Security Engineer M/V/X

Beschrijving van de functie

Als Security Engineer speelt hij/zij een sleutelrol in het versterken van de cyberweerbaarheid van klanten. Hij/zij combineert diepgaande expertise in Microsoft 365 en Azure/Entra ID met een analytische, risicogedreven aanpak. Van security assessments tot implementaties: hij/zij neemt eigenaarschap, adviseert op strategisch niveau en helpt actief mee aan de uitbouw van een sterk groeiend Security Competence Center. De functie kan worden ingevuld vanuit Sint-Niklaas, Malle of Machelen.

VERANTWOORDELIJKHEDEN

Security assessments (Security Snapshots)
Hij/zij voert zelfstandig security-analyses uit op onder andere:

• Security posture van Microsoft 365 & Entra ID
• Conditional Access en MFA
• Endpoint security (Defender, SentinelOne, XDR)
• Identity & Active Directory-beveiliging
• Kwetsbaarheden en exposure
• Zero Trust-maturiteit
• Beveiliging van backup & recovery
• Security logging & monitoring

Oplevering:

• Rapport met risicoscore, impactanalyse, prioriteiten (quick wins vs. strategisch) en concreet remediatie-advies
• Presentatie van bevindingen aan IT-teams en/of management

Technische validatie (offensive mindset)
Hij/zij valideert de technische weerbaarheid door:

• Misconfiguraties te detecteren
• Privilege-escalation risico's te identificeren
• Lateral movement-risico's te analyseren
• Exposure in kaart te brengen (identity, endpoints, cloud)
• Realistische, configuratiegedreven aanvalsscenario's te simuleren

Security implementaties
Hij/zij ondersteunt of leidt projecten zoals:

• Implementaties van Defender / SentinelOne XDR
• Uitrol en fine-tuning van Conditional Access policies
• Opzet van Zero Trust-trajecten
• Endpoint hardening
• Versterking van identity security
• Onboarding van security baselines bij nieuwe klanten

Brug tussen Sales en Engineering
Hij/zij fungeert als technische schakel door:

• Technische validatie van opportuniteiten
• Advies rond security-architectuur
• Scopebepaling (managed service vs. project)
• Ondersteuning tijdens technische klantgesprekken

• Vertaling van auditresultaten naar herhaalbare MSSP-diensten

   

Jouw profiel

Profiel

Hij/zij heeft 4 tot 8 jaar relevante ervaring in één of meerdere domeinen:

• Security engineering
• Security consultancy
• Microsoft 365 / Azure security
• Of een vergelijkbare technische securityfunctie

Hij/zij kan zelfstandig een volledige security assessment uitvoeren zonder intensieve begeleiding.

TECHNISCHE KENNIS

Microsoft Security Stack

• Grondige kennis van Microsoft 365 security
• Entra ID (Azure AD), Conditional Access & MFA
• Microsoft Defender for Endpoint / XDR
• Identity & Active Directory security
• Endpoint hardening
• Security baselines en best practices

Netwerk & infrastructuur

• Basiskennis van netwerken en firewalls
• Inzicht in security logging, monitoring en exposure

Pluspunten

• Ervaring met SentinelOne
• Ervaring met vulnerability scanning tools
• Kennis van NIS2 en/of ISO 27001
• Certificeringen zoals SC-200, AZ-500, SC-100, OSCP of CEH

COMPETENTIES

• Analytisch en risicogedreven denken
• Complexe technische materie helder kunnen vertalen naar begrijpelijke inzichten
• Zich comfortabel voelen in klantomgevingen (IT én management)
• Gestructureerde documentatie en rapportering

• Eigenaarschap nemen over dossiers en projecten

   

Taalvaardigheden

• Nederlands (troef)

  • Begrijpen : Basis (A)
  • Schrijven : Basis (A)
  • Lezen : Basis (A)
  • Spreken : Basis (A)

Voordelen van de betrekking

Naast een competitief loon geniet hij/zij van o.a.:

• Maaltijdcheques en ecocheques
• Kostenvergoeding
• Hospitalisatieverzekering en groepsverzekering
• Bedrijfswagen + laadkaart
• Laptop, telefoonbudget en abonnement
• 32 vakantiedagen
• Opleidingen en trainingen afgestemd op ambities

Wil je meer weten over dit beroep of over een beroep dat erop lijk? Vind alle nuttige informatie op Beroepenpanorama. Beroepen Panorama