AD Security Engineer 2025-08-28

 Het ICT Shared Service Centre (ISSC) van de Universiteit Leiden zoekt ten behoeve van de afdeling Security Operations Centre een

AD Security Engineer

Wat ga je doen

Als AD Security engineer zal je het Security Operations Centre van de Universiteit Leiden ondersteunen bij het onderzoek naar, en het verbeteren van, de universitaire Windows Active Directory beveiligingsniveau. Op basis van security rapportage en tooling zal je potentiële risico’s identificeren en in samenwerking met de relevante partijen verhelpen.

Waar ga je werken

Je zal komen te werken bij het Security Operations Centre van de Universiteit Leiden. Echter vanwege de AD-werkzaamheden zal je veelvuldig, en met name in het begin, samenwerking met het ISSC – Workspace team waar het beheer van het AD onder valt. Met een klein operationeel team bestaande uit jezelf, ISSC- Workspace en ISSC-SOC, zullen de geïdentificeerde beveiligingsrisico’s en vervolgtrajecten geprioriteerd en gepland worden.

Jouw werkzaamheden (Focus, Uitgangspunten & Doelstellingen)

• Uitvoeren van periodieke security scans op de Windows AD omgeving (Pingcastle, Bloodhound)
• Identificeren en prioriteren van geïdentificeerde beveiligingsrisico’s
• Het begeleiden bij het verhelpen en reduceren van de meest urgente beveiligingsrisico’s
• Het ondersteunen en begeleiden van systeemmigraties ten behoeve van het reduceren van de beveiligingsrisico’s.
• Intakegesprekken staan gepland op locatie op 17 en 18 september 2025 (ochtend en middag)! Het is belangrijk dat de aangeboden kandida(a)t(en) beschikbaar zijn om het gesprek te voeren.

Wie ben jij (aantoonbaar op CV!)

• Expertise in het inrichten, beveiligen en beheren van Windows systemen.
• Kennis en ervaring met het inrichten, en beheren van complexe grootschalige Active Directory omgevingen. (Minimaal 5 jaar aantoonbaar op CV!)
• Je beschikt over diepgaande kennis van AD beveiliging, inclusief authenticatie, autorisatie, trust relaties en Active Directory hardening. (Minimaal 5 jaar aantoonbaar op CV!)
• Vaardigheden in het begeleiden van security verbetertrajecten in combinatie met niet technisch onderlegde partijen. (Minimaal 5 jaar aantoonbaar op CV!)
• Kennis en ervaring met security tooling en rapportage voor Windows AD (Bloodhound, Pingcastle, Purple Knight) is een pre. 
• Mogelijkheid tot hybride werken (3 dagen op kantoor)!

Beschrijving organisatie

Het ICT Shared Service Centre (ISSC) is de IT dienstverlener van de Universiteit Leiden, een van Europa’s meest vooraanstaande internationale onderzoeksuniversiteiten. Met ongeveer 150 collega’s, produceren en leveren wij moderne en flexibele IT-diensten voor onze universitaire researchers, docenten, 32.000 studenten en bedrijfsvoering. Wij ontwikkelen en beheren onder andere state-of-the-art (mobiele) workspaces en moderniseren continu het geavanceerde IT-netwerk en onze private-cloud omgeving. Naast het applicatiebeheer van de informatiesystemen voor bedrijfsvoering en onderwijs, ontwikkelen/ beheren we robuuste universitaire rekenfaciliteiten en storage voorzieningen (meerdere datacenters en een supercomputer). Dit alles binnen een continu veranderende omgeving waarbij we steeds meer in energieke teams agile werken. Deze dienstverlening is belegd binnen de afdelingen Customer Relations (relatiebeheer en service desk), Infra & Workspace Services (server-/netwerkbeheer en werkplekbeheer), Customer Applications Service (applications, klantprocessen en webservices), Strategy & Facilities (security, architectuur, inkoop & contractmanagement) en het Research ICT Competence Centre (research support, HPC Computing). 

Deadline: dinsdag 2 september 2025 15:00 uur