Security Engineer

Voor onze eindklant zijn wij op zoek naar een security engineer!

Startdatum: zo snel mogelijk
Duur opdracht: 3 maanden, met optie verlenging
Aantal uur per week: 32 – 40 uur
Standplaats: regio Rotterdam/ hybride in overleg

De klant zoekt een ervaren Azure Security Infra Engineer die de securitytaken en incidentafhandeling structureert en uitvoert binnen een groeiende cloud- en infra-organisatie. De engineer werkt nauw samen met infra- en cloudteams en draagt bij aan projecten op het gebied van e-mailbeveiliging, SIEM/Sentinel, vulnerability management en device management. De focus ligt op praktische uitvoering, verbeteren van security governance volgens CIS-framework en het waarborgen van operationele continuïteit.

Resultaatgebieden en kernactiviteiten

• Opzetten en uitvoeren van securitytaken
• Structureren, prioriteren en uitvoeren van dagelijkse securitytaken en incidentrespons; bewaken van SLAs en escalatieroutes.
• Vulnerability Management
• Uitrollen en beheren van Vulnerability Management processen met tools zoals Qualys; analyseren van bevindingen en adviseren van mitigatieacties.
• CIS framework implementatie
• Toepassen en updaten van CIS-standaarden; adviseren en begeleiden van technische upgrades en configuratie-aanpassingen.
• Azure securitybeheer
• Beheren van AAD, Intune, Defender for Endpoint en Defender for Cloud Apps; opzetten en onderhouden van SSO en MDM/Bedrijfsportal-configuraties.
• Begeleiden van pentests en awareness
• Coördineren en begeleiden van penetratietesten; vertalen van testresultaten naar concrete verbeteracties; ondersteunen van security awareness-programma’s.
• SIEM en monitoring
• Implementatie en tuning van SIEM/Sentinel use cases en alerting; uitvoeren van threat hunting en incidentanalyse.
• Projectmatig werken en rapportage
• Werken volgens projectmethodiek; plannen opzetten in Jira en documenteren in Confluence; periodiek rapporteren van voortgang en proactief melden van risico’s en issues.

Beschrijving projecten (voorbeeld)

• Advanced E-mail scanning
• Security awareness programma’s
• SIEM implementatie en tuning in Sentinel
• Password manager uitrol
• Begeleiden van pentests
• Vulnerability management en remediatiecycli
• CIS upgrades en hardening
• Defender for Cloud Apps en Defender Endpoints
• Bedrijfsportal en Intune/ Mobile Device Management

Functie-eisen

• Minimaal 5 jaar ervaring in Azure security en infra engineering.
• Aantoonbare ervaring met AAD, Intune, Defender en SSO.
• Kennis van en ervaring met implementatie van het CIS framework.
• Ervaring met Vulnerability Management en tooling zoals Qualys.
• AWS-kennis is een pre.
• Ervaring met het begeleiden van pentests en het opzetten van security awareness-initiatieven.
• Ervaring met projectmatig werken en tooling Jira en Confluence; kunnen assisteren bij planningen.
• Scriptvaardigheden in PowerShell.
• Vermogen om securitytaken te structureren en incidenten zelfstandig af te handelen.
• Uitstekende communicatieve vaardigheden; duidelijk rapporteren van voortgang en proactief signaleren van risico’s.
• Zelfstandig werken, maar ook teamgericht in samenwerking met infra- en cloud engineers.