Functie:
We zijn op zoek naar een Security Engineer - Cloud. Als "Security Engineer – Cloud" draai je mee in het team dat verantwoordelijk is voor het ondersteunen en versterken van de beveiliging van de organisatie door nauw samen te werken met het externe SOC.
Verantwoordelijkheden
* Je identificeert en minimaliseert bedreigingen en aanvallen.
* Je analyseert incidenten (inclusief phishing) en bepaalt de impact en het dreigingsniveau.
* Je reageert op incidenten en volgt maatregelen om incidenten te voorkomen (detectie, analyse, reactie en herstel).
* Je volgt de incidenten op die gedetecteerd worden door de externe SOC-partner en onderneemt actie. Je doet permanentie tijdens de kantooruren.
* Je activeert een CSIRT-reactie indien nodig.
* Je hebt contact met de eindgebruiker over security‑incidenten.
* Je zorgt voor het dagdagelijkse beheer van de cybersecurity‑tools.
* Je rapporteert operationele security KPI’s (security dashboard) en doet aanbevelingen voor verbeteringen.
* Je verzamelt bronnen van informatie (vulnerability‑management, attack‑surface monitoring systemen e.d.) en volgt ze op.
* Je bent een permanent aanspreekpunt voor de externe partij die 24x7 monitoring uitvoert.
* Jij kijkt voortdurend naar mogelijke bedreigingen en bent gebeten door alles wat met cyber‑dreiging te maken heeft. Je draagt dagelijks bij tot de betrouwbare en veilige werking van de infrastructuur.
* Jouw focus ligt op het beheren en uitbouwen van de Azure cloud omgeving, specifiek met de Microsoft Defender security suite.
* Je zorgt dat de Azure omgeving goed beveiligd wordt door middel van policies, en dat alles wat in de cloud omgeving draait goed beveiligd wordt.
* Je gaat op zoek naar kwetsbaarheden of beveiligingsrisico’s in de Azure omgeving.
* Ook zorg je voor het beheer van de Sentinel SIEM omgeving, en ben je aanspreekpunt voor onboarding van nieuwe log sources.
* Je bent expert in de Microsoft Security Suite, alsook Sentinel, en wilt je ervaring delen met de collega’s.
* Als deel van het Security Operations team ben je ook betrokken bij het monitoren, detecteren, analyseren en reageren op beveiligingsincidenten en speelt een cruciale rol in het waarborgen van de veiligheid van de organisatie en haar activa.
* Je behandelt tickets voor binnenkomende gebeurtenissen.
* Je identificeert, categoriseert, prioriteert en onderzoekt gebeurtenissen en bedreigingen.
* Je werkt ook samen met andere teams om de beveiligingsinfrastructuur te verbeteren en helpt bij het ontwikkelen en implementeren van beveiligingsprocedures en -processen.
Vereiste kwaliteiten
* Aantoonbare ervaring als Security Consultant binnen één van volgende omgevingen: data, infrastructuur, applicaties, ... (5 jaar)
* Aantoonbare ervaring met Azure en Microsoft Defender Security suite (3 jaar)
* Aantoonbare ervaring met Microsoft Sentinel (3 jaar)
* Aantoonbare ervaring SOC
* Aantoonbare kennis van telecom en netwerk infrastructuur
* Aantoonbare expertise in specifiek kennisdomein van information security
* Aantoonbare ervaring in het analyseren, optimaliseren en documenteren van security processen en governance
* Taalvereiste: Nederlandstalig op Europees CEFR - niveau C2.
* Aantoonbare ervaring met MS 365
* Aantoonbare ervaring Security Suite (MS Azure)
* Ervaring met het onboarden van on‑premise log sources naar Sentinel (in een hybride setup) - meerwaarde
* Aantoonbare kennis netwerkprotocollen, -topologieën en -architecturen - meerwaarde
* Certificaat SC‑200 - meerwaarde
* Aantoonbare ervaring van security beheer technieken en of raamwerken (bv: ISO27000 series, COBIT for Security, NIST, OWASP, CIS Critical Security Controls for Effective Cyber Defense) - meerwaarde
* Aantoonbare kennis en ervaring via certificaten afhankelijk van domein van expertise (bv CISM, CISSP, CEH). - meerwaarde
#J-18808-Ljbffr