Security Engineer
- Hybride
- Culemborg, Utrecht, Nederland
- € 4.350 - € 5.750 per maand
- IT
Functieomschrijving
Acquisitie wordt niet op prijs gesteld - wij vullen onze vacatures graag zelf in.
Als Security Engineer bij CB ben je verantwoordelijk voor de beveiliging van zowel de Cloud- als on-premise infrastructuur. Je speelt een belangrijke rol in de implementatie en naleving van het ISMS-beleid en zorgt ervoor dat alle beveiligingsmaatregelen effectief worden uitgevoerd. Je ondersteunt de ontwikkelteams door het uitvoeren van pentesten en code reviews en geeft trainingen in security awareness om de veilige ontwikkeling van software te bevorderen. In deze functie werk je nauw samen met de Security Officer en je collega's van de technische infrastructuur om de algehele veiligheid van onze systemen te waarborgen. Daarnaast ben je het eerste aanspreekpunt en tech lead namens het CSIRT CB bij beveiligingsincidenten. Je coördineert de technische respons op deze incidenten en leidt het team tijdens dergelijke situaties. Met jouw expertise reageer je snel en effectief op dreigingen en draag je bij aan de voortdurende verbetering van de beveiligingsstrategieën en -processen. Daarbij maak je deel uit van het team OnPrem Infra, bestaande uit vier Systeem en Netwerk engineers, twee Linux engineers en één Security Engineer.
"Als je graag samenwerkt met diverse IT-collega's en afwisselend bezig wilt zijn met verschillende ICT-onderdelen en je het in je hebt om leiding te pakken tijdens incidenten, dan is dit een baan voor jou."
Hoe kan je werkweek eruit zien?
40% Pentests op nieuwe onderdelen uitvoeren
20% De laatste security trends bijhouden
20% Het ontwikkelteam bij security vraagstukken adviseren en ondersteunen
20% Overleg met de Security Officer
Voorbeeld uit de praktijk
"De helpdesk ontvangt een melding dat een laptop door Microsoft Defender is geïsoleerd vanwege een mogelijke bedreiging. Ze twijfelen of dit een false positive is. Wat doe je?"
Als Security Engineer log je in op Microsoft Defender en analyseer je de melding. Je onderzoekt de geschiedenis van de laptop en je ontdekt dat Outlook.exe een e-mail heeft ontvangen met een verdachte bijlage, genaamd factuur.pdf.exe, die door de gebruiker is geopend. Dit leidde tot een verbinding met een extern IP-adres, waarna de laptop automatisch werd geïsoleerd. Je overlegt met je collega's van on-premise infrastructuur om te controleren of alleen deze laptop verbinding heeft gemaakt. Vervolgens informeer je de helpdesk dat het geen false positive betreft en dat de gebruiker een nieuwe laptop nodig heeft. Je verifieert dat er geen verdere verbindingen zijn gemaakt of datalekken hebben plaatsgevonden, je laat de helpdesk de laptop wissen en je documenteert al je stappen in TOPdesk. Tot slot rapporteer je het incident aan de Security Officer.
Wat is vereist?
- Afgeronde IT-opleiding op hbo- of wo-niveau, bijvoorbeeld in de richting van Cybersecurity
- 3 - 5 jaar relevante werkervaring
- Ervaring met de standaarden ISAE 3402, NEN 7510, ISO27001
- Ervaring met tools zoals vulnerability scanners zoals Burp en Nessus, SIEM-systemen en Microsoft Defender
- Kennis van netwerkprotocollen, firewalls, IDS/IPS, VPN's en andere beveiligingstechnologieën
- Kennis van hacker-technieken en -methoden; CEH-certificering is een pre
- Je beschikt over een uitstekende beheersing van de Nederlandse taal, zowel in woord als geschrift
- Je bent communicatief sterk, leergierig, actief en analytisch sterk
Vereisten
Wat krijg je?
- €3.600 - €5.000 bruto per maand o.b.v. 36 uur (afhankelijk van kennis en ervaring)
- 32 tot 38-urige werkweek
- 28 vakantiedagen + 13 ADV-dagen (o.b.v. een fulltime dienstverband)
- Goede pensioenregeling met een eigen bijdrage van 3,5% en een collectieve ziektekosten verzekering met korting op aanvullende verzekeringen
- Internetvergoeding van €25,- netto per maand
- Een attentie van €45,- netto voor je verjaardag en met Koningsdag
- Reiskostenvergoeding of NS business card
- Sportbijdrage van €15,- per maand
Zie jij mogelijkheden op basis van bovenstaande uitdaging, laat dan je contactgegevens (en CV) achter via de sollicitatie-button. Voor vragen kun je mailen naar recruitment@cb.nl. Check hier de volledige vacature: https://www.spielwork.com/cb/security-engineer-2/?feedback=YTdYSTJHNE5zdlhUenBKc1NYSVloUT09
of
Helemaal klaar!
Je sollicitatie is succesvol ingediend!