Cloud Security Engineer

Als Cloud Security Engineer werk je binnen het security en privacyteam van de Technology-divisie bij een grote telecomaanbieder. Je bent verantwoordelijk voor de beveiliging en privacy van meer dan 500 applicaties die door meer dan 100 teams in Nederland en offshore worden beheerd. Het team zorgt ervoor dat alle innovaties binnen dit domein voldoen aan strenge beveiligings- en privacy-eisen. Dagelijks analyseer en adviseer je business units over hun beveiligings- en privacyvraagstukken en ontwikkelingen.

Je bent een Senior (Cloud) Security Consultant met een sterke technische achtergrond op het gebied van security en ruime ervaring in het beoordelen van beveiligingsuitdagingen en het geven van deskundig advies aan business units over cloud workloads. Je hebt gedegen kennis van multi-cloudomgevingen, cloud security- en compliance-frameworks, cloud-native securitytools, IAM, secure architecturen, moderne CI/CD-pijplijnen en securityautomatisering. Je toont daarnaast aantoonbare soft skills om DevOps-teams en IT-managers te beïnvloeden richting meer security awareness en best practices.

• Je begeleidt business- en DevOps-teams bij het migreren van workloads naar de public cloud en containerplatforms, waarborgt de juiste beveiligingskwaliteit en valideert de implementatie.
• Je beveiligt containerized omgevingen (Docker, Kubernetes) en serverless architecturen.
• Je voert threat modeling uit in de systeemarchitectuur om bedreigingen te identificeren en mitigeren.
• Je analyseert cloud security non-compliances, bepaalt de onderliggende oorzaken en formuleert oplossingen, waarna je de implementatie hiervan controleert.
• Je werkt samen met het cloud platform engineering team om nieuwe cloud security features en services te ontwerpen en te integreren in de dagelijkse operatie.
• Je beheert structureel kwetsbaarheden en misconfiguraties.
• Je implementeert cloud security oplossingen en biedt hands-on expertise op het gebied van WAF, End Point Protection, System Hardening en IAM.
• Je analyseert technische security vragen en geeft het juiste advies en passende maatregelen.
• Je ontwikkelt templates, automatiseringen en 'paved roads' om schaalbare en snellere oplevering mogelijk te maken.
• Je werkt met moderne CI/CD-pijplijnen en security tooling binnen de pipeline voor automatische security checks ter ondersteuning van DevSecOps-praktijken.
• Je ondersteunt waar nodig bij security training en awareness programma's.

• Je beschikt over een bachelor- of masterdiploma in Computer Science, Engineering of een vergelijkbare richting.
• Je hebt minimaal 5 jaar ervaring in een security consultancy rol.
• Je hebt minimaal 3 jaar ervaring met security op AWS- en Azure-cloudplatforms.
• Je hebt praktische ervaring met container orchestration, met name Kubernetes.
• Je hebt kennis van DevSecOps, Infrastructure as Code en IAM-permissies.
• Je hebt goed inzicht in monitoring en observability voor veilige cloudsystemen.
• Je hebt uitstekende analytische vaardigheden in complexe bedrijfsomgevingen.
• Je bent van nature nieuwsgierig en proactief in het identificeren en mitigeren van risico's.
• Kennis van AI-workloads en AI-security is een pré.
• Een securitycertificering zoals CISSP, CCSP of AWS Security Specialty is wenselijk.
• Je bent in staat zowel zelfstandig als samen te werken binnen een team.
• Je beschikt over uitstekende communicatieve vaardigheden in het Engels; Nederlands is een pré.
• Je hebt sociale vaardigheden om advies te geven en draagvlak te genereren op hoger managementniveau.
• Je bent autonoom, gedreven en past je snel aan veranderende omstandigheden aan.