Functieomschrijving

We zijn op zoek naar een deskundige en gedreven Cloud SecOps Engineer om ons Azure Cloud Center of Excellence-team te versterken. Dit team is toegewijd aan het versterken en optimaliseren van de beveiliging van ons Azure platform. We verwachten dat de perfecte kandidaat een solide basis heeft in cloudbeveiliging, praktische ervaring met Azure-services, en een enthousiasme om bij te blijven met de nieuwste beveiligingsrichtlijnen.

Als Cloud SecOps Engineer zijn je belangrijkste verantwoordelijkheden:

Actieve rol in Azure-platformbeveiliging:
- Proactief identificeren van kwetsbaarheden, bedreigingen en risico's.
- Beheren van beveiligingscontroles (netwerkbeveiliging, toegangscontroles) om risico's te beperken.
Azure Policy beheer en naleving:
- Definiëren, implementeren en handhaven van het beveiligingsbeleid in Azure met Azure Policy.
- Zorgen dat alle resources aan beveiligingsnormen en nalevingsvereisten voldoen.
Bewakingswerkboeken en rapporten:
- Ontwikkelen en onderhouden van bewakingswerkboeken en rapporten voor beveiligingsinzicht.
- Gebruik maken van Azure Monitor, Security Center en andere tools voor bruikbare inzichten.
Incidentrespons en dreigingsbeheer:
- Identificeren, onderzoeken en beperken van beveiligingsincidenten en inbreuken.
- Gebruiken van Azure Security Center voor monitoring, root cause-analyses en corrigerende maatregelen.
Continue verbetering:
- Op de hoogte blijven van branche trends, opkomende bedreigingen en Azure-beveiligingsfuncties.
- Beoordelen en verbeteren beveiligingsstrategieën en processen.
Samenwerking en communicatie:
- Werk nauw samen met DevOps, Netwerk, Compliance-teams.
- Communiceren van beveiligingszorgen en updates naar belanghebbenden.
Beveiligingsautomatisering:
- Implementeren van automatiseringsscripts voor kwetsbaarheidsbeoordeling, patchbeheer, etc.
- Gebruik maken van Azure Automation en andere technologieën voor consistente beveiligingspraktijken.

Het Cloud Center of Execellende (CCoE) is een team van Cloud Engineers en Architecten die bij SSC-ICT in een korte tijd een stabiel en schaalbaar cloudfundament realiseren. Tegelijkertijd worden hier cloudoplossingen voor klanten en interne workload op gedeployed. Het CCoE concept is een standaard delivery model, gebaseerd op best practices, dat een geautomatiseerde aanpak biedt voor het implementeren, beheren en exploiteren van het Microsoft Azure-platform. Dit leidt tot het effectief en efficiënt onboarden van Azure-workloads (applicaties/oplossingen). Hierbij wordt gebruik gemaakt van DevOps-principes in combinatie met cloud native service management en security controles om SSC-ICT in staat te stellen producten en services te leveren met snelheid, flexibiliteit en veiligheid.

Eisen

• Voor deze opdracht mogen wij geen zzp'ers aanbieden vanwege wet DBA
• Je bent Microsoft Certified: Azure Security Engineer Associate (AZ-500).
• Werkervaring met Azure-services en best practices voor cloudbeveiliging. (Minimaal 1 jaar). 
• Werkervaring van beveiligingsconcepten, threat modeling en risicobeoordeling in een cloud omgeving. Minimaal 1 jaar 
• Werkervaring met Microsoft Defender for Cloud en/ of Cloud Security Posture Management. Minimaal 1 jaar
• Werkervaring met Azure DevOps en CI/CD-pipelines 
• Werkervaring in of met een scrumteam.

Competenties:
- Cloud-native mindset
- Probleemoplossend vermogen
- Oog voor detail
- Vaardig in het werken in teamverband
- Creatief

Aanvullende Informatie
Voor deze aanvraag werken we samen met BlueTrail.