De Security Engineer/projectmanager is verantwoordelijk voor het end-to-end realiseren van security-initiatieven en projecten binnen de Digitale organisatie. Deze rol combineert projectmanagement, diepgaande technische expertise en een adviserende functie om de digitale weerbaarheid van de organisatie te versterken en te borgen binnen verschillende Digitale domeinen (Infrastructure, softwareontwikkeling en OT).

1.1     Security projectmanagement en realisatie

• Verantwoordelijk voor het opzetten, coördineren en uitvoeren van securityprojecten van A tot Z:
• Opstellen van projectplannen en plan van aanpak
• Coördinatie van stakeholders en resources
• Opvolging van timing, scope en budget
• Realisatie en oplevering van technische oplossingen
• Combinatie van projectmatige aansturing en hands-on technische implementatie
• Waarborgen van kwaliteit en security-by-design principes in projecten

1.2     Ontwikkeling en implementatie van security processen

• Analyseren, definiëren en implementeren van security processen, procedures en controles
• Vertalen van beleidslijnen naar praktisch toepasbare richtlijnen en workflows
• Continu verbeteren van bestaande security processen op basis van incidentanalyse, risk assessments, lessons learned, etc…

1.3     Technische security expertise

• Inzetten van diepgaande kennis binnen moderne security platformen, waaronder Microsoft Defender suite, Entra ID / Active Directory, Identity & Access Management (IAM)
• Evalueren, configureren en optimaliseren van security tools en oplossingen
• Ondersteunen bij troubleshooting en incidentanalyse op complexe securityvraagstukken

1.4     Adviserende rol binnen Digital

• Fungeren als trusted advisor voor interne stakeholders binnen de diensten van Digital (Infrastructuur, Softwareontwikkeling, OT-omgevingen,…)
• Adviseren rond technische security-implementaties, architectuurkeuzes, risico-inschattingen en mitigatiemaatregelen, etc…
• Actieve bijdrage aan security governance en de security organisatie

1.5     Security frameworks en compliance

• Toepassen van en adviseren rond gangbare security frameworks en standaarden:
• CyberFundamentals, NIST, CIS Controls, ISO27001
• Ondersteunen bij compliance trajecten en audits
• Kennis van NIS2 als belangrijke meerwaarde

1.6     Incidentanalyse en continue verbetering

• Gebruik maken van brede ervaring als System Engineer om:
• Incidenten en events correct te analyseren en inschatten
• Structurele verbeteringen te identificeren en te implementeren
• Opstellen van concrete verbetervoorstellen en opvolging na goedkeuring
• Bijdragen aan een proactief security posture management

1.7     Security evangelisatie (technisch)

• Rol opnemen binnen het technische landschap om security uit te uitdragen en het securitybeleid en best practices binnen Digital te versterken
• Ondersteunen van andere teams en projecten als security adviseur

1.1     Kennis & ervaring

• Aantoonbare ervaring in security projectmanagement én technische uitvoering
• Sterke technische achtergrond binnen enterprise IT-omgevingen
• Grondige kennis van securityconcepten, -architecturen en -oplossingen
• Ervaring met security frameworks en compliance standaarden
• Brede ervaring als System Engineer is essentieel

1.2     Competenties

• Resultaatsgerichte en proactieve houding
• Analytisch sterk en oplossingsgericht
• Goede communicatieve en adviserende vaardigheden
• Stakeholder management en overtuigingskracht
• Hands-on mentaliteit gecombineerd met strategisch inzicht
• Continue gericht op verbetering en realisatie