Ingenieur cloudbeveiliging

Als Cloud Security Engineer dien je als een hoeksteen bij het voortstuwen van het dataplatform van onze organisatie, waardoor een aanhoudende bedrijfssnelheid mogelijk wordt. Door gebruik te maken van hun uitgebreide expertise zullen ze bruikbare inzichten leveren en geïnformeerde besluitvorming in alle bedrijfsteams vergemakkelijken, waardoor efficiëntie en groei worden gestimuleerd door middel van datagestuurde initiatieven.

💻 Dagelijks: 

• Je ontwerpt en implementeert veilige cloudarchitecturen op AWS en zorgt voor de beveiliging van de cloudinfrastructuur, gegevens en applicaties door best practices op het gebied van beveiliging toe te passen en sterke beveiligingsconfiguraties af te dwingen. 

• Je werkt samen met interne en externe belanghebbenden, waaronder interne cross-functionele teams en externe beveiligingsteams van IT en andere entiteiten, om af te stemmen op cloudbeveiligingsmaatregelen. En je ontwikkelt en implementeert beveiligingsbewustzijnsprogramma's om te pleiten voor het beperken van beveiligingsrisico's en om volwassenheid op te bouwen voor DevSecOps-praktijken binnen de organisatie.

• U beheert de configuratie van meerdere accounts, zodat u zich kunt concentreren op governance, kostenbeheersing en toegangsbeheer, terwijl u ervoor zorgt dat beveiligingsprincipes zoals minimale bevoegdheden worden afgedwongen voor alle accounts. 

• U werkt samen met platformengineering om robuuste beveiligingscontroles toe te voegen aan de CI/CD-pijplijnen (Continuous Integration and Continuous Deployment) voor gegevensproducten, zodat de beveiliging gedurende de hele levenscyclus van softwareontwikkeling wordt gehandhaafd.

• U verbetert de mogelijkheden voor beveiligingsmonitoring met een gecentraliseerde beveiligingsmonitoring om bruikbare waarschuwingen te genereren, om de AWS-omgeving en de opgeslagen gegevens te beschermen tegen infiltratie of aanvallen. 

• Je houdt toezicht op de activiteiten van het Security Operations Center, inclusief de ontwikkeling en uitvoering van gedetailleerde draaiboeken voor incidentrespons volgens best practices uit de branche en afgestemd op de specifieke bedrijfsbehoeften van de organisatie om een snelle en effectieve reactie op beveiligingsgebeurtenissen te garanderen.

• U maakt gebruik van industriestandaard frameworks zoals MITRE ATT&CK of STRIDE om potentiële bedreigingen te identificeren , risico's te beoordelen en beveiligingscontroles af te stemmen om u ertegen te verdedigen.

• U voert regelmatig kwetsbaarheidsbeoordelingen en penetratietests uit om zwakke punten in de beveiliging te identificeren en te verhelpen. Stel goedkeuringspoorten in de CI/CD-pijplijn in, waar een handmatige of geautomatiseerde controle vereist is voordat kritieke kwetsbaarheden worden geïmplementeerd.  

• Je hebt een Bachelor of een Master in Computer Science, Engineering, of gelijkwaardig door ervaring. 🎓

• Je hebt minimaal 5+ jaar hands-on ervaring op het gebied van System Security.

• Je hebt minimaal 2+ jaar hands-on ervaring in AWS Security.

• Je bent AWS Certified Security - Specialty of AWS Certified Solutions Architect – Professional zijn sterke troeven.

• Je bent expert in API-beveiliging, VPN, SSL-certificaten is een must, ervaring in DevSecOps, security by design, SSDLC, netwerken is zeer nuttig

• Je bent bekend met beveiligingsnormen zoals ISO/IEC 27001, DORA, NIST en andere cyberbeveiligingsvoorschriften ISO/IEC 27001, beveiligingsvoorschriften, DORA, NIST, Cyber Security.

• Je bent zelfstarter, proactiviteit, probleemoplosser, teamwork, aanpassingsvermogen om de snelle omgeving van cloudbeveiliging en AI-ontwikkeling te ondersteunen

• Je spreekt vloeiend Frans en/of Engels (mondeling en schriftelijk). 

• Telefonische screening

• Persoonlijkheidsvragenlijst en redeneertests

• 1 interview met de recruiter en het bedrijf

• Daar gaan we! 🚀