Den Haag
Senior
36 uur per week
Startdatum op 1 november
Verlopen
57 Dagen geleden
SSC-ICT

SecOps Engineer

Microsoft Certified: Azure Security Engineer Associate (AZ-500)

Opdrachtomschrijving

We zijn op zoek naar een deskundige en gedreven SecOps Engineer om ons Azure Cloud Center of Excellence-team te versterken. Dit team is toegewijd aan het versterken en optimaliseren van de beveiliging van ons Azure-platform. We verwachten dat de perfecte kandidaat een solide basis heeft in cloudbeveiliging, praktische ervaring met Azure-services en een enthousiasme om bij te blijven met de nieuwste beveiligingsrichtlijnen.Als SecOps Engineer zijn je belangrijkste verantwoordelijkheden:

  • Azure Policy beheer en naleving:
    • Defini├źren, implementeren en handhaven van het beveiligingsbeleid in Azure met Azure Policy.
    • Zorgen dat alle resources aan beveiligingsnormen en nalevingsvereisten voldoen.
  • Bewakingswerkboeken en rapporten:
    • Ontwikkelen en onderhouden van bewakingswerkboeken en rapporten voor beveiligingsinzicht.
    • Gebruik maken van Azure Monitor, Security Center en andere tools voor bruikbare inzichten.
  • Actieve rol in Azure-platformbeveiliging:
    • Proactief identificeren van kwetsbaarheden, bedreigingen en risico's.
    • Beheren van beveiligingscontroles (netwerkbeveiliging, toegangscontroles) om risico's te beperken.
  • Incidentrespons en dreigingsbeheer:
    • Identificeren, onderzoeken en beperken van beveiligingsincidenten en inbreuken.
    • Gebruiken van Azure Security Center voor monitoring, root cause-analyses en corrigerende maatregelen.
  • Continue verbetering:
    • Op de hoogte blijven van branche trends, opkomende bedreigingen en Azure-beveiligingsfuncties.
    • Beoordelen en verbeteren beveiligingsstrategie├źn en processen.
  • Samenwerking en communicatie:
    • Werk nauw samen met DevOps, Netwerk, Compliance-teams.
    • Communiceren van beveiligingszorgen en updates naar belanghebbenden.
  • Beveiligingsautomatisering:
    • Implementeren van automatiseringsscripts voor kwetsbaarheidsbeoordeling, patchbeheer, etc.
    • Gebruik maken van Azure Automation en andere technologie├źn voor consistente beveiligingspraktijken.

Achtergrond opdracht

´╗┐Het Cloud Center of Execellende (CCoE) is een team van Cloud Engineers en Architecten die bij SSC-ICT in een korte tijd een stabiel en schaalbaar cloudfundament realiseren. Tegelijkertijd worden hier cloudoplossingen voor klanten en interne workload op gedeployed. Het CCoE concept is een standaard delivery model, gebaseerd op best practices, dat een geautomatiseerde aanpak biedt voor het implementeren, beheren en exploiteren van het Microsoft Azure-platform. Dit leidt tot het effectief en effici├źnt onboarden van Azure-workloads (applicaties/oplossingen). Hierbij wordt gebruik gemaakt van DevOps-principes in combinatie met cloud native service management en security controles om SSC-ICT in staat te stellen producten en services te leveren met snelheid, flexibiliteit en veiligheid.

Functie eisen

  • Microsoft Certified: Azure Security Engineer Associate (AZ-500)
  • Werkervaring met Azure-services en best practices voor cloudbeveiliging.
  • Werkervaring van beveiligingsconcepten, threat modeling en risicobeoordeling in een cloud omgeving
  • Werkervaring met Microsoft Defender for Cloud en Cloud Security Posture Management.