Systeembeheerder

Voor onze directe eindklant het ROC van Amsterdam – Flevoland, waar wij single supplier zijn, zijn wij op zoek naar een systeembeheerder.

• Start: zo snel mogelijk, uiterlijk 6 juli 2026
• Duur: 3 maanden, met optie tot verlenging
• Inzet:  32 – 40 uur per week
• Tarief: marktconform
• Locatie: hybride, 1 á 2 dagen per week op locatie in Amsterdam

De kandidaat dient rekening te houden met een intakegesprek met klant op vrijdagochtend 12 juni in Den Haag. 

Opdrachtomschrijving

ROC van Amsterdan-Flevoland bereidt de implementatie van Microsoft Sentinel als SIEM/SOAR-platform voor. Voordat Sentinel in gebruik kan worden genomen, moeten de onderliggende voorzieningen op orde worden gebracht (de zogenaamde pre-requisites). Dit betreft enerzijds de netwerkcomponenten en de centrale logverzameling, en anderzijds de inrichting van de producten uit de Microsoft Defender-stack aan de Microsoft 365- en Azure-zijde.

Als systeembeheerder werk je nauw samen met de netwerkbeheerder en ben je verantwoordelijk om de geldende Microsoft best practices en aan te sluiten op de bestaande governance-, naamgevings- en beveiligingsstandaarden van ROC van Amsterdam-Flevoland. Documentatie van de uitgevoerde inrichting maakt onderdeel uit van de opdracht.

Daarnaast hou je je ook bezig met een ander lopend project waarbij je als systeembeheerder ondersteunt bij de migratie van Vancis naar Azure. 

Doel van de opdracht:
Het inrichten en gereedmaken van de producten uit de Microsoft Defender-stack en de overige M365-/Azure-voorzieningen die als databron en detectielaag dienen voor Microsoft Sentinel. De systeembeheerder zorgt dat de relevante Defender-diensten data leveren en dat de Sentinel-onboarding op een correcte, controleerbare manier kan plaatsvinden.

Jouw verantwoordelijkheden:

• Inrichten en configureren van de producten uit de Microsoft Defender-stack, waaronder Defender for Endpoint, Defender for Identity, Defender for Office 365 en Defender for Cloud Apps.
• Configureren van Microsoft Defender for Cloud en de relevante Defender-plannen, en het opvolgen van de Secure Score-aanbevelingen.
• Inrichten van de Log Analytics-workspace voor Sentinel volgens de Microsoft-prerequisites (geen resource lock, ondersteunde pricing tier, bij voorkeur een dedicated resourcegroep).
• Onboarden van Microsoft Sentinel op de workspace en het inrichten van de benodigde data connectors (o.a. Microsoft Defender XDR, Microsoft Entra ID, Microsoft 365 en Azure Activity).
• Valideren van de datastroom: controleren van connectorhealth, ingestielatentie en het feit dat de verwachte tabellen worden gevuld.
• Documenteren van de inrichting, de aangesloten bronnen en de gemaakte keuzes, conform de documentatiestandaard van ROCvA-F.

Functie-eisen

• Aantoonbare ervaring met de Microsoft Defender-stack aan de M365-zijde (Defender for Endpoint, Identity, Office 365 en Cloud Apps).
• Ervaring met Microsoft Defender for Cloud, Secure Score en de bijbehorende Defender-plannen.
• Kennis van de onboarding van Microsoft Sentinel: Log Analytics-workspace, prerequisites, data connectors en het valideren van datacollectie.
• Begrip van de samenhang tussen de Defender-producten als detectiebron en Sentinel als SIEM/SOAR.
• Bekend met identity- en toegangsbeheer (Entra ID, RBAC, PIM, MFA) en met het least-privilege-principe.
• In staat om werkzaamheden helder te documenteren en keuzes te onderbouwen.

Interesse?

Graag ontvangen wij van geschikte kandidaten het volledige cv waaruit kennis/ervaring in bovenstaande blijkt. Hoelang wij deze gegevens bewaren en andere aan onze diensten gerelateerde AVG-zaken zijn te lezen in ons privacy statement, voor partners verwijzen we graag naar het statement voor partners.

Uw aanbieding dient VOLLEDIG te zijn en voorzien te zijn van:

• Volledige voor- en achternaam;
• Woonplaats;
• Beschikbaarheidsdatum;
• Hoeveel uur per week;
• Eigen medewerker of freelance;
• Vakantie;
• Uurtarief ex BTW, inclusief reis- en verblijfkosten;
• NEN44001 Certificering: Ja/Nee.