Security Engineer Communicatie en Informatiesystemen Operaties (CISOPS)

Als Security Engineer bij de Koninklijke Marechaussee zorg jij ervoor dat het platform dat camera’s, radars en sensoren ontsluit aantoonbaar veilig én geaccrediteerd in productie draait.

De beveiligingsmaatregelen zijn bepaald. Jouw werk is om ze te realiseren. Je bedenkt hoe een maatregel er technisch concreet uit komt te zien, deelt het werk op in werkpakketten en bouwt het grootste deel zelf. Dat doe je op een omvangrijk platform dat loopt van datacenter tot mobiele commandocentra en rapid response voertuigen.

Wat ga je doen?
Met jouw werk draag je direct bij aan de veiligheid van Nederland. Het platform dat sensordata ontsluit, ondersteunt de Marechaussee bij grensbewaking, het bewaken en beveiligen van vitale objecten en het optreden tijdens incidenten en crises. Veiligheid is daarbij geen sluitpost: jij borgt dat dit platform aantoonbaar voldoet aan de geldende beveiligingseisen en geaccrediteerd in productie draait.

Het zwaartepunt ligt op het realiseren van maatregelen. Daarnaast lever je een bijdrage aan impactanalyses op technische inhoud en kaders. Je werkt breed over alle security-domeinen heen, dit is bewust geen niche-rol. In de praktijk betekent dat onder andere:

• Gedefinieerde beveiligingsmaatregelen realiseren op het Sentinel-platform, het systeem dat sensordata samenbrengt voor de hele Koninklijke Marechaussee. Denk aan hardening, versleuteling, toegangsbeheer en een veilige OTAP-straat tot en met productie;
• Security services opbouwen en operationaliseren: van logging, monitoring en detectie tot vulnerability management en hardening. Jij vertaalt architectuurprincipes naar werkende, beheerbare diensten;
• Onze cloud- en open-sourcestack beveiligen: je werkt mee aan een zelfgebouwde omgeving en zorgt dat security daar van begin af aan in zit, niet achteraf erop wordt geplakt;
• OT in de scope nemen: je houdt rekening met de eigenheid van operationele technologie en helpt de brug te slaan tussen IT- en OT-security;
• Prioriteren waar het ontbreekt: in een snel groeiende omgeving is alles tegelijk belangrijk. Jij brengt focus aan en maakt onderbouwde keuzes over wat eerst moet;
• De voortgang en kwaliteit van de uitvoering inhoudelijk bewaken en de product owner voeden met technische acceptatiecriteria voor de prioritering;
• Schakelen met je omgeving: je werkt nauw samen met de product owner van het brede platform, architecten en de beheer & ontwikkelteams. Je maakt security iets waar collega's mee kúnnen werken, niet iets dat hen tegenwerkt.

Waarom dit zo bijzonder is
Wat jij bouwt, maakt dagelijks het verschil op plekken waar technologie en veiligheid samenkomen. De systemen waar jij aan werkt, zorgen ervoor dat collega’s in het veld precies weten wat er speelt, van de grensovergang tot een crisislocatie. Jij zorgt dat dat platform veilig en geaccrediteerd 24/7 blijft presteren, onder de meest veeleisende omstandigheden.

Daarbij werk je in een omgeving die je nergens anders vindt: high-tech infrastructuren, gerubriceerde systemen en een hechte samenwerking met informatiebeveiligingsspecialisten, beveiligingsarchitecten, een product owner en de beheerteams die hun vak tot in de puntjes beheersen. Elke maatregel die jij realiseert en elke bevinding die jij oplost, draagt bij aan de veiligheid van Nederland. En dát geeft betekenis aan je werk.

Benieuwd hoe de afdeling IV&CIS en de sectie CISOPS achter de schermen werken aan innovatieve oplossingen tijdens operaties? Lees het artikel in het KMar-magazine en ontdek hoe jouw toekomstige collega’s technologie inzetten om veiligheid in binnen- en buitenland te waarborgen: https://magazines.defensie.nl/kmarmagazine/2025/07/08_achter-de-schermen-_07-2025

Wat vragen we van jou?
Je bent een Security Engineer die techniek en veiligheid weet te verbinden. Je werkt nauwkeurig, denkt resultaatgericht en bent net zo goed in het zelf bouwen van maatregelen als in het uitwerken en opdelen ervan. Je houdt het overzicht over de uitvoering zonder je handen uit de techniek te halen.

We zoeken iemand die zelfstandig fundament kan leggen. Concreet:

• Een afgeronde hbo- of wo-opleiding;
• Aantoonbare meerdere jaren ervaring als security engineer in een rol waarin je zelf dingen hebt opgebouwd, niet alleen onderhouden;
• Brede technische expertise over meerdere (informatie) security-domeinen van raamwerken zoals BIO & ISO27001, je hoeft geen specialist in alles te zijn, maar je voelt je thuis in de breedte;
• Ervaring met (cloud)infrastructuur en een sterke affiniteit met open-source tooling;
• Het vermogen om te prioriteren en richting te geven in een omgeving zonder kant-en-klare antwoorden;
• Goede communicatieve vaardigheden: je kunt techniek vertalen naar architecten, beheerders, ontwikkelaars en niet-technische stakeholders;
• Een proactieve, zelfstandige houding, je wacht niet tot het werk naar je toe komt.

Extra pluspunten:

• Relevante security enginering certificeringen (bijv. CISSP, GIAC GCSA, GIAC GICSP), maar aantoonbare ervaring weegt voor ons zwaarder dan papier;
• Aantoonbare vaardigheden in Security Orchestration, Automation, and Response (SOAR) en in het hardenen van containers en Kubernetes;
• Ervaring met of affiniteit voor OT-security;
• Ervaring met het realiseren van maatregelen in een gerubriceerde of Defensie-/nationale veiligheidsketen omgeving.

• Deze vacature is zowel in- als extern opengesteld, interne kandidaten hebben voorrang bij gebleken geschiktheid.
• Een veiligheidsonderzoek en referentiecheck maken deel uit van de selectieprocedure.
• Een assessment kan onderdeel uitmaken van de selectieprocedure.
• Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
• Aan deze vacaturetekst kunnen geen rechten worden ontleend.
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.