Krijn Brugging

Azure Administrator  |  Op weg naar Cloud Security

Krijn Brugging

Azure administrator met beheer van Entra ID, Intune en Microsoft 365. AZ-104 gecertificeerd, bezig met AZ-500. 175+ uur praktijkgerichte security labs. Gericht op een carriere in cloud security engineering.

[email protected] · LinkedIn · TryHackMe · Havelte, Nederland

Ervaring

Speak B.V. Okt 2025 - Heden

IT Administrator, Heerenveen, Nederland

  • 20 gebruikers gemigreerd naar Microsoft Entra ID, cloud-gebaseerd identiteitsbeheer opgezet
  • Microsoft Defender-score verhoogd van 45% naar 75% via Intune-beleid, Defender-configuratie en conditional access
  • SSO geïmplementeerd met 1Password SCIM bridge en Entra ID, authenticatie gestroomlijnd binnen de organisatie
  • Dagelijks beheer van de Microsoft 365-stack: Entra ID, Intune, Exchange, Defender en Admin Center
  • SSL-certificaten, DNS-zonewijzigingen en VPS-monitoring met Zabbix voor klantomgevingen
  • Gebruikersaccounts provisioning en deprovisioning
  • Ondersteuning van Umbraco CMS-omgevingen en webinfrastructuur
Bonaire Yacht Charters Jul 2024 - Feb 2025

Schipper & Gastheer, Kralendijk, Bonaire

  • Eindverantwoordelijk als kapitein voor veiligheid, navigatie en gastervaring aan boord
  • Meerdere maritieme certificaten: RYA Day Skipper, VHF, STCW, ENG 1
Defensie - Koninklijke Marine Okt 2023 - Jun 2024

Marinier Duiker in opleiding, Den Helder

  • Deelgenomen aan een van de zwaarste selectietrajecten binnen de Nederlandse krijgsmacht
  • Sterke teamvaardigheden, aanpassingsvermogen en veiligheidsbewustzijn ontwikkeld
Eerdere functies (2011-2023)
  • Horeca, Aruba 2014-2023 Bar-, restaurant- en hotelwerk op meerdere locaties in Aruba
  • Horeca & algemeen werk, Nederland 2011-2014 Diverse bar-, restaurant- en algemeen arbeidsfuncties

Certificaten

Bezig

Microsoft Azure Security Technologies

Associate-certificering voor Azure-beveiligingsbeleid, identiteitsbeveiliging, netwerkbeveiliging, gegevens- en applicatiebeveiliging en beveiligingsoperaties.

Momenteel aan het studeren - examen volgt
AZ-500 2026

Microsoft Azure Administrator Associate

Associate-certificering voor beheer van Azure-identiteit, governance, opslag, compute en virtuele netwerken.

AZ-104 Mrt 2026 Verloopt Mrt 2027

Microsoft Azure Fundamentals

Basiscertificering voor cloudconcepten, Azure-services, beveiliging, privacy, prijzen en ondersteuning.

AZ-900 Nov 2025

CompTIA Security+

Branchestandaard security-certificaat voor dreigingsbeheer, cryptografie, identiteitsbeheer en netwerkbeveiliging.

SY0-701 Jun 2025 Geldig t/m Jun 2028

CompTIA Network+

Valideert essentiële netwerkvaardigheden, waaronder infrastructuur, probleemoplossing en netwerkbeveiliging.

N10-009 Jun 2025 Geldig t/m Jun 2028

CompTIA A+

Fundament voor IT: hardware, besturingssystemen, netwerken en probleemoplossing op uiteenlopende apparaten.

Core 1 & 2 Mei 2025 Geldig t/m Jun 2028

CompTIA CSIS - Secure Infrastructure Specialist

Stapelbaar certificaat voor het behalen van A+, Network+ en Security+, erkent een brede basis in veilige IT-infrastructuur.

Stapelbaar Jun 2025

CompTIA CIOS - IT Operations Specialist

Stapelbaar certificaat voor het behalen van A+ en Network+, erkent kernvaardigheden in IT-operations en netwerken.

Stapelbaar Jun 2025

TryHackMe: Security Engineer

64 uur praktijkgericht leerpad over security engineering, veilige ontwikkeling en het verharden van infrastructuur.

TryHackMe Aug 2025 64u 30min

TryHackMe: SOC Level 1

87 uur leerpad over Security Operations Centre: SIEM, loganalyse, phishing, dreigingsintelligentie en incidentrespons.

TryHackMe Aug 2025 87u 50min

TryHackMe: DevSecOps

26 uur leerpad over security in ontwikkelstraten, SAST, DAST, containerbeveiliging en CI/CD-hardening.

TryHackMe Sep 2025 26u 45min

Umbraco Professional

Officiële Umbraco-certificering voor CMS-beheer, contentarchitectuur en platformbeheer in webomgevingen.

Umbraco Nov 2025 Geldig t/m Nov 2027

Vaardigheden

Cloud & Azure

Azure Administration Virtual Networks Storage Identity & Access Governance Compute Azure Monitor

Security

Microsoft Defender Dreigingsdetectie Loganalyse SOC-analyse Kwetsbaarheidsanalyse Incidentrespons DevSecOps

Identiteit & Toegang

Entra ID Intune Conditional Access SSO / SCIM 1Password RBAC M365 Admin Exchange

Netwerken

TCP/IP DNS DHCP Subnetting VLANs VPN SSL/TLS

Security Tooling

Splunk ELK / Elastic Wireshark Burp Suite Snort / Suricata YARA

Infrastructuur

Windows Linux Nginx Cloudflare Zabbix Docker

DevOps & CI/CD

GitHub Actions Jenkins SonarQube OWASP ZAP

Web & CMS

Umbraco CMS-beheer Webhosting

In Ontwikkeling

AZ-500 Python Terraform

Homelab & Training

Raspberry Pi

Zelfgehoste Infrastructuur

Raspberry Pi 5 homelab - live productie

  • Hosts meetkrijn.dev op Raspberry Pi 5 via Nginx reverse proxy
  • Cloudflare proxy voor DDoS-bescherming, CDN en SSL-terminatie
  • SSH-hardening: alleen sleutelgebaseerde auth, aangepaste poort, fail2ban
  • UFW firewall met minimaal aanvalsoppervlak
  • rsync-gebaseerde deployment pipeline van lokale dev naar Pi
Raspberry Pi 5 Nginx Cloudflare Linux SSH Hardening UFW
Live site ↗
TryHackMe

TryHackMe - Security Labs

Praktijkgerichte offensieve en defensieve training

175+ Uur voltooid
3 Leerpaden
  • SOC Level 1 - SIEM, loganalyse, dreigingsintelligentie, IR (87u)
  • Security Engineer - veilige infra, hardening, PKI (64u)
  • DevSecOps - CI/CD security, containerbeveiliging (26u)
SOC SIEM Incidentrespons Security Engineering DevSecOps
TryHackMe profiel ↗

Mijn Verhaal

Vóór mijn overstap naar IT werkte ik meer dan tien jaar in de horeca, in bars, restaurants en hotels in Nederland en Aruba. Die jaren leerden mij kalm te blijven onder druk, effectief communiceren in een internationale omgeving en echt verantwoordelijkheid te dragen voor resultaten. Vaardigheden die geen certificaat je kan geven.

In 2023 zocht ik een nieuwe uitdaging en begon ik aan de duikersopleiding van de Koninklijke Marine, een van de zwaarste selectietrajecten binnen de Nederlandse krijgsmacht. Daarna werkte ik als schipper en gastheer bij Bonaire Yacht Charters in de Carabiïsche Zee, waar ik gasten begeleidde tijdens zeiltochten en beschikte over RYA-, STCW- en VHF-certificaten.

Terug in Nederland heb ik me volledig op IT gestort. In minder dan een jaar behaalde ik CompTIA A+, Network+ en Security+, voltooide ik meer dan 175 uur praktijkgericht TryHackMe-onderwijs in security engineering, SOC-operaties en DevSecOps, en begon ik bij Speak B.V. waar ik al snel doorgroeide van support naar het beheren van Entra ID, Intune, Microsoft 365 en klantinfrastructuur. Het doel is helder: een carrière in cloud security.