Deze lijst bevat alleen de landen waarvoor vacatures in de geselecteerde taal zijn gepubliceerd (bijvoorbeeld, in de Franse versie worden alleen vacatures in het Frans weergegeven, en in de Engelse versie alleen die in het Engels).
Je hebt een stevige technische basis als Security Engineer binnen complexe infrastructuuromgevingen en bent gewend hands-on te werken met netwerken, identity & access management, endpoint security, encryptie en security monitoring. Je begrijpt hoe securitymaatregelen technisch worden geïmplementeerd en kunt deze vertalen naar architectuurkaders en standaarden. Ervaring met ISO 27001, NIS2 en/of DORA is belangrijk, evenals kennis van cloud security (Azure/AWS), Zero Trust-principes en risk- & threat modelling.
Functieverantwoordelijkheden:
Ontwerpen en doorontwikkelen van de security-architectuur binnen on-prem, cloud en hybride omgevingen
Vertalen van securitybeleid en normeringen (ISO 27001, NIS2, DORA) naar concrete technische kaders en standaarden
Reviewen en challengen van solution designs op security-risico’s en compliance
Uitvoeren en begeleiden van threat modelling en risicoanalyses
Opstellen en bewaken van security baselines voor netwerken, cloud, identity en endpoints
Adviseren van IT-leads en management over strategische securitykeuzes en risicoafwegingen
Doorontwikkelen van Zero Trust-principes in lijn met NIST Special Publication 800-207
Begeleiden van audits en borgen van aantoonbare compliance
Initiëren van security-verbetertrajecten en verhogen van het security maturity niveau
Sparringpartner zijn voor engineers en hen meenemen in security by design
Vereisten:
Ervaring binnen een complexe of sterk gereguleerde omgeving
Aantoonbare ervaring met het beveiligen van on-premise en infrastructuuromgevingen, inclusief netwerkbeveiliging (firewalls, segmentatie, VPN, DNS) en security monitoring (SIEM/EDR, vulnerability management)
Ervaring met Identity & Access Management en cryptografie, waaronder IAM, RBAC, MFA, conditional access, encryptie, certificaatbeheer en/of PKI
Ervaring met risicoanalyses, threat modelling en het reviewen van technische designs op securityrisico’s en mitigerende maatregelen
Kennis van relevante normeringen en wetgeving, zoals ISO 27001, NIS2 en/of DORA, en het kunnen vertalen hiervan naar technische maatregelen
CISSP, CCSP, CISM, CRISC of vergelijkbare certificering, of je bent gemotiveerd deze op korte termijn te behalen
Prettig om te hebben:
Certificeringen zoals CISSP, CCSP of vergelijkbaar zijn een pré of je hebt de ambitie deze op korte termijn te behalen
Wat we bieden:
Een duidelijke doorgroeimogelijkheid naar Security Architect
Werken in een complexe en sterk beveiligde IT-omgeving
We gebruiken cookies om uw browse-ervaring te verbeteren, het verkeer te analyseren en gepersonaliseerde inhoud aan te bieden. Door op "Accepteren" te klikken, stemt u in met het gebruik van cookies.