Cyber Security Engineer

De wereld ligt aan je voeten als Cyber Security Engineer bij KLM. Niet alleen werk je in een complexe omgeving, je komt ook nog eens terecht in een omgeving waarin je nooit stil zit; waar de vlieg operatie en cyber security elkaar raken. Ontwikkelingen van systemen en applicaties die ruim 150,000 gebruikers raken in alle businesses van Air France-KLM Group. Air France-KLM is enorm aan het investeren in cyber security, om onszelf te beschermen tegen de steeds grotere dreiging. Wij zorgen ervoor dat onze oplossingen voldoen aan de minimale standaarden, en met de groeiende activiteiten groeit onze Security Operations afdeling hard in de afgelopen jaren. De impact van jouw werk als Cyber Security Engineer raakt iedereen, binnen en buiten de organisatie, als passagier, collega of een bedrijfspartner. Door de diversiteit aan functies, afdelingen en collega’s heb je bij KLM de kans jezelf te overstijgen. Elke dag opnieuw. 

Als Cyber Security Engineer ben je verantwoordelijk voor het ontwerp, de integratie en het onderhoud van security oplossingen, in aandachtsgebieden zoals identity management, access control, data security, cloud security en cyber defense. Je doet de studie en architectuur design van cyber defense oplossingen in het Air France-KLM ecosysteem. We valideert POC’s, industrialiseert deze, en implementeert het in de gewenste omgevingen. Je bent het aanspreekpunt voor klantwensen en houdt je bezig met tenders en markt analyses. Conclusie: jij draagt enorm veel bij aan het belang en de veiligheid van onze organisatie en met name een veilige operatie.

Verder: 

• draag je bij in het definiëren van een toekomstbestendige architectuur; door mee te werken in strategische transformatie projecten zoals het implementeren van cloud technologieën;
• onderhoud en beveilig je de cyber defense oplossingen (het beheren van incidenten, kwetsbaarheden en changes); 
• zoek je altijd naar de beste verbeteringen van deze oplossingen met betrekking tot klantwensen;
• zul je ook crisis situaties meemaken, zoals cyberaanvallen, waarbij je nauw samenwerkt met het SOC en andere security teams.

Je komt te werken in het Cyber Defense team van Air France-KLM.  Het team is agile georganiseerd en als Cyber Security Engineer zul je vaak in contact zijn met verschillende profielen, zoals architecten, engineers van andere security teams, infrastructuur teams en development teams die applicaties bouwen. Het Cyber Defense team is een internationaal team, maar jouw standplaats is op Schiphol-Rijk; met zich op Schiphol Airport en opstijgende en landende vliegtuigen.
Tenslotte werk je ook nauw samen met de CISO organisatie en het SOC team. Je ondersteunt waar nodig, zowel operationeel als in een adviserende rol, en zorgt ervoor dat de Air France-KLM Group security policy wordt gehandhaafd.
 

Wij zijn op zoek naar een Cyber Security Engineer met passie voor cyber security en met name een focus op cyber defense oplossingen. Jij weet je weg te vinden tussen verschillende belanghebbenden, met en zonder kennis van security vraagstukken. Je deinst niet achteruit voor complexe situaties waarbij je wordt uitgedaagd om een passende oplossing te vinden voor zowel de business operatie als security perspectief. Je draagt graag bij aan een veiligere vliegoperatie, zodat onze passagiers zonder zorgen hun bestemming kunnen bereiken. Jij bent nieuwsgierig, zoekt verder waar anderen stoppen en bent gedreven om complexe vraagstukken op te lossen. Daarnaast vind jij het een uitdaging om in een dynamische en complexe omgeving te werken, je toont initiatief en neemt anderen mee wanneer nodig. Jij bent kritisch, secuur en stressbestendig. Jij bent in staat om effectief te reageren in probleemsituaties, jij hebt ervaring met crises en weet je goed stand te houden wanneer de situatie dat van jou vraagt.

Verder heb je:

• een hbo- of universitair diploma in een (cyber) security, computer science of IT gerelateerde opleiding;
• minimaal 2-3 jaar kennis en ervaring in het Security landschap;
• ervaring met grote cyber security incidenten;
• kennis van of ervaring met software op gebied van: antivirus, EDR/EPP, SIEM/UEBA, SOAR, vulnerability management tooling;
• kennis van netwerk operatie, applicaties (web, mobile of API) en attack technieken zoals MITRE ATT&CK;
• kennis van operating systems zoals Windows en Linux;
• een agile mindset;
• een goede beheersing van Nederlands en Engels.