Jouw focus ligt op het beheren en uitbouwen van de Azure cloud omgeving, specifiek met de Microsoft Defender security suite. Je zorgt dat de Azure omgeving goed beveiligd wordt door middel van policies, en dat alles wat in de cloud omgeving draait goed beveiligd wordt. Je gaat op zoek naar kwetsbaarheden of beveiligingsrisico’s in de Azure omgeving. Ook zorg je voor het beheer van de Sentinel SIEM omgeving, en ben je aanspreekpunt voor onboarding van nieuwe log sources. Je bent expert in de Microsoft Security Suite, alsook Sentinel, en wilt je ervaring delen met de collega’s.

Als deel van het Security Operations team ben je ook betrokken bij het monitoren, detecteren, analyseren en reageren op beveiligingsincidenten en speelt een cruciale rol in het waarborgen van de veiligheid van de organisatie en haar activa. Je behandelt tickets voor binnenkomende gebeurtenissen. Je identificeert, categoriseert, prioriteert en onderzoekt gebeurtenissen en bedreigingen.

Je werkt ook samen met andere teams om de beveiligingsinfrastructuur te verbeteren en helpt bij het ontwikkelen en implementeren van beveiligingsprocedures en -processen.

Verantwoordelijkheden:

• Je identificeert en minimaliseert bedreigingen en aanvallen.
• Je analyseert incidenten (inclusief phishing) en bepaalt de impact en het dreigingsniveau.
• Je reageert op incidenten en volgt maatregelen om incidenten te voorkomen (detectie, analyse, reactie en herstel).
• Je volgt de incidenten op die gedetecteerd worden door de externe SOC-partner en onderneemt actie.
• Je doet permanentie tijdens de kantooruren.
• Je activeert een CSIRT-reactie indien nodig.
• Je hebt contact met de eindgebruiker over security-incidenten.
• Je zorgt voor het dagdagelijkse beheer van de cybersecurity tools.
• Je rapporteert operationele security KPI’s (security dashboard) en doet aanbevelingen voor verbeteringen.
• Je verzamelt bronnen van informatie (vulnerability-management, attack-surface monitoring systemen e.d.) en volgt ze op.
• Je bent een permanent aanspreekpunt voor de externe partij die 24x7 monitoring uitvoert.

Vaardigheden - Must have:

• Aantoonbare ervaring als Security Consultant binnen één van volgende omgevingen: data, infrastructuur, applicaties, ... (Senior - 5,00 jaar )
• Aantoonbare ervaring in het analyseren, optimaliseren en documenteren van security processen en governance
• Aantoonbare expertise in specifiek kennisdomein van information security
• Aantoonbare ervaring met Azure en Microsoft Defender Security suite
• Aantoonbare ervaring met Microsoft Sentinel
• Aantoonbare ervaring SOC
• Aantoonbare ervaring met MS 365
• Aantoonbare ervaring Security Suite (MS Azure)
• Taalvereiste: Nederlandstalig op Europees CEFR - niveau C2.

Vaardigheden - Should have:

• Aantoonbare kennis netwerkprotocollen, -topologieën en -architecturen
• Aantoonbare kennis van telecom en netwerk infrastructuur
• Certificaat SC-200
• Aantoonbare ervaring publieke sector
• Aantoonbare ervaring van security beheer technieken en of raamwerken (bv: ISO27000 series, COBIT for Security, NIST, OWASP, CIS Critical Security Controls for Effective Cyber Defense)
• Aantoonbare kennis en ervaring via certificaten afhankelijk van domein van expertise (bv CISM, CISSP, CEH).
• Ervaring met het onboarden van on-premise log sources naar Sentinel (in een hybride setup)