Cloud Security Engineer

Als Cloud Security Engineer werk je binnen het security- en privacyteam van de Technology-divisie bij de opdrachtgever. Jij bent verantwoordelijk voor de beveiliging en privacy van meer dan 500 applicaties, beheerd door ruim 100 teams in Nederland en offshore. Je zorgt ervoor dat alle innovaties die onder jouw toezicht vallen voldoen aan hoge eisen op het gebied van beveiliging en privacy.

Dagelijks analyseer je beveiligings- en privacyvraagstukken en adviseer je de business units over ontwikkelingen op dit gebied. Je neemt een leidende rol in als Senior (Cloud) Security Consultant met een sterke technische achtergrond. Je beoordeelt complexe beveiligingsuitdagingen en geeft deskundig advies aan business units over hun cloud workloads. Met jouw expertise in multi-cloud omgevingen, cloud security en compliance frameworks, cloud-native securitytools, IAM, veilige architectuur, moderne CI/CD pipelines en security automation, draag je direct bij aan het verhogen van het beveiligingsniveau.

• Begeleiden van business- en DevOps-teams bij het migreren van workloads naar de publieke cloud en containerplatformen, inclusief validatie van de beveiligingskwaliteit en implementatie.
• Beveiligen van containeromgevingen (Docker, Kubernetes) en serverless architecturen.
• Uitvoeren van threat modeling in de systeemarchitectuur om bedreigingen te identificeren en te mitigeren.
• Analyseren van cloudbeveiligingsproblemen en non-compliance om root causes te bepalen en oplossingen te definiëren en valideren.
• Samenwerken met het cloud platform engineering team om nieuwe cloudbeveiligingsfeatures en -services te ontwerpen en te integreren in dagelijkse operaties.
• Regelmatig beheren van kwetsbaarheden en misconfiguraties.
• Implementeren van cloud securityoplossingen met praktische kennis van WAF, End Point Protect, System Hardening en IAM.
• Analyseren van technische beveiligingsvragen en het geven van passend advies en maatregelen.
• Ontwikkelen van templates, automatiseringen en standaardoplossingen ("paved roads") voor schaalbare en snelle oplevering.
• Werken met moderne CI/CD pipelines en security tooling voor geautomatiseerde security checks volgens DevSecOps-praktijken.
• Ondersteunen van trainingen en bewustwordingsprogramma's rondom security wanneer nodig.

Je beschikt over de juiste soft skills om DevOps-teams en IT-managers te overtuigen van het belang van security awareness en best practices.

• Je hebt een Bachelor- of Masterdiploma in Computer Science, Engineering of een vergelijkbare richting.
• Minimaal 5 jaar ervaring als security consultant.
• Minimaal 3 jaar ervaring met security op AWS- en Azure-cloudplatformen.
• Praktische ervaring met container orchestration (Kubernetes).
• Kennis van DevSecOps, Infrastructure as Code en IAM-permissies.
• Goede kennis van monitoring en observability van beveiligde cloudsystemen.
• Uitstekend analytisch vermogen binnen complexe systemen in een corporate omgeving.
• Je bent van nature nieuwsgierig en proactief in het signaleren en mitigeren van risico's.
• Kennis van AI-workloads en AI-security is een pré.
• Certificeringen zoals CISSP, CCSP of AWS Security Specialty zijn een voordeel.
• Je kunt zowel zelfstandig als samen in een team werken.
• Uitstekende communicatieve vaardigheden in het Engels en Nederlands, zowel mondeling als schriftelijk.
• Sociale vaardigheden om advies te geven en draagvlak te creëren op managementniveau.
• Je bent autonoom, gedreven en kunt snel schakelen bij veranderingen.