...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Cloud Security Specialist

Logo van het Nederlandse Ministerie van Defensie met een blauw vak met een wit leeuwenembleem aan de linkerkant en de tekst "Ministerie van Defensie" aan de rechterkant op een witte achtergrond.

Aanvraagnummer: 31784
Contractvorm: Detachering
Organisatie: Ministerie van Defensie
Locatie: Utrecht
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Utrecht
Startdatum: 01-05-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 04-03-2026 08:00

LET OP! Deze opdracht is gesloten


Opdrachtomschrijving
Defensie voert een groot aantal ontwikkelingen door rondom Cloud Native Applicaties, waarbij de inrichting van informatiebeveiliging volgens Defensie Beveiligingsbeleid moet worden doorgevoerd. Als gevolg van extra inspanningen die hiervoor noodzakelijk zijn en de extra ondersteuning hierin voor de verschillende deelteams vanuit de eindgebruikers en het basis cloudteam zoekt Defensie een Cloud (Infrastructuur) Security Engineer. Als Cloud Infrastructuur Security Engineer maak je onderdeel uit van het basis cloudteam binnen de afdeling GIT&Infra. Dit team bestaat uit diverse deelteams die verantwoordelijk zijn voor de ontwikkeling, inrichting, coördinatie, advisering en besturing van het basis cloud platform binnen Defensie. In deze rol ben je het aanspreekpunt op het gebied van security voor eindgebruikers, leveranciers en (ICT-)collega's en werkt mee aan de verbetering van de security van het basis cloud platform. Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar.

Achtergrond opdracht
Basis Cloud Platform: je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee het basis cloudteam de naleving van het geldende Defensie Beveiligingsbeleid borgt; je signaleert en analyseert risico's en voert mitigerende maatregelen door of adviseert de deelteams en eindgebruikers hierover.

  • Containerbeveiliging voor onder andere Kubernetes en Docker;
  • Identificeren en oplossen van infrastructuur gerelateerde beveiligingsproblemen, bijvoorbeeld op basis van CVE's, CIS-guidelines en het MITRE ATTACK Framework;
  • Beveiliging van de Defensie on-premise beheer van kwetsbaarheden;
  • Beveiliging van netwerkopslag, inclusief ontwikkeling en onderhoud van beveiligingstools;
  • Het geven van inzichten om de beveiligingsconfiguraties en het gedrag van applicaties te verbeteren.

Werken in een sterk partnernetwerk, gesprekken met infrastructuurarchitecten en continu op de hoogte blijven van relevante literatuur.

Eisen

  • Kandidaat heeft minimaal twee jaar aantoonbare werkervaring met het gekozen eCF-profiel of een soortgelijke functie.

Wensen

  • Kandidaat heeft bij voorkeur meer dan de aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF-profiel.
  • Kandidaat heeft bij voorkeur een certificering als Certified Kubernetes Security (optioneel).
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring met DevSecOps of DevOps (optioneel).

Aanvullende informatie