Azure Cloud Engineer

Locatie: Rotterdam (nabij A16-Capelle, goed bereikbaar, ruime parkeergelgenheid) Startdatum: Begin juni 2025 Duur: Minimaal 6 maanden, intentie 12 maanden of langer Uren per week: 40 uur Thuiswerken: 3 dagen op kantoor, 2 dagen thuis (in de praktijk flexibel) ZZP: Niet toegestaan Voertaal: Engels

OVER DE ROL

VTTI (Vitol Tank Terminals International) is een toonaangevende internationale speler in energieopslag en energie-infrastructuur met het hoofdkantoor in Rotterdam. De organisatie beheert een complex, hybride cloudlandschap dat wereldwijd kritische IT- en OT-systemen ondersteunt. Als Azure Cloud Engineer word je onderdeel van een hecht team van cloud- en DevOps-professionals dat opereert vanuit Rotterdam, met collega's verspreid over meerdere continenten.

Je werkt hands-on aan de optimalisatie en continuiteit van de Azure-infrastructuur, inclusief netwerken, security, identity, storage en applicatiehosting. Je lost complexe hybride connectiviteitsproblemen op, draagt bij aan securityverharding en werkt nauw samen met de teams Platform, Security, OT, Finance en externe leveranciers zoals NTT en Palo Alto. Dit is een rol met direct impact op bedrijfskritische systemen binnen een financieel sterke, groeiende organisatie.

WERKZAAMHEDEN

• Beheren en optimaliseren van Azure-resources: VMs, disks, storage accounts, private endpoints, VNets, load balancers, Application Gateway en Azure Front Door
• Troubleshooten van end-to-end hybride connectiviteitsproblemen over Azure, on-premises datacenters, OT-netwerken en leveranciersomgevingen
• Ondersteunen van applicatieplatforms inclusief Ultimo Cloud, Atlas, Tomcat, Hyperion/HFM, CXO en OT ETT/MFT
• Implementeren van enterprise-networking: routing, firewallintegraties, NSGs, DNS-resolutie en SASE-migratie-ondersteuning (Palo Alto)
• Onderhouden van hybride identity: Entra ID, app-registraties, RBAC, PIM en certificaatbeheer
• Beheren van backup- en DR-systemen via Veeam for Azure, snapshots en cross-region DR-scenario's
• Verbeteren van observability met Azure Monitor, Log Analytics, diagnostische policies en Sentinel-data-ingestie
• Borgen van platformsecurity via Defender for Cloud, CIS-benchmarks en netwerkhardening
• Uitvoeren van subscriptionhygiene: decommissioning van ongebruikte resources, tag cleanup en FinOps-gestuurde rightsizing
• Opstellen en onderhouden van runbooks, migratieplannen, VM-standaarden en DR-documentatie
• Samenwerken met cross-functionele teams en leveranciers aan RFCs, changewindows en rollbacks
• Verlenen van gestructureerde ondersteuning bij upgrades van domeincontrollers, PKI-certificaten en legacy serverinfrastructuur

FUNCTIE-EISEN

Must-haves:

• Minimaal 4 jaar aantoonbare ervaring als Azure Cloud Engineer in een hybride omgeving
• Sterke kennis van Azure-netwerken: VNets, NSGs, routing, load balancers, Application Gateway en Front Door
• Ervaring met hybride identity: Active Directory, Entra ID (Azure AD Connect, hybrid join, PIM, RBAC)
• Hands-on ervaring met Veeam Backup for Azure en disaster recovery-procedures
• Aantoonbare kennis van Defender for Cloud en het hardenen van cloudomgevingen (CIS-benchmarks)
• Sterke PowerShell-scripting skills voor operationele automatisering
• Ervaring met Azure Monitor, Log Analytics en Sentinel-integraties
• Kennis van PKI, certificaatbeheer en Key Vault
• Ervaring met split-brain DNS, Azure Private DNS en interne naamresolutie
• Communicatief sterk in het Engels, kandidaten met Nederlandse achtergrond hebben de voorkeur
• Beschikbaar als loondienst medewerker via een detacheringsbureau (ZZP niet toegestaan)

Nice-to-haves:

• Kennis van Palo Alto-firewalls, SASE en OT-netwerkarchitectuur
• Ervaring met Terraform of andere IaC-tooling
• Bekendheid met Tomcat, Oracle Hyperion/HFM, Atlas of Ultimo Cloud
• Python-scripting voor cloudautomatisering
• AZ-104 of vergelijkbare Azure-certificering

COMPETENTIES

• Sterk analytisch vermogen: in staat om complexe hybride problemen snel te diagnosticeren en op te lossen
• Eigenaarschap: pakt problemen proactief op en brengt ze tot een goed einde zonder te wachten op sturing
• Stakeholdermanagement: communiceert helder met technische en niet-technische stakeholders, leveranciers en internationale collega's
• Samenwerkingsgericht: werkt effectief in een internationaal, multicultureel teamverband
• Gestructureerd werken: documenteert wijzigingen zorgvuldig en werkt methodisch binnen change- en RFC-processen
• Kwaliteitsgericht: streeft naar structurele verbeteringen van de infrastructuur, niet alleen symptoombestrijding
• Flexibel en belastbaar: kan schakelen tussen meerdere prioriteiten en is beschikbaar bij kritische incidenten
• Leergierig: volgt actief ontwikkelingen in Azure en hybride technologie

TECH STACK

• Azure: VMs, Scale Sets, VNets, NSGs, Load Balancers, Application Gateway, Azure Front Door, Private Endpoints
• Storage: Storage Accounts, File Shares, Azure SQL (PaaS), Wasabi
• Identity: Entra ID, Active Directory, Azure AD Connect, RBAC, PIM, Key Vault
• Security: Defender for Cloud, CIS Benchmarking, Sentinel, SASE / Palo Alto
• Backup/DR: Veeam Backup for Azure, snapshot-based restores
• Monitoring: Azure Monitor, Log Analytics, SolarWinds, Sentinel Syslog/SNMP
• Automatisering: PowerShell, Python, Terraform, Azure Automation, Logic Apps, Azure DevOps Pipelines
• Platforms: Tomcat, Atlas, Ultimo Cloud, DNS, SMTP, OPC Gateways