Ben jij een gedreven SecOps Engineer met een passie voor cybersecurity en software engineering? Wil je werken in een dynamische omgeving waar innovatie, beveiliging en samenwerking hand in hand gaan? Dan is deze vacature bij HeadFirst Group precies wat jij zoekt! Onze kernwaarden – Customer first, Learn every day & Connecting people – zitten in ons DNA, ook in jouw werk als Security Operations Engineer. Wij streven ernaar om iedere dag weer boven onszelf uit te stijgen. Onze afdeling staat constant in ontwikkeling en jij groeit met ons mee. Wat is jouw bijdrage aan onze continue ontwikkeling en de kernwaarden van de organisatie? Je signaleert verbeterpunten in het proces (Learn Everyday) en zoekt de samenwerking op met collega’s van andere afdelingen (Connecting People). Ook zet je de kwaliteit van onze dienstverlening op de eerste plaats (Customer First).
Functieomschrijving
Als Security Operations Engineer bij HeadFirst Group ben jij de spil tussen onze security- en software development teams en ben je belangrijk bij het beschermen van onze IT-infrastructuur en bedrijfsgevoelige informatie. Je zorgt ervoor dat onze digitale infrastructuur en applicaties niet alleen veilig, maar ook optimaal presterend zijn. Je hebt een cruciale rol in het opzetten, implementeren en verbeteren van onze beveiligingsprocessen en -systemen. Je bent verantwoordelijk voor het monitoren, detecteren en reageren op beveiligingsincidenten, evenals het implementeren van geavanceerde beveiligingsmaatregelen om onze systemen en data te beschermen. Samen met je collega's zorg je ervoor dat de veiligheid van onze digitale omgeving altijd voorop staat.
Wat ga je doen:
- Het integreren van security in het ontwikkelproces (DevSecOps);
- Het monitoren en oplossen van beveiligingsincidenten en kwetsbaarheden;
- Het ontwikkelen van geautomatiseerde beveiligingsoplossingen en het uitvoeren van penetratietesten;
- Samenwerken met software- en infrastructuurteams om veilige CI/CD-pipelines op te zetten;
- Het up-to-date houden van beveiligingsprotocollen en compliance-eisen;
- Advies geven aan het management en andere teams over beveiligingskwesties en best practices. Bewustwordingsprogramma's opzetten en uitvoeren om medewerkers te trainen in veilig gedrag;
- Zorgen voor naleving van relevante wet- en regelgeving, zoals de AVG, en interne beleidslijnen met betrekking tot gegevensbescherming.
Vereisten:
- Je hebt minimaal 3 jaar ervaring in een vergelijkbare SecOps / DevOps rol;
- Uitgebreide kennis van en ervaring met beveiligingstechnologieën en -tools zoals SIEM, Snyk, IDS/IPS, en endpoint-beveiliging;
- Ervaring met het AWS cloudplatform;
- Kennis van scripting en automatisering (bijv. Python, Bash, PowerShell);
- Sterke communicatieve vaardigheden en de capaciteit om beveiligingsvraagstukken begrijpelijk over te brengen aan niet-technische collega’s.
Salarisomschrijving
-