Bedrijfsprofiel
SCS Global Services een pionier en marktleider op het gebied van duurzaamheidsnormen en certificering door derde partijen. Al meer dan 40 jaar zijn wij actief in diverse sectoren, waaronder natuurlijke hulpbronnen, de gebouwde omgeving, voedsel en landbouw, consumentenproducten en klimaat. Als Benefit Corporation zetten wij ons in voor maatschappelijk en ecologisch verantwoorde bedrijfsvoering en brengen wij positieve veranderingen teweeg door de toepassing van gedegen wetenschappelijke kennis.

Functieoverzicht
De Security Engineer II is verantwoordelijk voor het ontwerp, de implementatie en het beheer gedurende de levenscyclus van toegewezen beveiligingsmaatregelen op het gebied van identiteit, infrastructuur, netwerk, workload en gegevenslagen. Deze functie werkt met een hoge mate van autonomie in een kleine teamomgeving, waarbij zelfstandig hiaten worden geïdentificeerd, herstelplannen worden voorgesteld met een schatting van de benodigde inspanning en complexiteit, en goedgekeurd werk wordt uitgevoerd. De ideale kandidaat beschikt over diepgaande kennis van infrastructuurtechniek om ervoor te zorgen dat beveiligingsoplossingen praktisch en operationeel deugdelijk zijn en aansluiten bij de bedrijfsimpact. Deze functie is een volledig zelfstandige functie en onderscheidt zich van die van Security Engineer I door de verwachting dat de medewerker zelfstandig de omvang van het project bepaalt en verantwoordelijk is voor het ontwerp van de implementatie van beveiligingsmaatregelen, met minimale dagelijkse supervisie.

Essentiële taken en verantwoordelijkheden

• Beveiligingsarchitecturen en referentie-implementatiepatronen ontwerpen en implementeren die in overeenstemming zijn met ISO 27001:2022 en aanverwante beveiligingskaders (CIS, NIST CSF, MITRE ATT&CK), binnen de vastgestelde organisatienormen
• Ontwikkel en onderhoud de toegewezen beveiligingsmaatregelen op de volgende gebieden: Identiteit: Entra ID/voorwaardelijke toegang/MFA/PAM, Eindpunten: Intune/EDR/XDR (CrowdStrike), Workloads: Azure/AWS-beveiliging/containerbeveiliging/CI/CD-maatregelen, Gegevens: DLP/versleuteling/sleutelbeheer
• In samenwerking met IT- en applicatiebelanghebbenden beveiligingsnormen, basisvereisten en referentiearchitecturen ontwikkelen, onderhouden en implementeren
• Voer bedreigingsmodellering (STRIDE) en risicobeoordelingen uit voor nieuwe systemen en ingrijpende wijzigingen, en vertaal de bevindingen naar concrete beveiligingsmaatregelen en aanbevelingen voor corrigerende maatregelen
• Leiding geven aan activiteiten op het gebied van beveiligingsinventarisatie en -integratie voor nieuwe en bestaande omgevingen, waaronder het in kaart brengen van de huidige situatie, het uitvoeren van een lacuneanalyse en het opstellen van prioriteringsplannen voor het verhelpen van tekortkomingen
• Proactief mogelijkheden voor veiligheidsverbeteringen signaleren, haalbare oplossingen voorstellen en goedgekeurde taken tot een goed einde brengen
• Beveiligingstools integreren en optimaliseren, waaronder het koppelen van logbronnen, het afstemmen van waarschuwingen en het automatiseren van workflows
• Werk samen met ontwikkelings- en applicatieteams om beveiliging vanaf het ontwerp te integreren
• Ondersteuning bieden bij audit- en nalevingsactiviteiten in verband met ISO 27001:2022, waaronder het verzamelen van bewijsmateriaal en het valideren van de implementatie van controles

Minimum kwalificaties

• Een bachelordiploma in informatica, informatiesystemen of een verwant vakgebied, of gelijkwaardige werkervaring en
• 6+ jaar ervaring in de IT en
• 3+ jaar ervaring in een functie op het gebied van IT-beveiliging of beveiligingstechniek
• Grondige praktische kennis van systeem- en infrastructuurtechniek (basisprincipes van Windows/Linux, netwerken, cloudarchitectuur, identiteitsbeheer en gangbare bedrijfsdiensten) om gedegen beveiligingsadviezen te geven en de operationele gevolgen in te schatten
• Aantoonbaar vermogen om beveiligingsverbeteringen te vertalen naar concrete werkopdrachten, de benodigde inspanning in te schatten en samen te werken met infrastructuur- en applicatiebeheerders om de implementatie te stimuleren
• Ervaring met cloudbeveiliging (bij voorkeur Azure)
• Ervaring met scripting en Infrastructure as Code voor beveiligingsautomatisering en het implementeren van beveiligingsmaatregelen (PowerShell, Terraform, ARM/Bicep) om op grote schaal te implementeren
• Ervaring met een MDR-/vSOC-aanbieder en het integreren van EDR-telemetrie en incidentworkflows (bij voorkeur CrowdStrike)
• Grondige kennis van de concepten en implementaties van identiteits- en toegangsbeheer (IAM)
• Praktische kennis van beveiligingskaders en -normen in de sector, waaronder ISO 27001:2022 (bij voorkeur), NIST CSF, CIS Controls en MITRE ATT&CK, en de toepassing daarvan bij het ontwerpen van beveiligingsmaatregelen
• Aantoonbare verantwoordelijkheidszin: in staat om op basis van algemene richtlijnen te werken, met onduidelijkheden om te gaan, prioriteiten te stellen en taken tot een goed einde te brengen
• Praktische ervaring met het implementeren van beveiligingsmaatregelen in Azure-/M365-omgevingen
• Ervaring met SIEM-platforms, waaronder het importeren van logbestanden, het afstemmen van detecties en de integratie van workflows (bij voorkeur Microsoft Sentinel)
• Sterke analytische vaardigheden en het vermogen om veiligheids- en infrastructuurrisico’s te vertalen naar praktische technische maatregelen

Vereiste kwalificaties

• Beveiligingsingenieur bij Microsoft Azure
• Microsoft Azure-beheerder
• Microsoft Azure-architect
• Gecertificeerd cloudbeveiligingsspecialist (CCSP)

De bovenstaande beschrijving is bedoeld om de algemene aard en het niveau van het werk dat wordt uitgevoerd te beschrijven. Het is niet bedoeld als een volledige lijst van alle vereiste verantwoordelijkheden, taken en vaardigheden. Van tijd tot tijd kunnen extra taken worden gevraagd die buiten de normale verantwoordelijkheden vallen.

Werken op afstand
Op dit moment werft SCS Global Services alle openstaande functies op afstand aan, zodat onze werknemers flexibel kunnen werken en SCS als bedrijf de ervaring en perspectieven van ons groeiende personeelsbestand kan diversifiëren. Deze functie is gebaseerd op uw kantoor aan huis.

Geschat jaarsalaris
$100.000 - $130.000

EEOC-verklaring
SCS biedt gelijke werkgelegenheidskansen (EEO) aan alle werknemers en sollicitanten zonder aanzien van ras, huidskleur, godsdienst, geslacht, seksuele geaardheid, geslachtsidentiteit of -uitdrukking, nationale afkomst, leeftijd, handicap, genetische informatie, burgerlijke staat, amnestie of status als gedekte veteraan in overeenstemming met de toepasselijke federale, staats- en lokale wetten. SCS leeft de toepasselijke staats- en lokale wetten inzake non-discriminatie bij tewerkstelling na op elke locatie waar het bedrijf vestigingen heeft. Dit beleid is van toepassing op alle arbeidsvoorwaarden, inclusief maar niet beperkt tot indienstneming, plaatsing, promotie, beëindiging, ontslag, terugroeping, overplaatsing, verlof, compensatie en training.