32–40 uur · Amersfoort/Hybride · Energiemarkt · Start: 01‑02‑2026 · Duur: 6 maanden, optie tot verlenging

Hallo interim Security specialist AWS Cloud! Wil jij werken in het hart van de energietransitie?
EDSN is een snel groeiende organisatie. Bij EDSN draag jij bij aan de verduurzaming van Nederland. Elke dag. Sámen met onze partners in de energiesector. Met jouw kennis van AWS Cloud Security, Landing Zone‑governance, identity & access, secrets management en netwerkbeveiliging zorg jij voor een veilig en compliant cloud‑fundament waar marktpartijen op kunnen bouwen. Daarmee draag jij bij aan duurzame marktfacilitering. Wij hebben flinke ambities, daarom zijn we op zoek naar jou!

🎯 Kernverantwoordelijkheden

• Beheren, verbeteren en bewaken van de AWS security posture van de Atlas‑omgeving

• Implementeren en onderhouden van AWS Data Perimeter‑maatregelen

• Adviseren van teams over secure‑by‑design architectuur

• Uitvoeren van security reviews, threat modelling en risico‑analyses

• Ondersteunen bij incident response en forensics

• Opstellen en verbeteren van security policies, baselines en guardrails

• Samenwerken met Cloud Engineers, PO’s en Security teams om risico’s te mitigeren
   

Werk vol energie (doel & uitdaging)

Je verbindt het inspirerende doel van EDSN—de energietransitie versnellen met veilige dataservices—aan de concrete uitdaging van Atlas: een multi‑account AWS‑platform veilig, aantoonbaar compliant en tegelijk vlot te gebruiken houden.
Belangrijke uitdagingen voor de komende maanden:

• Guardrails aanscherpen: beleid en detectie (Security Hub/GuardDuty) doorontwikkelen, evidence borgen en noise terugdringen.
• Netwerkbeveiliging operationaliseren: van alert‑only naar effectieve en geborgde regels in de Exit Gateway in afstemming met teams.
• Secrets & IAM op orde en aantoonbaar: RBAC/Federatie via Azure AD, Secrets Manager‑rotatie (180 dagen in Terraform) en audit/evidence conform baseline/controls.
• Segmentatie & verantwoordelijkheden helder: eenduidige scheiding van zones, rollen en shared responsibility tussen platform en afnemende teams.

Dit ga je doen

• Ontwerpen, verbeteren en automatiseren van AWS‑security controls (Organizations/SCP’s, IAM Identity Center, KMS, Config, CloudTrail, Security Hub, GuardDuty).
• Netwerkbeveiliging: meewerken aan beleid en implementatie rond AWS Network Firewall (Exit Gateway), routing en VPC‑segmentatie; runbooks en monitoring inrichten.
• Secrets‑beheer en evidence: rotatie‑beleid, RBAC‑toegang en auditlogs aantoonbaar inregelen; documenteren en controls (bijv. CRY.1.4/CRY.1.5) evidencen.
• Werken aan Account Vending en bouwblokken (Terraform‑modules) zodat nieuwe accounts standaard aan de Security Baseline voldoen.
• Incident‑ en kwetsbaarheidsbehandeling: classificeren, triëren en opvolgen van alerts (o.a. container runtime protection), samen met afnemende teams.
• Enablement & advies: teams helpen security‑bewuste keuzes te maken, kennis delen en verbeterinitiatieven aanjagen in een schaalbare platformomgeving.

Samenwerken en kennis delen

Je werkt nauw samen met onze Product Owner en Scrum Master en stemt structureel af met andere ITF‑teams. Je organiseert kenningsessies, schrijft guides en werkt pair‑wise met engineers uit afnemende teams om security by design te maken. (Samenwerking met andere teams, o.a. Base64/Watchdog komt regelmatig voor rondom netwerk‑ en core‑services.)

Hier krijg jij energie van

• Complexe platformvraagstukken simpel en betrouwbaar maken met échte impact op de energietransitie.
• Automatiseren van beveiliging: policies, controls en evidence als code (Terraform).
• Werken in een multi‑account omgeving met duidelijke shared responsibility en enablement van teams. 
• Alerts omzetten naar inzichten en actie, en het security‑niveau merkbaar verhogen.

Dit neem je verder mee

🧠 Vereiste kennis & ervaring

• Minimaal 5 jaar ervaring met AWS security in enterprise/multi‑account omgevingen

• Diepgaande kennis van:

  • IAM, SSO, permission boundaries, identity federation

  • KMS, encryptie‑standaarden, secrets management

  • GuardDuty, Security Hub, Detective, Config, CloudTrail

  • SCP’s, Control Tower guardrails, multi‑account governance

  • Data perimeter (pré)

• Ervaring met IaC‑security (Terraform best practices, drift detection, policy‑as‑code)

• Ervaring met incident response in cloudomgevingen

• Pré: pentesting/red teaming ervaring

🛠️ Tooling & technische vaardigheden

• Terraform, CloudFormation

• GitLab/GitHub CI/CD

• CloudWatch, logging, monitoring

• Security tooling binnen AWS (GuardDuty, Detective, Config, etc.)

🧩 Soft skills

• Sterk in documenteren, challengen en adviseren

• Kan complexe security‑risico’s vertalen naar concrete acties

• Communicatief sterk richting zowel engineers als management

• Proactief, kritisch en ownership‑gedreven