Security Engineer @ Aquafin
AMKP03805
Functie
Taken en verantwoordelijkheden:
Beveiligingscontroles en -beheer
Als Security Engineer ben jij de spil in het implementeren, beheren en onderhouden van diverse beveiligingscontroles en -maatregelen, inclusief Identity and Access Management (IAM). Dit betekent niet alleen het waarborgen van de aanwezigheid en documentatie van belangrijke beveiligingsprotocollen, zoals toegangscontrole en cloud-infrastructuurbeveiliging, maar ook het dagelijks onderhouden van cruciale aspecten zoals de veiligheid van Active Directory en communicatiekanalen zoals e-mail en Teams. Tegelijkertijd ben jij de hoeder van de Microsoft Secure Score en zorg je voor nauwgezette asset inventarisaties en een soepel lifecycle management van systemen en applicaties. Daarnaast houd je een scherp oog op het naleven van beveiligingsbeleidsdocumenten en -procedures. Maar jouw rol gaat verder dan alleen monitoring; je duikt ook in de beveiligingslogboeken, en neemt snel en effectief actie op basis van jouw bevindingen. En wanneer zich incidenten voordoen, ben jij degene die ze identificeert en beheert volgens de strakke protocollen die jij hebt helpen opstellen.
Beveiligingsimplementatie en -opvolging
Daarnaast ben je verantwoordelijk voor het testen en implementeren van beveiligingspatches, het opvolgen van kwetsbaarheden en het configureren van security tools zoals IDS, IPS, firewalls en DLP. Je bent betrokken bij het harden van EndPoints en systemen, evenals het beheer van antimalware software op diverse systemen.
- Beveiligingscontroles en -beheer:
- Zorgen voor aanwezigheid en documentatie van beveiligingscontroles.
- Dagelijks onderhoud van diverse beveiligingscontroles, waaronder:
- Toegangscontrole, inclusief levenscyclus van gebruikersaccount;.
- Beveiliging van Active Directory;
- Beveiliging van Entra ID;
- Beveiliging van Azure Cloud-infrastructuur;
- Beveiliging van e-mail en Teams communicatie.
- Opvolgen van de Microsoft Secure Score;
- Opvolgen van de asset inventory;
- Opvolgen van lifecycle management van (operating) systemen en toepassingen;
- Opvolgen van beveiligingsbeleidsdocumenten;
- Opvolgen van beveiligingsprocessen en procedures;
- Controleren van beveiligingslogboeken en ondernemen van eventuele acties;
- Identificeren en beheren van beveiligingsincidenten volgens een vastgesteld proces.
- Beveiligingsimplementatie en -opvolging:
- Testen en implementeren van beveiligingspatches;
- Opvolgen van kwetsbaarheden;
- Configuratie van security tools zoals IDS, IPS, firewalls, DLP;
- Hardening van EndPoints;
- Hardening van systemen en netwerken;
- Beheer van antimalware software (EDR) op EndPoints en servers;
- Opvolgen van device compliance.
Profiel
Ervaring en achtergrond:
- Je hebt al een mooie carrière opgebouwd op het gebied van ICT en beveiliging en je bent goed op de hoogte van de nieuwe trends in de markt;
- Ervaring hebben met relevante technologieën en hoe deze veilig te implementeren is belangrijk:
- Active Directory/ADFS
- Microsoft Entra ID, MFA, Conditional access
- Microsoft Endpoint Configuration Manager (MECM) / Intune
- Microsoft Defender Suite
- Azure
- VMWare
- Fortinet
- Cisco
- Je hebt kennis van security frameworkds zoals Cyberfundamentals, NIST, CIS en ISO27001. Kennis van NIS2 is een extra troef;
- Je hebt een goed inzicht in beveiligingsmethodologieën, best practices en industriestandaarden;
- Mooi meegenomen als je beschikt over Cybersecurity gerelateerde certificeringen (zoals Microsoft Identity and Access Administrator, Microsoft Certified Cybersecurity Architect Expert, Azure Security Engineer, Fortinet Certified/NSE, CCNA, …)
Competenties
- Zeer nauwkeurig en gestructureerd, je bent sterk in het behouden van het overzicht;
- Je hebt een signaalrol: je gaat dan ook vlot in gesprek met interne stakeholders binnen de Digital afdelingen;
- Out-of-the-box denken en oplossingen ter discussie stellen;
- Je stelt steeds het algemeen belang voorop;
- Je bent stressbestendig en past je gemakkelijk aan in een dynamisch veranderende context.
Talenkennis
Je drukt je probleemloos uit in het Nederlands en beschikt over goede (passieve) technische kennis van het Engels.
Aanbod
Bij Aquafin maak je deel uit van een dynamisch team dat de ontwikkeling van cloudtoepassingen en -oplossingen in een stroomversnelling brengt. Hier krijg je de vrijheid en autonomie om vanuit je expertise de Security-omgeving mee uit te bouwen en te onderhouden.
Aquafin is een technologisch voortrekkersbedrijf, wat betekent dat je als Security Engineer in aanraking komt met de nieuwste en meest innovatieve technologieën en oplossingen. Je wordt uitgedaagd om je vaardigheden op het gebied van secruity naar een hoger niveau te tillen.
Bij Aquafin geloven ze in jouw groei en ontwikkeling. Er worden uitgebreide opleidingsmogelijkheden aangeboden en je wordt aangemoedigd om certificeringen te behalen. Zo blijf je up-to-date en blijf je groeien in je vakgebied.
En laten we niet vergeten dat je bij Aquafin een maatschappelijke impact hebt. Waterzuivering is essentieel voor een beter leefmilieu, en jouw rol als Security Engineer draagt bij aan dit belangrijke werk. Je draagt namelijk bij aan de bescherming van essentiële nationale waterzuiverings- en rioleringsdiensten.
Maar het gaat niet alleen om het werk zelf. Bij Aquafin heerst een open bedrijfscultuur waarin samenwerking en teamgeest centraal staan. Je werkt samen met getalenteerde collega's, waaronder IT-experts, en stimuleert elkaar om vooruit te gaan. Flexibiliteit en autonomie zijn ook belangrijke aspecten van het werken bij Aquafin. We bieden flexibele werktijden en de mogelijkheid om tijds- en plaatsonafhankelijk te werken, zodat je een gezonde balans kunt vinden tussen werk en privé.
Kortom, Aquafin biedt jou als Security Engineer een dynamische en uitdagende omgeving waarin je je vaardigheden kunt ontwikkelen, innovatieve technologieën kunt verkennen en een positieve impact kunt hebben op het milieu.