Security architect

Contract voor bepaalde tijd, Freelancer

Brussels

Gedeeltelijk telewerk

Senior
Hero image

Functietitel: Security Architect

Locatie: Brussel
Datum opgesteld: 17 oktober 2024
Niveau van de functie: Senior

Doel/Mandaat van de functie:

De Security Architect is verantwoordelijk voor het ontwerp en de implementatie van de beveiligingsstrategie van onze klant, met een focus op cloud (Azure) en MS365 omgevingen. Deze rol waarborgt de bescherming van kritieke infrastructuur, gegevens en naleving van de privacywetgeving. Onze klant, actief in de Belgische energiesector, beheert grote hoeveelheden persoonlijke gegevens en moet voldoen aan strikte informatiebeveiligingsvoorschriften.

Specifieke taken en verantwoordelijkheden:

  • Ontwerpen en volgen van de beveiligingsstrategie: Ontwikkelen en toezicht houden op de uitvoering van beveiligingscontroles voor Azure cloud en MS365.
  • Beveiliging van eindpunten en BYOD: Ontwerpen en zorgen voor de veilige implementatie van Bring Your Own Device (BYOD) en endpoint-beveiligingsoplossingen.
  • Implementatie van DevSecOps: Leiding geven aan de implementatie van DevSecOps-praktijken en beveiliging integreren in de ontwikkelprocessen.
  • Beheer van kwetsbaarheden: Toezicht houden op kwetsbaarheidsscans, analyse en corrigerende maatregelen.
  • Toezicht op beveiligingsincidenten: Beveiligingsincidenten monitoren en samenwerken met het Security Operations Center (SOC) om verbeteringen door te voeren in de use cases en responsmaatregelen.
  • Beveiligingsontwikkelingscyclus (SDLC): Het SDLC bewaken en ervoor zorgen dat beveiligingsbeoordelingen worden uitgevoerd voor wijzigingen en architecturen om verbeteringen voor te stellen.

Technologieën:

  • Microsoft Entra (inclusief Entra ID, Domain Services)
  • Azure (IaaS, PaaS, SaaS), DevOps, Defender, Intune

Competenties en kwalificaties:

  • Ervaring: Minimaal 4 jaar ervaring als Security Architect met praktische expertise in cloudbeveiliging, specifiek Azure en MS365 omgevingen.
  • Cloud technologieën: Aantoonbare expertise in cloudbeveiligingsinfrastructuur (IaaS, PaaS, SaaS) en Azure-specifieke tools.
  • DevSecOps-praktijken: Uitgebreide kennis van applicatiebeveiliging, dreigingsmodellering en pijplijnbeveiliging.
  • Azure DevOps: Bewezen ervaring met Azure DevOps voor beveiligingsintegratie.
  • Microsoft Defender & Entra: Uitgebreide kennis van Microsoft Defender voor cloudbeveiliging en Entra ID voor identiteits- en toegangsbeheer.

Ontwikkelings- en vaardigheidsverbeteringsmogelijkheden:

Technische vaardigheden:

  • Integratie van Azure AI voor beveiliging.
  • Geavanceerde DevSecOps-tools en technieken (IaC-beveiliging, automatisering).
  • Threat hunting en automatisering van incidentrespons.
  • Zero Trust Architectuur principes.
  • Geavanceerde cloud encryptie- en privacytechnieken.

Soft Skills:

  • Leiderschap in cross-functionele beveiligingsprojecten.
  • Strategische besluitvorming en risicobeoordeling.
  • Effectieve communicatie met belanghebbenden.
  • Geavanceerde probleemoplossing in cybersecurity.
  • Teammentorschap en -ontwikkeling.

Bijdrage van de functie aan de groei van het bedrijf:

De Security Architect speelt een cruciale rol in het waarborgen van de integriteit en vertrouwelijkheid van de systemen van onze klant, die essentieel zijn voor de Belgische energiemarkt. Deze rol zorgt voor naleving van privacywetgeving en beveiligt grote hoeveelheden gevoelige gegevens, waardoor onze klant een betrouwbare speler in de sector blijft.

Aanvullende certificeringen of trainingen:

  • Microsoft DevOps Engineer Expert (sterk aanbevolen).
  • Certified Cloud Security Professional (CCSP).
  • Azure Security Engineer Associate.
  • ISO 27001 Lead Implementer.
  • Privacy certificeringen zoals Certified Information Privacy Professional (CIPP).

Taalvereisten:

  • Moedertaal: Frans of Nederlands.
  • Vloeiend Engels: Vereist (fluent).