Senior Security Lead– Detectie&Strategie, Amsterdam

Je komt hier niet binnen om "iets met security" te doen. Je komt binnen om het aantoonbaar beter te maken, technischén inhoudelijk. Bij TBI werk je niet in één strak geregisseerde enterprise‑omgeving. Je werkt in een organisatie met meerdere zelfstandige bedrijven, verschillende IT‑landschappen en uiteenlopende volwassenheidsniveaus. Dat maakt deze rol interessant. Security is hier niet alleen techniek; het gaat ook over overzicht houden, keuzes maken en begrijpen wat de impact van veranderingen is op andere onderdelen van de organisatie. Daarom zoeken we geen puur uitvoerend profiel. We zoeken iemand die inhoudelijk sterk is, zelfstandig opereert en richting durft te geven.

Wat je hier daadwerkelijk gaat doen Je werkt hands‑on aan de securityomgeving, onder andere in Microsoft Defender XDR. Je analyseert incidenten, verbetert detectie en voert maatregelen door. Maar minstens zo belangrijk: je helpt bepalen hoe security binnen TBI verder wordt ingericht.

Analyseert dreigingen en vertaalt deze naar concrete risico’s;

Onderzoekt alerts en incidenten binnen Microsoft Defender XDR;

Optimaliseert detectieregels en configuraties;

Implementeert securitymaatregelen en toetst effectiviteit;

Onderzoekt de impact van wijzigingen over verschillende omgevingen heen;

Initieert structurele verbeteringen in plaats van alleen incidenten op te lossen.

En juist dat laatste maakt deze rol senior.

Waarom deze omgeving complex is Binnen TBI werk je niet metéén landschap, één standaard of één manier van werken. Je hebt te maken met:

Meerdere bedrijven;

Verschillende IT‑omgevingen;

Uiteenlopende security‑volwassenheid;

En afhankelijkheden die niet altijd direct zichtbaar zijn.

Dat betekent dat de technisch beste oplossing niet automatisch de juiste oplossing is. Je moet dus kunnen inschatten:

Wat haalbaar is;

Waar risico’s ontstaan;

Welke impact keuzes hebben;

En hoe je verbeteringen duurzaam doorvoert.

Je bent hier niet alleen degene die uitvoert.

Stelt technische standaarden en kaders op;

Helpt beleid vertalen naar concrete maatregelen;

Bewaakt samenhang tussen verschillende omgevingen;

Adviseert stakeholders over risico’s en prioriteiten;

En zorgt dat kennis, keuzes en werkwijzen geborgd worden.

Het type persoon dat hier goed past Waarschijnlijk heb je eerder gewerkt in een omgeving waar techniek, operatie en governance door elkaar liepen, waar niet alles centraal geregeld was, waar je invloed moest uitoefenen zonder formele macht, en waar je pragmatisch moest blijven zonder security uit het oog te verliezen.

Je bent technisch sterk, maar blijft niet hangen in tooling alleen. Je begrijpt dat echte security ook gaat over:

Draagvlak;

Autonomie;

En het vermogen om complex te denken binnen een dynamische omgeving.

We zoeken iemand die zelfstandig afwegingen maakt, onderbouwde keuzes durft te nemen, en anderen daarin mee kan krijgen.

Wat we graag terugzien

Ervaring in een securityrol met focus op detectie&response;

Ervaring met incidentanalyseén structurele verbetering;

Ervaring met het verbeteren van security‑inrichting en detectie;

Ervaring met het vertalen van securitybeleid naar techniek;

Sterke communicatieve vaardigheden;

Vermogen om complexe keuzes helder uit te leggen;

Inzicht in afhankelijkheden binnen complexe IT‑landschappen.

De organisatie Je komt terecht in een ICT-organisatie van ongeveer 80 collega’s, met korte lijnen en een pragmatische cultuur. Het securityteam bestaat momenteel uit 2 FTE en groeit door naar 4. Dat betekent dat je veel invloed hebt op hoe security zich de komende jaren ontwikkelt. De ambitie is serieus. En de ruimte om impact te maken ook.

Wat je kunt verwachten

Een rol met veel inhoudelijke invloed;

Directe impact op de securitystrategieén uitvoering;

Een omgeving waar nog echt gebouwd wordt;

Veel autonomie en verantwoordelijkheid;

Hybride werken vanuit Rotterdam;

Salaris passend bij jouw ervaring.

#J-18808-Ljbffr