Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

DevOps Engineer

Logo van EDSN met groen-blauwe verlopende cirkels aan de linkerkant en de tekst "EDSN energiedata voor iedereen" aan de rechterkant.

Aanvraagnummer: 27535
Contractvorm: Detachering
Organisatie: EDSN
Locatie: Amersfoort
Uren per week: 40 per week
Tarief: Geen maximum
Duur van de opdracht: 6,5 maanden
Regio: Utrecht
Startdatum: 01-02-2026
Optie tot verlenging: Ja
Sluitingsdatum: 21-01-2026 16:00

LET OP! Deze opdracht is gesloten


Hallo interim Security specialist AWS Cloud! Wil jij werken in het hart van de energietransitie?

32–40 uur · Amersfoort/Hybride · Energiemarkt · Start: 01‑02‑2026 · Duur: 6 maanden, optie tot verlenging

Hallo interim Security specialist AWS Cloud! Wil jij werken in het hart van de energietransitie?
EDSN is een snel groeiende organisatie. Bij EDSN draag jij bij aan de verduurzaming van Nederland. Elke dag. Sámen met onze partners in de energiesector. Met jouw kennis van AWS Cloud Security, Landing Zone‑governance, identity & access, secrets management en netwerkbeveiliging zorg jij voor een veilig en compliant cloud‑fundament waar marktpartijen op kunnen bouwen. Daarmee draag jij bij aan duurzame marktfacilitering. Wij hebben flinke ambities, daarom zijn we op zoek naar jou!

🎯 Kernverantwoordelijkheden

  • Beheren, verbeteren en bewaken van de AWS security posture van de Atlas‑omgeving

  • Implementeren en onderhouden van AWS Data Perimeter‑maatregelen

  • Adviseren van teams over secure‑by‑design architectuur

  • Uitvoeren van security reviews, threat modelling en risico‑analyses

  • Ondersteunen bij incident response en forensics

  • Opstellen en verbeteren van security policies, baselines en guardrails

  • Samenwerken met Cloud Engineers, PO’s en Security teams om risico’s te mitigeren
     

Werk vol energie (doel & uitdaging)

Je verbindt het inspirerende doel van EDSN—de energietransitie versnellen met veilige dataservices—aan de concrete uitdaging van Atlas: een multi‑account AWS‑platform veilig, aantoonbaar compliant en tegelijk vlot te gebruiken houden.
Belangrijke uitdagingen voor de komende maanden:

  • Guardrails aanscherpen: beleid en detectie (Security Hub/GuardDuty) doorontwikkelen, evidence borgen en noise terugdringen.
  • Netwerkbeveiliging operationaliseren: van alert‑only naar effectieve en geborgde regels in de Exit Gateway in afstemming met teams.
  • Secrets & IAM op orde en aantoonbaar: RBAC/Federatie via Azure AD, Secrets Manager‑rotatie (180 dagen in Terraform) en audit/evidence conform baseline/controls.
  • Segmentatie & verantwoordelijkheden helder: eenduidige scheiding van zones, rollen en shared responsibility tussen platform en afnemende teams.
  Dit ga je doen
  • Ontwerpen, verbeteren en automatiseren van AWS‑security controls (Organizations/SCP’s, IAM Identity Center, KMS, Config, CloudTrail, Security Hub, GuardDuty).
  • Netwerkbeveiliging: meewerken aan beleid en implementatie rond AWS Network Firewall (Exit Gateway), routing en VPC‑segmentatie; runbooks en monitoring inrichten.
  • Secrets‑beheer en evidence: rotatie‑beleid, RBAC‑toegang en auditlogs aantoonbaar inregelen; documenteren en controls (bijv. CRY.1.4/CRY.1.5) evidencen.
  • Werken aan Account Vending en bouwblokken (Terraform‑modules) zodat nieuwe accounts standaard aan de Security Baseline voldoen.
  • Incident‑ en kwetsbaarheidsbehandeling: classificeren, triëren en opvolgen van alerts (o.a. container runtime protection), samen met afnemende teams.
  • Enablement & advies: teams helpen security‑bewuste keuzes te maken, kennis delen en verbeterinitiatieven aanjagen in een schaalbare platformomgeving.
Samenwerken en kennis delen

Je werkt nauw samen met onze Product Owner en Scrum Master en stemt structureel af met andere ITF‑teams. Je organiseert kenningsessies, schrijft guides en werkt pair‑wise met engineers uit afnemende teams om security by design te maken. (Samenwerking met andere teams, o.a. Base64/Watchdog komt regelmatig voor rondom netwerk‑ en core‑services.)

Hier krijg jij energie van
  • Complexe platformvraagstukken simpel en betrouwbaar maken met échte impact op de energietransitie.
  • Automatiseren van beveiliging: policies, controls en evidence als code (Terraform).
  • Werken in een multi‑account omgeving met duidelijke shared responsibility en enablement van teams. 
  • Alerts omzetten naar inzichten en actie, en het security‑niveau merkbaar verhogen.
  Dit neem je verder mee 🧠 Vereiste kennis & ervaring

  • Minimaal 5 jaar ervaring met AWS security in enterprise/multi‑account omgevingen

  • Diepgaande kennis van:

    • IAM, SSO, permission boundaries, identity federation

    • KMS, encryptie‑standaarden, secrets management

    • GuardDuty, Security Hub, Detective, Config, CloudTrail

    • SCP’s, Control Tower guardrails, multi‑account governance

    • Data perimeter (pré)

  • Ervaring met IaC‑security (Terraform best practices, drift detection, policy‑as‑code)

  • Ervaring met incident response in cloudomgevingen

  • Pré: pentesting/red teaming ervaring

🛠️ Tooling & technische vaardigheden

  • Terraform, CloudFormation

  • GitLab/GitHub CI/CD

  • CloudWatch, logging, monitoring

  • Security tooling binnen AWS (GuardDuty, Detective, Config, etc.)

🧩 Soft skills

  • Sterk in documenteren, challengen en adviseren

  • Kan complexe security‑risico’s vertalen naar concrete acties

  • Communicatief sterk richting zowel engineers als management

  • Proactief, kritisch en ownership‑gedreven


 
Over EDSN
Energie Data Services Nederland (EDSN) is een groeiend bedrijf dat snel stappen zet in de professionalisering van haar organisatie. Van startup naar scale up. EDSN ontwikkelt voor alle regionale en landelijke netbeheerders een betrouwbare en innovatieve ICT-infrastructuur. We specialiseren ons in het verzamelen en bereikbaar maken van gebruiksdata, die andere marktpartijen weer kunnen gebruiken voor het ontwikkelen van nieuwe diensten. Met die datadiensten geven we de energietransitie en daarmee ook de verduurzaming van Nederland ruim baan.
  Vereisten / Knock-out criteria
  1. In het geval van een gunning is het verplicht dat de kandidaat/leverancier vóór aanvang van de opdracht volledig aan de compliance-eisen voldoet. Houd er rekening mee dat we na een gunning de opdracht in ons platform Striive zullen opzetten. Compliance en facturering worden hier afgehandeld.
  2. De leverancier / Freelancer gaat akkoord met de Algemene Voorwaarden en de Opdrachtgever Specifieke Voorwaarden (OSV) van EDSN die terug te vinden zijn op de Inhuurdesk van EDSN (www.inhuurdeskedsn.nl) en onder het kopje 'Aanvraagprocedure'.
  3. Het voorgestelde tarief betreft een all-in tarief (waaronder reiskosten, woon- werkverkeer van de Professional, verblijfkosten en alle andere eventuele bijkomende kosten)
  4. Voor deze positie geldt dat er stand-by diensten van toepassing kunnen zijn waarbij de medewerker wordt verplicht om stand-by diensten te draaien. De verplichting om stand-by diensten te draaien houdt in dat de medewerker gedurende een bepaalde periode buiten de kantooruren (08.30 uur tot 17.00 uur) telefonisch bereikbaar is en zo spoedig mogelijk beschikbaar is om bij storingen en andere calamiteiten werkzaamheden te verrichten. Het draaien van een weekdienst (maandag 08.30 uur tot en met de volgende maandag 08.30 uur) is de standaard.
  5. Bij eventuele gunning is het verplicht voor de kandidaat/leverancier om een Verklaring Omtrent het Gedrag (VOG) aan te vragen voor de kandidaat. De kosten hiervan zijn geheel voor de kandidaat/leverancier en kunnen niet doorbelast worden aan EDSN.
  6. De kandidaat beheerst de Nederlandse taal zowel schriftelijk als woordelijk uitstekend
    • Ja, de kandidaat beheerst de Nederlandse taal zowel schriftelijk als woordelijk uitstekend (0 Punten)
    • Nee, de kandidaat beheerst de Nederlandse taal niet uitstekend (0 Punten)
  7. De kandidaat is bereid om 2 dagen in de week op het kantoor in Amersfoort aanwezig te zijn.
  8. Het betreft tijdelijke invulling van een reguliere functie die normaliter door werknemers wordt ingevuld. De opdracht leent zich daarom niet voor invulling op zzp-basis. Eventueel geïnteresseerde zzp'ers kunnen zich op detachering- of uitzendbasis laten aanbieden door een bureau. Doorleenconstructies zijn nadrukkelijk niet toegestaan. Indien blijkt dat dit criterium niet naar waarheid door de leverancier is ingevuld, wordt de opdracht per direct beëindigd en komt alle mogelijke schade voor rekening en risico van leverancier.
    • Ja, de kandidaat is geen ZZP'er (0 Punten)
    • Nee, de kandidaat is wel een ZZP'er (0 Punten)
  9. Het CV is voorzien van het ingevulde aanbiedingsdocument dat aan deze aanvraag is toegevoegd.
  10. De werkzaamheden worden te allen tijde vanaf een Nederlands werkadres uitgevoerd. Conform EDSN beleid is 4 x 9 uur werken per week niet toegestaan
  11. Minimaal 5 jaar ervaring met AWS security in enterprise/multi account omgevingen
  12. Ervaring met IaC security (Terraform best practices, drift detection, policy as code)
  13. Ervaring met incident response in cloudomgevingen
  14. De kandidaat is beschikbaar voor een eventuele kennismaking op donderdag 29 januari om: 09:00 tot 10:00 10:00 tot 11:00 11:00 tot 12:00

Gunningscriteria / Wensen
  1. Hieronder graag aangeven op welke basis de kandidaat werkzaam is.
    • De kandidaat werkt op detacheringsbasis (0 Punten)
    • De kandidaat werkt op uitzendbasis (0 Punten)
    • dit betekent dat de ZZP'er door de leverancier wordt doorgeleend. Kies in dit geval voor gebruikersprofiel Flexmedewerker. (0 Punten)
    • . (0 Punten)
  2. Diepgaande kennis van: o IAM, SSO, permission boundaries, identity federation o KMS, encryptie standaarden, secrets management o GuardDuty, Security Hub, Detective, Config, CloudTrail o SCP’s, Control Tower guardrails, multi account governance o Data perimeter (pré)
    • Geen (0 Punten)
    • 1 van de 5 (2 Punten)
    • 2 van de 5 (4 Punten)
    • 3 van de 5 (6 Punten)
    • 4 van de 5 (8 Punten)
    • Alle 5 (10 Punten)
  3. Ervaring met pentesting/red teaming ervaring
    • Ja (2 Punten)
    • Nee (0 Punten)
  4. Ervaring met: • Terraform, CloudFormation • GitLab/GitHub CI/CD • CloudWatch, logging, monitoring • Security tooling binnen AWS (GuardDuty, Detective, Config, etc.)
    • Geen (0 Punten)
    • 1 van de 4 (2 Punten)
    • 2 van de 4 (4 Punten)
    • 3 van de 4 (6 Punten)
    • Alle 4 (8 Punten)