Security Engineer

Levy Professionals

Gewenste achtergrond & technische kennis

Je hebt een stevige technische basis als Security Engineer binnen complexe infrastructuuromgevingen en bent gewend hands-on te werken met netwerken, identity & access management, endpoint security, encryptie en security monitoring. Je begrijpt hoe securitymaatregelen technisch worden geïmplementeerd en kunt deze vertalen naar architectuurkaders en standaarden. Ervaring met ISO 27001, NIS2 en/of DORA is belangrijk, evenals kennis van cloud security (Azure/AWS), Zero Trust-principes en risk- & threat modelling. Certificeringen zoals CISSP, CCSP of vergelijkbaar zijn een pré of je hebt de ambitie deze op korte termijn te behalen.

Jouw volgende stap in security

Ben jij een ervaren Security Engineer die toe is aan meer strategische impact? Wil je niet alleen securitymaatregelen implementeren, maar ook richting geven aan hoe security er organisatiebreed uitziet?

In deze rol verschuift jouw focus van puur operationeel naar tactisch en architectuurgericht. Je werkt binnen een complexe en sterk beveiligde IT-omgeving en groeit door naar een sleutelrol in het vormgeven van onze security-architectuur.

Wat ga je doen?

  • Ontwerpen en doorontwikkelen van de security-architectuur binnen on-prem, cloud en hybride omgevingen.
  • Vertalen van securitybeleid en normeringen (ISO 27001, NIS2, DORA) naar concrete technische kaders en standaarden.
  • Reviewen en challengen van solution designs op security-risico’s en compliance.
  • Uitvoeren en begeleiden van threat modelling en risicoanalyses.
  • Opstellen en bewaken van security baselines voor netwerken, cloud, identity en endpoints.
  • Adviseren van IT-leads en management over strategische securitykeuzes en risicoafwegingen.
  • Doorontwikkelen van Zero Trust-principes in lijn met NIST Special Publication 800-207.
  • Begeleiden van audits en borgen van aantoonbare compliance.
  • Initiëren van security-verbetertrajecten en verhogen van het security maturity niveau.
  • Sparringpartner zijn voor engineers en hen meenemen in security by design.

Wat breng jij mee?

Je hebt een stevige technische basis als Security Engineer binnen complexe infrastructuuromgevingen en bent gewend hands-on te werken met netwerken, identity & access management, endpoint security, encryptie en monitoring. Je begrijpt hoe securitymaatregelen technisch worden ingericht en kunt deze vertalen naar architectuurkaders en standaarden.

Je hebt ervaring met ISO 27001, NIS2 en/of DORA, kennis van cloud security en affiniteit met Zero Trust en risk & threat modelling.

Eisen:

  • Ervaring binnen een complexe of sterk gereguleerde omgeving
  • Aantoonbare ervaring met het beveiligen van on-premise en infrastructuuromgevingen, inclusief netwerkbeveiliging (firewalls, segmentatie, VPN, DNS) en security monitoring (SIEM/EDR, vulnerability management).
  • Ervaring met Identity & Access Management en cryptografie, waaronder IAM, RBAC, MFA, conditional access, encryptie, certificaatbeheer en/of PKI.
  • Ervaring met risicoanalyses, threat modelling en het reviewen van technische designs op securityrisico’s en mitigerende maatregelen.
  • Kennis van relevante normeringen en wetgeving, zoals ISO 27001, NIS2 en/of DORA, en het kunnen vertalen hiervan naar technische maatregelen.
  • CISSP, CCSP, CISM, CRISC of vergelijkbare certificering, of je bent gemotiveerd deze op korte termijn te behalen.

Wat bieden wij jou?

  • Een duidelijke doorgroeimogelijkheid naar Security Architect
  • Werken in een complexe en sterk beveiligde IT-omgeving
  • Inhoudelijke verdieping én strategische impact
  • Opleidings- en certificeringsmogelijkheden
  • 5000-6500 euro brutto per maand (Afhankelijk van ervaring)
  • 36 uur per week on site

Upload your CV/resume or any other relevant file. Max. file size: 98 MB.