Senior Security Operations Engineer

Als Senior Security Operations Engineer ben je primair verantwoordelijk voor de beveiliging en weerbaarheid van het platform. Dit begint bij kennis van het dreigingslandschap en de beveiligingsrisico's maar betreft bijvoorbeeld ook het proactief monitoren, detecteren, analyseren van beveiligingsincidenten en het orchestreren van een adequate mitigatie strategie. Je werkt in een omgeving waar integriteit, beschikbaarheid en bovenal confidentialiteit van cruciaal belang zijn en waar security-by-design en operationele discipline kritische zijn.

Je werkt nauw samen met de security architectuur en de security compliance teams evenals met jouw directe collega's in het infrastructuur operations team. Jij bepaalt en evalueert regelmatig het actuele beveiligingsniveau van de omgeving en adviseert over dreigingen, risico's en mogelijk risico mitigatie strategieën. Je bent verantwoordelijk voor het beheer, onderhoud en troubleshooten van het security landschap. Samen met L2 en L1 SecOps engineers analyseer je de relevante securitydata zoals netwerk traces, systeemlogs en security alerts, om potentiële dreigingen en security incidenten tijdig te detecteren. In het geval van een security incident ben jij verantwoordelijk voor de orchestratie van een adequate reactie zoals mitigerende maatregelen en eventueel escalatie naar gespecialiseerde emergency incident response teams.

• Bepalen en evalueren van het beveiligingsniveau aan de hand van actuele geïdentificeerde risico's en dreigingen;
• Beheren, onderhouden en troubleshooten van security controls, zoals firewalls, IDS/IPS oplossingen en het SIEM platform;
• Monitoren, analyseren, onderzoeken en afhandelen van security incidenten, inclusief het nemen van mitigerende maatregelen om risico's en impact te beperken en, waar nodig, het escaleren naar gespecialiseerde engineering- of incident response- teams;
• Ondersteunen bij de integratie en koppeling van systemen en netwerken, waarbij je toeziet op correcte implementatie van securitymaatregelen en naleving van security-standaarden en richtlijnen;
• Ontwikkelen, bijwerken en toepassen van runbooks en procedures, en zorgen voor consistente incidentafhandeling binnen het SOC-proces;
• Door de unieke context van deze werkzaamheden wordt verwacht dat je waar nodig ook ander SecOps rollen kunt invullen, zoals bijvoorbeeld het verlenen van 1e- en 2e-lijns ondersteuning;
• Deelnemen aan on-call of standby-diensten volgens afgesproken roosters.

• Een afgeronde bachelor- of masteropleiding in Cybersecurity, Informatica, IT of een aantoonbaar gelijkwaardig werk- en denkniveau;
• Meerdere jaren aantoonbare ervaring in Security Operations, SOC of Incident Response, bij voorkeur in hoog beveiligde of gereguleerde omgevingen;
• Ervaring met security monitoring, dreigingsdetectie en incident response (triage, containment, mitigatie en herstel);
• Praktische ervaring met SIEM-platforms en analyse van netwerkverkeer, logs en security alerts;
• Sterke kennis van netwerkbeveiliging (TCP/IP, SDN, firewalls, IDS/IPS), Linux-omgevingen en K8s;
• Ervaring met Identity & Access Management (IAM), zoals RBAC, MFA en secrets management;
• Kennis van cloud security en secure operations binnen private, hybride en/of air-gapped cloud omgevingen;
• Bekendheid met relevante security- en compliance-standaarden zoals ISO 27001/17, NIST 800-53/210 en CIS Controls;
• Ervaring met scripting en automatisering (bijv. Python, Bash of PowerShell) ter ondersteuning van detectie- en responsprocessen;
• Sterke analytische en probleemoplossende vaardigheden, met het vermogen om onder druk gefundeerde beslissingen te nemen;
• Goede communicatieve vaardigheden en ervaring met samenwerken in multidisciplinaire teams;
• Bij voorkeur relevante security- en/of cloud certificeringen (zoals CCSP, GCLD, GCIA, GPCS, CISSP of vergelijkbaar).

• Je werkt direct aan een toekomst die wij kunnen vertrouwen.
• Een uitdagende baan in een leuk team binnen onze hightech, innovatieve werkomgeving. Inclusief alle ruimte voor eigen initiatief en goede ideeën.
• Mogelijkheden voor persoonlijke en professionele ontwikkeling binnen de organisatie, bijvoorbeeld op technisch, commercieel of internationaal vlak.
• Waardevolle internationale samenwerkingen met collega's uit 68 landen.
• Door de hoog beveiligde aard van de omgeving zal een groot deel van de werkzaamheden op locatie plaats vinden.
• Een marktconform goed salaris, passende reiskostenvergoeding en de mogelijkheid om jaarlijks jouw arbeidsvoorwaarden te personaliseren: je kunt bijvoorbeeld vrije dagen ruilen voor internetkosten, ons fietsenplan, bedrijfsfitness en verhuiskosten.
• 40 vakantiedagen per jaar.

Met 80.000 talenten werkzaam in 68 landen zijn we een van de grootste hightech werkgevers op het gebied van veiligheid en beveiliging. In Nederland, zijn zo'n 3000 medewerkers gevestigd, De THALES vestiging in Huizen, waar ongeveer 300 collega's werkzaam zijn, biedt een breed scala aan engineeringoplossingen ter ondersteuning van defensie bij hun communicatie- en situational awareness-behoeften. Een van de belangrijkste subsystemen is SOTAS, dat zorgt voor audiocommunicatie en de IT-infrastructuur binnen militaire voertuigen. Naast standaardproducten ontwikkelen wij ook klantgerichte, op maat gemaakte oplossingen. Thales Nederland breidt zijn capaciteiten uit met een toegewijd team dat verantwoordelijk is voor het beheer en de exploitatie van een hoog beveiligde en volledig geïsoleerd private cloud omgeving. Deze infrastructuur zal verschillende hoog gerubriceerde workloads huisvesten en zal daarom moeten voldoen aan de hoogste beveiligingseisen. Thales en partner vervullen een sleutelrol in het ontwerp, de bouw, maar bovenal de operationele activiteiten met betrekking tot deze hoog beveiligde infrastructuur. Het gaat om bijvoorbeeld het lifecycle-management, incidentafhandeling en de continue verbetering van de omgeving. Je maakt deel uit van een, met onze strategische partner, gedeeld Infrastructure Operations team. Het team bestaat uit ervaren cloud-, infrastructuur- en securityspecialisten die zorgdragen voor optimale performance, beschikbaarheid en beveiliging van de genoemde omgeving.