Security Engineer
Role details
Job location
Tech stack
Job description
Het versterken en borgen van de beveiliging van kritische databaseplatformen, zowel on-premises als in de cloud. De Security Engineer is verantwoordelijk voor het ontwerpen, implementeren en verbeteren van security-maatregelen rond toegang, encryptie, logging, monitoring en secure-by-design dataprocessen.
- Database Hardening & Platformbeveiliging
o Hardenen van databaseplatformen (SQL, NoSQL, cloud-native databases).
o Implementeren van security-standaarden en best practices voor configuratie, patching en lifecycle-beheer.
o Uitvoeren van risicoanalyses en vertalen naar concrete technische maatregelen.
- Access Control & Identity Security
o Versterken van toegangsbeheer, inclusief RBAC, least-privilege en privileged access-modellen.
o Integreren van identity- en access-processen met IAM-platformen en cloud-security controls.
o Inrichten van veilige processen voor service accounts, secrets en key management.
- Encryptie, Logging & Monitoring
o Implementeren en optimaliseren van encryptie-mechanismen (data-at-rest, data-in-transit, key-management).
o Uitrollen van centrale logging en audit-mechanismen voor database-activiteiten.
o Integreren van database-telemetrie met SIEM/SOC voor detectie, alerting en forensics.
- Secure-by-Design Dataprocessen
o Structureel integreren van security in platform- en dataprocessen (CI/CD, provisioning, backup, recovery).
o Adviseren over veilige datastromen, dataclassificatie en dataminimalisatie.
o Ondersteunen van platform-teams en DBA's bij het veilig onboarden van nieuwe databases en workloads.
- Samenwerking & Stakeholdermanagement
o Intensief samenwerken met DBA's, platform teams, security teams en cloud-architecten.
o Fungeren als inhoudelijke sparringpartner voor data-eigenaren en applicatieteams.
o Duidelijk communiceren over risico's, impact en benodigde maatregelen richting technische en niet-technische stakeholders.
Requirements
Vereiste kennis en ervaring
-
Ruime ervaring met databasebeveiliging in zowel on-prem als cloudomgevingen (Azure, AWS, GCP).
-
Diepgaande kennis van SQL- en NoSQL-platformen, database-architectuur en databeveiligingsprincipes.
-
Ervaring met encryptie, key-management, auditing, monitoring en incidentrespons voor databases.
-
Sterke achtergrond in IAM, privilege-beheer en secure-by-design engineering.
-
Vermogen om complexe dataprocessen te analyseren en te vertalen naar robuuste security-oplossingen.
-
Communicatief sterk, proactief en in staat om teams mee te nemen in security-verbeteringen.