Senior Security Operations Engineer

Thales Nederland breidt zijn capaciteiten uit met een toegewijd team dat verantwoordelijk is voor het beheer en de exploitatie van een hoog beveiligde en volledig geïsoleerde private cloudomgeving. Deze infrastructuur zal verschillende hoog gerubriceerde workloads huisvesten en moet daarom voldoen aan de hoogste beveiligingseisen. Thales en partner vervullen een sleutelrol in het ontwerp, de bouw en vooral de operationele activiteiten met betrekking tot deze hoog beveiligde infrastructuur. Het gaat bijvoorbeeld om lifecycle-management, incidentafhandeling en de continue verbetering van de omgeving.

Naast standaardproducten ontwikkelen wij ook klantgerichte, op maat gemaakte oplossingen.

Senior Security Operations Engineer

Over het team

Je maakt deel uit van een, met onze strategische partner, gedeeld Infrastructure Operations team. Het team bestaat uit ervaren cloud-, infrastructuur- en securityspecialisten die zorgdragen voor optimale performance, beschikbaarheid en beveiliging van de genoemde omgeving.

Over je rol als Senior Security Operations Engineer

Als Senior Security Operations Engineer ben je primair verantwoordelijk voor de beveiliging en weerbaarheid van het platform. Dit begint bij kennis van het dreigingslandschap en de beveiligingsrisico's, maar betreft bijvoorbeeld ook het proactief monitoren, detecteren en analyseren van beveiligingsincidenten en het orchestreren van een adequate mitigatiestrategie. Je werkt in een omgeving waar integriteit, beschikbaarheid en bovenal confidentialiteit van cruciaal belang zijn en waar security-by-design en operationele discipline kritisch zijn.

Je werkt nauw samen met de security architectuur- en security compliance-teams evenals met jouw directe collega's in het infrastructuur operations team. Jij bepaalt en evalueert regelmatig het actuele beveiligingsniveau van de omgeving en adviseert over dreigingen, risico's en mogelijke risicomitigerende strategieën. Je bent verantwoordelijk voor het beheer, onderhoud en troubleshooten van het securitylandschap. Samen met L2- en L1-SecOps engineers analyseer je relevante securitydata zoals netwerktraces, systeemlogs en security alerts om potentiële dreigingen en securityincidenten tijdig te detecteren. In het geval van een securityincident ben jij verantwoordelijk voor de orchestratie van een adequate reactie, zoals mitigerende maatregelen en eventueel escalatie naar gespecialiseerde emergency incident response teams.

Jouw belangrijkste verantwoordelijkheden:

• Bepalen en evalueren van het beveiligingsniveau aan de hand van actuele geïdentificeerde risico's en dreigingen;
• Beheren, onderhouden en troubleshooten van security controls, zoals firewalls, IDS/IPS-oplossingen en het SIEM-platform;
• Monitoren, analyseren, onderzoeken en afhandelen van securityincidenten, inclusief het nemen van mitigerende maatregelen om risico’s en impact te beperken en, waar nodig, het escaleren naar gespecialiseerde engineering- of incident response-teams;
• Ondersteunen bij de integratie en koppeling van systemen en netwerken, waarbij je toeziet op correcte implementatie van securitymaatregelen en naleving van securitystandaarden en richtlijnen;
• Ontwikkelen, bijwerken en toepassen van runbooks en procedures, en zorgen voor consistente incidentafhandeling binnen het SOC-proces;
• Door de unieke context van deze werkzaamheden wordt verwacht dat je waar nodig ook andere SecOps-rollen kunt invullen, zoals bijvoorbeeld het verlenen van 1e- en 2e-lijnsondersteuning;
• Deelnemen aan on-call of standby-diensten volgens afgesproken roosters.

Waarom zou je een goede match zijn

Je hebt:

• Een afgeronde bachelor- of masteropleiding in Cybersecurity, Informatica, IT of een aantoonbaar gelijkwaardig werk- en denkniveau;
• Meerdere jaren aantoonbare ervaring in Security Operations, SOC of Incident Response, bij voorkeur in hoog beveiligde of gereguleerde omgevingen;
• Ervaring met security monitoring, dreigingsdetectie en incident response (triage, containment, mitigatie en herstel);
• Praktische ervaring met SIEM-platforms en analyse van netwerkverkeer, logs en security alerts;
• Sterke kennis van netwerkbeveiliging (TCP/IP, SDN, firewalls, IDS/IPS), Linux-omgevingen en K8s;
• Ervaring met Identity & Access Management (IAM), zoals RBAC, MFA en secrets management;
• Kennis van cloud security en secure operations binnen private, hybride en/of air-gapped cloudomgevingen;
• Bekendheid met relevante security- en compliance-standaarden zoals ISO 27001/17, NIST 800-53/210 en CIS Controls;
• Ervaring met scripting en automatisering (bijv. Python, Bash of PowerShell) ter ondersteuning van detectie- en responsprocessen;
• Sterke analytische en probleemoplossende vaardigheden, met het vermogen om onder druk gefundeerde beslissingen te nemen;
• Goede communicatieve vaardigheden en ervaring met samenwerken in multidisciplinaire teams;
• Bij voorkeur relevante security- en/of cloudcertificeringen (zoals CCSP, GCLD, GCIA, GPCS, CISSP of vergelijkbaar).

Wat krijg jij ervoor terug

• Je werkt direct aan een toekomst die wij kunnen vertrouwen.
• Een uitdagende baan in een leuk team binnen onze hightech, innovatieve werkomgeving, inclusief alle ruimte voor eigen initiatief en goede ideeën.
• Mogelijkheden voor persoonlijke en professionele ontwikkeling binnen de organisatie, bijvoorbeeld op technisch, commercieel of internationaal vlak.
• Waardevolle internationale samenwerkingen met collega’s uit 68 landen.
• Door de hoog beveiligde aard van de omgeving zal een groot deel van de werkzaamheden op locatie plaatsvinden.
• Een marktconform goed salaris, passende reiskostenvergoeding en de mogelijkheid om jaarlijks jouw arbeidsvoorwaarden te personaliseren: je kunt bijvoorbeeld vrije dagen ruilen voor internetkosten, ons fietsenplan, bedrijfsfitness en verhuiskosten.
• 40 vakantiedagen per jaar.

“Bij Thales krijg ik alle kansen en de ruimte om mijzelf verder te ontwikkelen, en dat als onderdeel van allerlei gave processen en projecten binnen de organisatie!”

Anoek Trainee

“Wat het voor mij aantrekkelijk maakt om hier te werken, is de diversiteit in opdrachten en het werken in verschillende teams met diverse disciplines. Zo blijf je jezelf ontwikkelen binnen het cyberdomein.”

Maurits Cyber Engineer