Functieomschrijving
Het Cloud Center of Excellence (CCoE) is een team van Cloud Engineers en Architecten die bij SSC-ICT in een korte tijd een stabiel en schaalbaar cloudfundament realiseren. Tegelijkertijd worden hier cloudoplossingen voor klanten en interne workload op gedeployed. Het CCoE concept is een standaard delivery model, gebaseerd op best practices, dat een geautomatiseerde aanpak biedt voor het implementeren, beheren en exploiteren van het Microsoft Azure-platform. Dit leidt tot het effectief en efficiënt onboarden van Azure workloads (applicaties/oplossingen). Hierbij wordt gebruik gemaakt van DevOps-principes in combinatie met cloud native service management en security controles om SSC-ICT in staat te stellen producten en services te leveren met snelheid, flexibiliteit en veiligheid.
We zijn op zoek naar een deskundige en gedreven Cloud SecOps Engineer om ons Azure Cloud Center of Excellence-team te versterken. Dit team is toegewijd aan het versterken en optimaliseren van de beveiliging van ons Azure platform. We verwachten dat de perfecte kandidaat een solide basis heeft in cloudbeveiliging, praktische ervaring met Azure-services, en een enthousiasme om bij te blijven met de nieuwste beveiligingsrichtlijnen.
Belangrijkste verantwoordelijkheden
- Actieve rol in Azure-platformbeveiliging: Proactief identificeren van kwetsbaarheden, bedreigingen en risico's.
- Beheren van beveiligingscontroles (netwerkbeveiliging, toegangscontroles) om risico's te beperken.
- Azure Policy beheer en naleving:Definiëren, implementeren en handhaven van het beveiligingsbeleid in Azure met Azure Policy.
- Zorgen dat alle resources aan beveiligingsnormen en nalevingsvereisten voldoen.
- Bewakingswerkboeken en rapporten:Ontwikkelen en onderhouden van bewakingswerkboeken en rapporten voor beveiligingsinzicht.
- Gebruik maken van Azure Monitor, Security Center en andere tools voor bruikbare inzichten.
- Incidentrespons en dreigingsbeheer: Identificeren, onderzoeken en beperken van beveiligingsincidenten en inbreuken.
- Gebruiken van Azure Security Center voor monitoring, root cause-analyses en corrigerende maatregelen.
- Continue verbetering:Op de hoogte blijven van branche trends, opkomende bedreigingen en Azure-beveiligingsfuncties.
- Beoordelen en verbeteren beveiligingsstrategieën en processen.
- Samenwerking en communicatie: Werk nauw samen met DevOps, Netwerk, Compliance-teams.
- Communiceren van beveiligingszorgen en updates naar belanghebbenden.
- Beveiligingsautomatisering: Implementeren van automatiseringsscripts voor kwetsbaarheidsbeoordeling, patchbeheer, etc.
- Gebruik maken van Azure Automation en andere technologieën voor consistente beveiligingspraktijken.
Wat wordt er van jou gevraagd?
Eisen bij de opdracht:
- Je hebt minimaal WO werk- en/of denkniveau.
- Je bent Microsoft Certified: Azure Security Engineer Associate (AZ-500) Certificaat
- Je bent Microsoft Certified: Azure Administrator (AZ-104) Certificaat.
- Je hebt relevante werkervaring met beveiligings- en compliancenormen geldend voor de publieke sector BIO, ISO27001, NIS2.
- Je hebt relevante ervaring met werken met Azure-services en best practices voor cloudbeveiliging.
- Je hebt relevante ervaring met Azure Policy-as-Code (EPAC/AzOps).
- Je hebt relevante ervaring met Microsoft Defender for Cloud.
- Je hebt relevante ervaring met werken binnen de Rijksoverheid.
- Je begrijpt de opdracht.
- Je past bij de organisatie.