Security Engineer

Als Keystone Solutions consultant neem je de rol op van Security Engineer/projectmanager bij onze klant. Je bent verantwoordelijk voor het end-to-end realiseren van security-initiatieven en projecten binnen de Digitale organisatie van de klant. Deze rol combineert projectmanagement, diepgaande technische expertise en een adviserende functie om de digitale weerbaarheid van de organisatie te versterken en te borgen binnen verschillende Digitale domeinen (Infrastructure, softwareontwikkeling en OT).

• Consultancymodel: je werkt ter plaatse bij klanten als Keystone Solutions consultant, in nauwe samenwerking met hun stakeholders, met ondersteuning van onze interne experts, communities en kennisplatformen.
• Dynamische projecten: je krijgt de kans om uitdagende securityvragen op te lossen over verschillende domeinen (Infrastructure, softwareontwikkeling en OT), bij uiteenlopende klanten en sectoren.
• Leren en ontwikkelen: je groeit snel via coaching, kennisdeling, labs en gerichte certificeringsondersteuning (bijv. Microsoft Security, ISO/IEC 27001, NIST, CIS, IAM). Wij investeren in jouw vakmanschap.
• Ambitie en doorgroei: variërende klantopdrachten versnellen je groei naar rollen zoals lead, architect of trusted advisor. Je bouwt impact, geloofwaardigheid en een sterk portfolio op binnen een consultancykader.

Belangrijkste verantwoordelijkheden (uit te voeren als Keystone Solutions consultant bij de klant):

1.1 Security projectmanagement en realisatie

• Verantwoordelijk voor het opzetten, coördineren en uitvoeren van securityprojecten van A tot Z:

• Opstellen van projectplannen en plan van aanpak
• Coördinatie van stakeholders en resources
• Opvolging van timing, scope en budget
• Realisatie en oplevering van technische oplossingen

• Combinatie van projectmatige aansturing en hands-on technische implementatie
• Waarborgen van kwaliteit en security-by-design principes in projecten

1.2 Ontwikkeling en implementatie van security processen

• Analyseren, definiëren en implementeren van security processen, procedures en controles
• Vertalen van beleidslijnen naar praktisch toepasbare richtlijnen en workflows
• Continu verbeteren van bestaande security processen op basis van incidentanalyse, risk assessments, lessons learned, etc

1.3 Technische security expertise

• Inzetten van diepgaande kennis binnen moderne security platformen, waaronder Microsoft Defender suite, Entra ID / Active Directory, Identity & Access Management (IAM)
• Evalueren, configureren en optimaliseren van security tools en oplossingen
• Ondersteunen bij troubleshooting en incidentanalyse op complexe securityvraagstukken

1.4 Adviserende rol binnen Digital

• Fungeren als trusted advisor voor interne stakeholders binnen de diensten van Digital (Infrastructuur, Softwareontwikkeling, OT-omgevingen)
• Adviseren rond technische security-implementaties, architectuurkeuzes, risico-inschattingen en mitigatiemaatregelen, etc
• Actieve bijdrage aan security governance en de security organisatie

1.5 Security frameworks en compliance

• Toepassen van en adviseren rond gangbare security frameworks en standaarden:

• CyberFundamentals, NIST, CIS Controls, ISO27001

• Ondersteunen bij compliance trajecten en audits
• Kennis van NIS2 als belangrijke meerwaarde

1.6 Incidentanalyse en continue verbetering

• Gebruik maken van brede ervaring als System Engineer om:

• Incidenten en events correct te analyseren en inschatten
• Structurele verbeteringen te identificeren en te implementeren

• Opstellen van concrete verbetervoorstellen en opvolging na goedkeuring
• Bijdragen aan een proactief security posture management

1.7 Security evangelisatie (technisch)

• Rol opnemen binnen het technische landschap om security uit te dragen en het securitybeleid en best practices binnen Digital te versterken

• Ondersteunen van andere teams en projecten als security adviseur

• Vakmanschap en eigenaarschap: kwaliteit en security-by-design staan centraal in alles wat je oplevert.

• Integriteit en vertrouwen: je fungeert als trusted advisor en bouwt duurzame relaties uit met stakeholders.

• Nieuwsgierigheid en impact: je gaat verder dan incidenten oplossen en realiseert structurele verbeteringen.

• Samen sterker: als K-Stone combineer je klantcontext met de collectieve kennis van onze community.

1.1 Kennis & ervaring

• Aantoonbare ervaring in security projectmanagement én technische uitvoering
• Sterke technische achtergrond binnen enterprise IT-omgevingen
• Grondige kennis van securityconcepten, -architecturen en -oplossingen
• Ervaring met security frameworks en compliance standaarden
• Brede ervaring als System Engineer is essentieel

1.2 Competenties

• Resultaatsgerichte en proactieve houding
• Analytisch sterk en oplossingsgericht
• Goede communicatieve en adviserende vaardigheden
• Stakeholder management en overtuigingskracht
• Hands-on mentaliteit gecombineerd met strategisch inzicht
• Continue gericht op verbetering en realisatie

Aanvullende vaardigheden en taal:

• Rol: Senior IT Security Specialist
• Digital Cybersecurity specialist - niveau: Expert
• Identity and Access Management (IAM) - niveau: Advanced
• Networking - niveau: Advanced
• Security Architecture - niveau: Advanced
• Security Expertise - niveau: Advanced
• Security frameworks en compliance - niveau: Advanced
• Security Projectmanager - niveau: Expert
• Talen: Nederlands - native of near-native beheersing