Security Engineer

• Ontwerpen en doorontwikkelen van de security-architectuur binnen on-prem, cloud en hybride omgevingen
• Vertalen van securitybeleid en normeringen (ISO 27001, NIS2, DORA) naar concrete technische kaders en standaarden
• Reviewen en challengen van solution designs op security-risico’s en compliance
• Uitvoeren en begeleiden van threat modelling en risicoanalyses
• Opstellen en bewaken van security baselines voor netwerken, cloud, identity en endpoints
• Adviseren van IT-leads en management over strategische securitykeuzes en risicoafwegingen
• Doorontwikkelen van Zero Trust-principes in lijn met NIST Special Publication 800-207
• Begeleiden van audits en borgen van aantoonbare compliance
• Initiëren van security-verbetertrajecten en verhogen van het security maturity niveau
• Sparringpartner zijn voor engineers en hen meenemen in security by design

• Ervaring binnen een complexe of sterk gereguleerde omgeving
• Aantoonbare ervaring met het beveiligen van on-premise en infrastructuuromgevingen, inclusief netwerkbeveiliging (firewalls, segmentatie, VPN, DNS) en security monitoring (SIEM/EDR, vulnerability management)
• Ervaring met Identity & Access Management en cryptografie, waaronder IAM, RBAC, MFA, conditional access, encryptie, certificaatbeheer en/of PKI
• Ervaring met risicoanalyses, threat modelling en het reviewen van technische designs op securityrisico’s en mitigerende maatregelen
• Kennis van relevante normeringen en wetgeving, zoals ISO 27001, NIS2 en/of DORA, en het kunnen vertalen hiervan naar technische maatregelen
• CISSP, CCSP, CISM, CRISC of vergelijkbare certificering, of je bent gemotiveerd deze op korte termijn te behalen

Certificeringen zoals CISSP, CCSP of vergelijkbaar zijn een pré of je hebt de ambitie deze op korte termijn te behalen

• Een duidelijke doorgroeimogelijkheid naar Security Architect
• Werken in een complexe en sterk beveiligde IT-omgeving
• Inhoudelijke verdieping én strategische impact
• Opleidings- en certificeringsmogelijkheden