Security Engineer

Security Engineer Function Jouw focus ligt op het beheren en uitbouwen van de Azure cloud omgeving, specifiek met de Microsoft Defender security suite. Je zorgt dat de Azure omgeving goed beveiligd wordt door middel van policies, en dat alles wat in de cloud omgeving draait goed beveiligd wordt. Je gaat op zoek naar kwetsbaarheden of beveiligingsrisico's in de Azure omgeving. Ook zorg je voor het beheer van de Sentinel SIEM omgeving, en ben je aanspreekpunt voor onboarding van nieuwe log sources. Je bent expert in de Microsoft Security Suite, alsook Sentinel, en wilt je ervaring delen met de collega's. Als deel van het Security Operations team ben je ook betrokken bij het monitoren, detecteren, analyseren en reageren op beveiligingsincidenten en speelt een cruciale rol in het waarborgen van de veiligheid van de organisatie en haar activa. Je behandelt tickets voor binnenkomende gebeurtenissen. Je identificeert, categoriseert, prioriteert en onderzoekt gebeurtenissen en bedreigingen. Je

werkt ook samen met andere teams om de beveiligingsinfrastructuur te verbeteren en helpt bij het ontwikkelen en implementeren van beveiligingsprocedures en -processen. Verantwoordelijkheden: - Je identificeert en minimaliseert bedreigingen en aanvallen. - Je analyseert incidenten (inclusief phishing) en bepaalt de impact en het dreigingsniveau. - Je reageert op incidenten en volgt maatregelen om incidenten te voorkomen (detectie, analyse, reactie en herstel). - Je volgt de incidenten op die gedetecteerd worden door de externe SOC-partner en onderneemt actie. - Je doet permanentie tijdens de kantooruren. - Je activeert een CSIRT-reactie indien nodig. - Je hebt contact met de eindgebruiker over security-incidenten. - Je zorgt voor het dagdagelijkse beheer van de cybersecurity tools. - Je rapporteert operationele security KPI's (security dashboard) en doet aanbevelingen voor verbeteringen. - Je verzamelt bronnen van informatie (vulnerability-managem...