DevOps Engineer

Ben jij een ervaren interim Security specialist met expertise in AWS Cloud en wil je bijdragen aan een veilig en duurzaam Nederland? De opdrachtgever achter deze zzp opdracht is op zoek naar een gedreven freelancer die met zijn of haar kennis van cloud security het fundament legt voor een betrouwbare en compliant omgeving binnen de energietransitie. JE TAKEN - Beheren, verbeteren en bewaken van de AWS security posture binnen een complexe multi-account omgeving. - Implementeren en onderhouden van AWS Data Perimeter-maatregelen. - Adviseren van verschillende teams over secure-by-design architecturen. - Uitvoeren van security reviews, threat modelling en risicoanalyses. - Ondersteunen bij incident response en forensisch onderzoek. - Opstellen en verbeteren van security policies, baselines en guardrails. - Samenwerken met Cloud Engineers, Product Owners en Security teams om risico’s te mitigeren. WERKOMGEVING EN UITDAGINGEN Je werkt aan een multi-account AWS-platform dat een belangrijke rol speelt in de versnelling van de energietransitie. Het doel is om een veilige, compliant en gebruiksvriendelijke cloudomgeving te creëren waar diverse marktpartijen op kunnen vertrouwen. Belangrijke uitdagingen die je de komende maanden tegenkomt zijn onder andere: - Het aanscherpen van guardrails door beleid en detectie (Security Hub, GuardDuty) verder te ontwikkelen en ruis te verminderen. - Het operationaliseren van netwerkbeveiliging, waarbij je van een alert-only situatie naar effectieve en geborgde regels in de Exit Gateway gaat. - Het op orde krijgen van secrets management en Identity & Access Management, inclusief RBAC en federatie via Azure AD. - Het helder maken van segmentatie en verantwoordelijkheden tussen verschillende zones, rollen en teams. WAT JE GAAT DOEN - Ontwerpen, verbeteren en automatiseren van AWS-security controls zoals Organizations, Service Control Policies, IAM Identity Center, KMS, Config, CloudTrail, Security Hub en GuardDuty. - Meewerken aan beleid en implementatie van netwerkbeveiliging met AWS Network Firewall, routing en VPC-segmentatie. - Inrichten van runbooks en monitoring voor netwerkbeveiliging. - Beheren van secrets, waaronder rotatiebeleid, RBAC-toegang en auditlogs. - Documenteren en aantoonbaar maken van security controls volgens standaarden. - Werken aan Account Vending en bouwblokken met Terraform-modules zodat nieuwe accounts voldoen aan de Security Baseline. - Classificeren, triëren en opvolgen van security alerts en kwetsbaarheden in samenwerking met teams. - Adviseren en ondersteunen van teams om security-bewuste keuzes te maken en kennis te delen. SAMENWERKING Je werkt nauw samen met product owners, scrum masters en andere IT-teams. Je organiseert kennissessies, schrijft handleidingen en werkt samen met engineers om security by design te realiseren. Samenwerking met andere teams rondom netwerk- en core-services is een vast onderdeel van je werk. DIT MAAKT HET WERK LEUK VOOR JOU - Je vindt het uitdagend om complexe platformvraagstukken simpel en betrouwbaar te maken met echte impact op de energietransitie. - Automatiseren van beveiliging via policies, controls en evidence as code spreekt je aan. - Je hebt ervaring met multi-account omgevingen en weet hoe je shared responsibility helder maakt. - Je zet alerts om in inzichten en concrete acties om het security-niveau merkbaar te verhogen. WAT JE MEEZOEKT - Minimaal 5 jaar ervaring met AWS security binnen enterprise en multi-account omgevingen. - Diepgaande kennis van IAM, SSO, permission boundaries en identity federation. - Expertise in KMS, encryptiestandaarden en secrets management. - Ervaring met GuardDuty, Security Hub, Detective, Config en CloudTrail. - Kennis van Service Control Policies, Control Tower guardrails en multi-account governance. - Ervaring met Data Perimeter maatregelen is een pré. - Vaardigheid in Infrastructure as Code security, zoals Terraform best practices, drift detection en policy-as-code. - Ervaring met incident response in cloudomgevingen. - Pentesting of red teaming ervaring is een pré. TECHNISCHE VAARDIGHEDEN - Terraform en CloudFormation. - GitLab of GitHub CI/CD pipelines. - CloudWatch, logging en monitoring tools. - AWS security tooling zoals GuardDuty, Detective en Config. SOFT SKILLS - Je bent sterk in documenteren, challengen en adviseren. - Je kunt complexe security-risico’s vertalen naar concrete acties. - Je communiceert makkelijk met zowel engineers als management. - Je bent proactief, kritisch en neemt ownership. OVER DE OPDRACHTGEVER De organisatie achter deze zzp opdracht is een snel groeiende speler in de energiesector die zich richt op het faciliteren van de energietransitie met behulp van innovatieve ICT-infrastructuur. Met hun datadiensten ondersteunen ze regionale en landelijke netbeheerders en andere marktpartijen bij het ontwikkelen van duurzame oplossingen. Door jouw bijdrage aan de cloud security help je mee aan een veiliger en duurzamer Nederland. Lijkt deze freelance opdracht je wat en voldoe je aan de eisen? Reageer dan direct via de link onderaan deze pagina.