30-06-2026
Antwerpe,
Doel
Het versterken en borgen van de beveiliging van kritische databaseplatformen, zowel on‑premises als in de cloud. De Security Engineer is verantwoordelijk voor het ontwerpen, implementeren en verbeteren van security‑maatregelen rond toegang, encryptie, logging, monitoring en secure‑by‑design dataprocessen.
Verantwoordelijkheden
- Database Hardening & Platformbeveiliging
o Hardenen van databaseplatformen (SQL, NoSQL, cloud‑native databases).
o Implementeren van security‑standaarden en best practices voor configuratie, patching en lifecycle‑beheer.
o Uitvoeren van risicoanalyses en vertalen naar concrete technische maatregelen.
- Access Control & Identity Security
o Versterken van toegangsbeheer, inclusief RBAC, least‑privilege en privileged access‑modellen.
o Integreren van identity‑ en access‑processen met IAM‑platformen en cloud‑security controls.
o Inrichten van veilige processen voor service accounts, secrets en key management.
- Encryptie, Logging & Monitoring
o Implementeren en optimaliseren van encryptie‑mechanismen (data‑at‑rest, data‑in‑transit, key‑management).
o Uitrollen van centrale logging en audit‑mechanismen voor database‑activiteiten.
o Integreren van database‑telemetrie met SIEM/SOC voor detectie, alerting en forensics.
- Secure‑by‑Design Dataprocessen
o Structureel integreren van security in platform‑ en dataprocessen (CI/CD, provisioning, backup, recovery).
o Adviseren over veilige datastromen, dataclassificatie en dataminimalisatie.
o Ondersteunen van platform‑teams en DBA’s bij het veilig onboarden van nieuwe databases en workloads.
- Samenwerking & Stakeholdermanagement
o Intensief samenwerken met DBA’s, platform teams, security teams en cloud‑architecten.
o Fungeren als inhoudelijke sparringpartner voor data‑eigenaren en applicatieteams.
o Duidelijk communiceren over risico’s, impact en benodigde maatregelen richting technische en niet‑technische stakeholders.
Vereiste kennis en ervaring
- Ruime ervaring met databasebeveiliging in zowel on‑prem als cloudomgevingen (Azure, AWS, GCP).
- Diepgaande kennis van SQL‑ en NoSQL‑platformen, database‑architectuur en databeveiligingsprincipes.
- Ervaring met encryptie, key‑management, auditing, monitoring en incidentrespons voor databases.
- Sterke achtergrond in IAM, privilege‑beheer en secure‑by‑design engineering.
- Vermogen om complexe dataprocessen te analyseren en te vertalen naar robuuste security‑oplossingen.
- Communicatief sterk, proactief en in staat om teams mee te nemen in security‑verbeteringen.
Resultaat van de opdracht
Een aantoonbaar versterkt database‑securitylandschap waarin toegang, encryptie, monitoring en dataprocessen structureel zijn verbeterd, en waarin kritische data volgens secure‑by‑design principes wordt beheerd en beschermd.
