BELANGRIJKE INFORMATIE

Enkel de kandidaturen die voldoen aan de vooropgestelde criteria van Aquafin (vaardigheden, werkervaring, talenkennis en beschikbaarheid) in deze job post komen in aanmerking. Indien bovenstaande niet gerespecteerd wordt, behouden Aquafin zich het recht om de kandidatuur af te wijzen.

Over Aquafin

Bij Aquafin verbinden we mensen met mensen met water met technologie. Wij blijven verandering voor en werken aan een leefomgeving in harmonie met water. Dat doen we met waterzuivering en riolering, maar ook vanuit innovatie en energietransitie.

Als Security Engineer ben je mede verantwoordelijk voor het opvolgen, onderhouden en verbeteren van onze securityoplossingen, met een sterke focus op de Microsoft Security-stack. Je werkt nauw samen met IT collega’s, de CISO, en externe partners om risico’s binnen het landschap te detecteren, te (laten) mitigeren en structureel aan te pakken.

Relevante ervaring

Je hebt al een mooie carrière opgebouwd op het gebied van ICT én beveiliging met focus op Microsoft en je bent goed op de hoogte van de nieuwe trends in de markt.

Stevige expertise

• Dagdagelijks beheren van Microsoft Security componenten (Defender for Endpoint, Defender for Cloud, Defender for Identity, …)

• Security checklisten doorlopen

• Analyseren van Security Events: Actief opvolgen van meldingen, alerts en kwetsbaarheden (+ verbetervoorstellen formuleren)

• Uitzetten en opvolgen van (security) taken/tickets naar andere diensten

• Bijdragen aan identity & access management (Conditional Access, MFA, Privileged Identity Management)

• Operationeel opvolgen van configuraties/changes die in lijn moeten zijn met richtlijnen en beleid

• Nieuwe ontwikkelingen en veranderingen binnen het Microsoft ecosysteem opvolgen met oogpunt op security

• Actief uitvoeren/opvolgen van incident response en threat hunting

• Brede (werk) ervaring als System Engineer is verwacht teneinde goede inschattingen te maken van events/incidenten, de nodige verbetervoorstellen te kunnen formuleren en na goedkeuring implementeren, etc.

• Evangeliseren van de securitybeleidslijnen, fungeren als adviseur bij andere diensten of dossiers, …

Nauwgezet en gestructureerd

Sterk in het behouden van het overzicht. Je zorgt ervoor dat beveiligingscontroles aanwezig en correct gedocumenteerd zijn.

• Opvolgen van

• device compliance

• Microsoft Secure Score

• asset inventaris

• lifecycle management van (operating) systemen en toepassingen

• beveiligingsbeleidsdocumenten

• beveiligingsprocessen en procedures

• Identificeren en beheren van beveiligingsincidenten volgens een proces

Juiste certificering

Je beschikt over Cybersecurity gerelateerde certificeringen of gelijkwaardig.

• Microsoft Identity and Access Administrator

• Microsoft Certified Cybersecurity Architect Expert

• Azure Security Engineer

• …

Kennis in je vakgebied

Je hebt kennis en inzicht in beveiligingsmethodologieën, best practices en industriestandaarden.

• Security frameworks zoals Cyberfundamentals, NIST, CIS en ISO27001

• Kennis van NIS2 is een extra troef.

Vlot met relevante technologieën

Je kent het belang ervan en weet hoe deze veilig te implementeren.

• Active Directory/ADFS

• Microsoft Entra ID, MFA, Conditional access

• Microsoft Endpoint Configuration Manager (MECM) / Intune

• Microsoft Defender Suite

• Azure

• VMWare

• Fortinet

• Cisco switching