Eisen:

• Bachelor- of masterdiploma in Computer Science, Engineering of een vergelijkbare richting.
• Minimaal 5 jaar ervaring in een security consultancy rol.
• Minimaal 3 jaar ervaring met security op AWS- en Azure-cloudplatforms.
• Praktische ervaring met container orchestration, met name Kubernetes.
• Kennis van DevSecOps, Infrastructure as Code en IAM-permissies.
• Goed inzicht in monitoring en observability voor veilige cloudsystemen.
• Uitstekende analytische vaardigheden in complexe bedrijfsomgevingen.
• Natuurlijk nieuwsgierig en proactief in het identificeren en mitigeren van risico’s.

Wensen:

• Kennis van AI-workloads en AI-security is een pré.
• Een securitycertificering zoals CISSP, CCSP of AWS Security Specialty is wenselijk.

Omschrijving:

Voor KPN zoeken wij een Cloud Security Engineer. Als Cloud Security Engineer werk je binnen het security en privacyteam van de Technology-divisie bij een grote telecomaanbieder. Je bent verantwoordelijk voor de beveiliging en privacy van meer dan 500 applicaties die door meer dan 100 teams in Nederland en offshore worden beheerd. Het team zorgt ervoor dat alle innovaties binnen dit domein voldoen aan strenge beveiligings- en privacy-eisen. Dagelijks analyseer en adviseer je business units over hun beveiligings- en privacyvraagstukken en ontwikkelingen. Je begeleidt business- en DevOps-teams bij het migreren van workloads naar de public cloud en containerplatforms, waarborgt de juiste beveiligingskwaliteit en valideert de implementatie. Je beveiligt containerized omgevingen (Docker, Kubernetes) en serverless architecturen. Je voert threat modeling uit in de systeemarchitectuur om bedreigingen te identificeren en mitigeren. Je analyseert cloud security non-compliances, bepaalt de onderliggende oorzaken en formuleert oplossingen, waarna je de implementatie hiervan controleert. Je werkt samen met het cloud platform engineering team om nieuwe cloud security features en services te ontwerpen en te integreren in de dagelijkse operatie. Je beheert structureel kwetsbaarheden en misconfiguraties. Je implementeert cloud security oplossingen en biedt hands-on expertise op het gebied van WAF, End Point Protection, System Hardening en IAM. Je analyseert technische security vragen en geeft het juiste advies en passende maatregelen. Je ontwikkelt templates, automatiseringen en ‘paved roads’ om schaalbare en snellere oplevering mogelijk te maken. Je werkt met moderne CI/CD-pijplijnen en security tooling binnen de pipeline voor automatische security checks ter ondersteuning van DevSecOps-praktijken. Je ondersteunt waar nodig bij security training en awareness programma’s.