Freelance Enterprise Security Architect

Om onze uitrol van Microsoft 365 en Azure securityoplossingen te ondersteunen, zijn we op zoek naar een Enterprise Security Architect met een sterke achtergrond in het Microsoft ecosysteem. Je gebruikt je kennis en ervaring van Microsoft security oplossingen en security best practices.

Je bent de lead om het security maturity level van onze klanten (geleidelijk) te verhogen door het definiëren van organisatorische en technische policies, processen en controles.

De maatregelen zijn gebaseerd op de risico's en andere contextuele business requirements van de klanten. Je vertaalt business requirements naar technische M365 / Azure oplossingen.

Je maakt ontwerpen/architecturen die de risico's beperken en tegelijk business requirements integreren. Je volgt de implementatie van de voorgestelde wijzigingen op en assisteert bij mogelijke problemen. Je bent de brug tussen technisch en niet-technisch publiek, aangezien je veelvuldig communiceert met alle stakeholders op het gebied van beveiliging.

Je bent verantwoordelijk voor:

- Onderzoek, ontwikkeling, schrijven en bewerken van het beveiligingsbeleid
- Je hebt ervaring met best practices en kan standaarden, processen en procedures
voorstellen.
- Je maakt technische ontwerpen in Azure en M365 op vlak van operationele
beveiligingsprocessen.
- Ondersteunen en begeleiden van informatie risico- en beveiligingsbeslissingen met
technische en niet-technische groepen.
- Assisteren bij het opstellen van roadmaps voor de ontwikkeling en verbetering van het
cloud beveiligingsprogramma.
- Assisteren bij het opstellen van architectuur roadmaps voor de overgang van een AS IS
naar de TO BE architectuur.
- Je voert risicoanalyses uit om waardevolle inzichten te verschaffen. U bent daarom
verantwoordelijk voor het toezicht op en de uitvoering van risicomanagement proces.
- Aanbevelingen ontwikkelen voor het verhelpen van risico’s op vlak van security.
- In staat om technische zaken te presenteren aan het management.
- In staat om te werken in de context van gestandaardiseerde frameworks zoals
ISO27001, CIS18, NIST, enz.

Je bent:
- Je bent een uitstekende communicator
- Je luistert naar klanten en collega’s en begrijpt hun behoeften snel
- Je hebt ruime ervaring als security engineer en/of cloud security architect
- Leiderschap en verantwoordelijkheid nemen in security projecten is key
- Zowel in teamverband als zelfstandig kunnen werken

Kennis/ervaring:
Security Domeinen:
Identiteit en toegangsbeheer (IAM)
Werkplek beveiliging (mobile, desktop, e-mail,etc)
Integratie van beveiligingsoplossingen
SIEM/ SOAR
Besturingssysteem hardening (Linux/Windows)
Cloudbeveiliging
Azure architectuur
Cloud security reviews
Cloud Identity-oplossingen (Azure AD)
Azure Security baselines definitie/handhaving

Certificaties
Sommige certificeringen zijn een pluspunt:
- ISC2 certificeringen: CISSP, CISM, CCSP
- Certified Ethical Hacking of Offensive Security Certified Professional
- Microsoft Identity Administrator (SC-300),
- Microsoft Certified Trainer
- Microsoft Certified Architect (SC-100)
- Microsoft 365 Security Administrator (MS-500)
- Microsoft Azure beveiligingsbeheerder (AZ-500)

#LI-GA1