Operational Security Engineer - Senior (SRQ151905)
Remote
Mission context
De IT-afdeling werkt in Agile modus, wat een uitdagende en motiverende omgeving biedt waar teams en medewerkers hun eigen technisch domein beheren. Je werkt in het IT Security Production Tribe, binnen de squad IAM-technologieën. Stakeholders en partners kunnen deel uitmaken van de business, de lokale IT of de IT Group.
De Squad IAM Technologies beheert support en diensten in de volgende risico- en beveiligingsdomeinen:
- End-User Access modellering en provisioning
- Privileged Access modellering en provisioning
- Authenticatie/Autorisatie
- Access Recertification
- Vulnerability management
- Risk management
- Security monitoring
Functiebeschrijving
We zoeken een 2e/3e-lijn Support Engineer die de squad kan ondersteunen in dagelijkse activiteiten, scripting en het leveren van documenten met technische schrijfvaardigheden zoals beveiligde standaarddocumenten, audit- en controledocumenten, standaard operationele procedures, eindgebruikersdocumentatie en helpdeskdokumentatie.
Belangrijkste activiteiten binnen de squad zijn:
- Beheer van de levenscyclus van de squad-applicaties. De meeste gebruikte technologieën zijn:
- Windows OS en SQL Server DB gebaseerde applicaties
- Java en/of .Net gebaseerde applicaties/tooling
- PHP/Javascript gebaseerde applicaties
- VB Excel gebaseerde tooling
- Windows Batch/Powershell gebaseerde tools
- Configuratie van security monitoring tools
- Security monitoring en analyse van events/incidents/problems
- Bijdragen aan migratie van assets naar de cloud infrastructuur van de groep
- Derde lijn security support en incident response gerelateerd aan authenticatie, autorisatie of kwetsbaarheden
- Bijdrage aan Critical Asset Recovery, Disaster Recovery oefeningen, DORA, etc.
- Risico- en kwetsbaarheidsbeheer, inclusief acties om risico's en kwetsbaarheden te sluiten
- Bijdragen aan auditcampagnes en controleplannen
- Rapportage aan management en andere stakeholders
Deze activiteiten gebeuren in nauwe samenwerking met partners en verschillende leveranciers.
Opleiding
Bachelor/Master of gelijkwaardig door ervaring
Talen
Frans: voorkeur, niet verplicht
Nederlands: niet vereist
Engels: vloeiend
Vereiste kennis / ervaring
Minimaal 3 jaar ervaring in IT / Cybersecurity Operations
Verplichte technische vaardigheden (prioriteit bij selectie)
- Identity Access Management (IAM) oplossingen
- Privileged Access Management (PAM)
- Single Sign On (SSO)
- Beheer van IAM workflows, recertificatie oefeningen, reconciliatie
- Non-standard rechtenbeheer
- Data Protection oplossingen
- Forensische, SIEM, antimalware en EDR oplossingen - security alert en incident management
- Encryptie
- Netwerkbeveiligingsoplossingen en firewallbeheer
- Vulnerability management oplossingen
- Security expertise en globale security architectuur
Verplichte kennis
- Authenticatie en autorisatie
- IAM RBAC (Role Based Access Control)
- Scripting (batch, PowerShell)
- CyberArk
- Belangrijkste IT-security principes en best practices
Business ervaring
- Geavanceerde kennis van computer networking
- Active Directory
- Red Hat Idm (Directory Server)
- Tomcat en IIS
Voorkeur
- Kennis van monitoring tools (SCOM, Dynatrace, Elasticsearch, Splunk, ...)
- Kennis van anti-malware en EDR oplossingen (Trellix, Tanium, Qualys, ...)
- Sharepoint
- Service Now (end user experience)
- Sailpoint IIQ
- GitLab en CICD pipelines
- Teamspeler
- Snel zelfstarter, proactieve houding
- Goede communicatie- en beïnvloedingsvaardigheden
- Goede analytische en synthesevaardigheden
- Autonomie, engagement en doorzettingsvermogen
Soft skills
- Vermogen om te werken in een dynamische en multiculturele omgeving
- Rigoureus
- Resultaatgericht
- Creatief en innovatief, in staat problemen op te lossen en verbeteringen voor te stellen
- In staat om zakelijke/strategische ontwikkelingen te anticiperen