv een aparte toelichting op alle eisen en shortlistcriteria in hetzelfde document. Bij voorkeur op 1 pagina dient u aan te geven met welke in het cv genoemde ervaring u voldoet aan de gestelde eisen en shortlistcriteria. Benoem alle nummers van de eisen en de nummers van de shortlistcriteria. Geef ook het aantal punten bij de onderbouwing op de shortlistwensen. B) Let op. U dient geen teksten in de velden van het DAS-systeem in te voeren. Deze worden niet meegenomen in de beoordeling. Gebruik uitsluitend 1 bijlage: cv en bijlage onderbouwing. Beiden dus in 1 document. Indien u niet aan a en b voldoet kan uw aan bieding terzijde worden gelegd.
    • Ja (0 Punten)
    • Nee (0 Punten)
  4. Eis 4: HBO/WO werk- en denkniveau op het gebied van Informatica, Cybersecurity of vergelijkbaar. Toelichting: Deze afgeronde en erkende opleiding moet duidelijk zijn benoemd in het cv van de kandidaat. Benoem bij elke opleiding waar deze is gevolgd, of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen van bovenstaande wordt de aanbieding terzijde gelegd.
    • Ja (0 Punten)
    • Nee (0 Punten)
  5. Eis 5: Minimaal 5 jaar aantoonbare werkervaring met Cloud security. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Zorg voor een duidelijke, specifieke en inhoudelijke onderbouwing van de eis. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 wordt de aanbieding terzijde gelegd.
    • Ja (0 Punten)
    • Nee (0 Punten)
  6. Eis 6: Minimaal 3 jaar aantoonbare werkervaring met Cloud security binnen Microsoft Azure. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Zorg voor een duidelijke, specifieke en inhoudelijke onderbouwing van de eis. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 wordt de aanbieding terzijde gelegd.
    • Ja (0 Punten)
    • Nee (0 Punten)

Gunningscriteria / Wensen
  1. Shortlistcriterium 1: Aantoonbare ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen (ISO 27001:2022, Baseline Informatiebeveiliging Overheid 1.04 en straks 2.0, AVG/GDPR, CIS, NIST, Zero Trust) Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
    • > 5 jaar (150 Punten)
    • 1-5 jaar (75 Punten)
    • < 1 jaar (0 Punten)
  2. Shortlistcriterium 2: Aantoonbare ervaring met compliance en audittrajecten. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
    • > 5 jaar (75 Punten)
    • 1-5 jaar (50 Punten)
    • < 1 jaar (0 Punten)
  3. Shortlistcriterium 3: Aantoonbare ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
    • > 5 jaar (75 Punten)
    • 1-5 jaar (50 Punten)
    • < 1 jaar (0 Punten)
  4. Shortlistcriterium 4: Aantoonbare ervaring met security tooling zoals Microsoft Defender for Cloud, Sentinel, Purview, Policy, Conditional Access, Microsoft Defender for Cloud, Microsoft Defender for Identity, Purview, Data Loss Prevention (DLP) Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
    • > 5 jaar (75 Punten)
    • 1-5 jaar (50 Punten)
    • < 1 jaar (0 Punten)
  5. Shortlistcriterium 5: Aantoonbare ervaring met werken binnen (semi)overheidsorganisaties. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
    • > 5 jaar (40 Punten)
    • 1-5 jaar (20 Punten)
    • < 1 jaar (0 Punten)
  6. Shortlistcriterium 6: Is in het bezit van certificeringen zoals AZ-500 (Azure Security Engineer), SC-100 (Cybersecurity Architect), SC-200 (Security Operations Analyst), SC-300 (identity en Access Management), SC-400 (Information Protection & Compliance), AZ-305 (Azure Architect), MS-500 (Microsoft 365 Security Administrator), AZ-104 (Azure Administrator), CISSP, CCSP of CISM Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
    • > 5 jaar (40 Punten)
    • 3-5 jaar (20 Punten)
    • < 3 jaar (0 Punten)
  7. Shortlistcriterium 7: Vaardigheid in het opstellen van (beleids-)adviezen, voorstellen en uitvoeringsplannen. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Werkervaring uit stages, vrijwilligerswerk of nevenactiviteiten zijn niet geldig voor deze eis. Benoem duidelijk en specifiek hoe, wanneer en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Indien de looptijd van de ervaring onduidelijk is door het ontbreken van informatie kan die onduidelijkheid niet ten voordele van de inschrijver worden toegekend. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
    • > 5 jaar (40 Punten)
    • 1-5 jaar (20 Punten)
    • < 1 jaar (0 Punten)
  8. Fase 2. Mondelinge ronde: beoordeling prijs en kwaliteit. Prijs maximaal 300 punten en Kwaliteit maximaal 700 punten Indien in het interview de kandidaat 300 punten of minder behaald, behoudt BIJ12 zich het recht om niet te gunnen. A. Persoonlijke eigenschappen 200/100/50/0 - Zelfstandig: Kan zelfstandig security analyses uitvoeren en maatregelen initiëren. - Resultaatgericht: Richt zich op het bereiken van aantoonbare security verbeteringen binnen de cloudomgeving. - Gestructureerd: Werkt nauwgezet volgens de geldende beveiligingsstandaarden en procedures. - Verbindend: Weet securityeisen en organisatiebelangen samen te brengen. - Analytisch: Herkent risico’s en kwetsbaarheden snel en kan deze vertalen naar concrete maatregelen. B. Vaardigheden 200/100/50/0 - Sterke adviesvaardigheden: Kan programmaleden, projectteamleden en CISO adviseren over beveiligingsmaatregelen. - Probleemoplossend vermogen en proactieve houding: Signaleert risico's en zorgt dat deze worden opgelost. - Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk: Kan het belang van cloud security goed overbrengen op stakeholders. Projectmatige en gestructureerde werkwijze. C. Kennis 300/200/100/0 - Ervaring met het opstellen en implementeren van securitystandaarden en -architecturen in cloudomgevingen - Ervaring met compliance en audittrajecten - Ervaring met identity & access management, monitoring, logging, encryptie en netwerkbeveiliging binnen Azure - Ervaring met security tooling