Security engineer

Een security engineer is een technisch specialist die zich heeft toegelegd op informatiebeveiliging. Een security engineer is verantwoordelijk voor de beveiliging van de ICT-infrastructuur en werkt op tactisch en operationeel niveau. Dit kan de security engineer doen voor de organisatie waar hij zelf werkt of voor verschillende bedrijven op projectbasis.

Een security engineer houdt zich bezig met het beveiligen van netwerken en het optimaliseren van de ICT-infrastructuur om zo de continuïteit en veiligheid van digitale en en online toepassingen te kunnen garanderen. Daarvoor kijkt de security engineer waar er eventuele kwetsbaarheden in applicaties en servers zitten en ontwikkelt en implementeert hij nieuwe technologieën om hier een antwoord op te geven.

Een security manager heeft doorgaans de volgende werkzaamheden onder zijn verantwoordelijkheid:

• Oplossingen bedenken voor security- en privacyvraagstukken
• Ontwikkelen, implementeren en beheren van technische beveiligingsoplossingen
• Veiligheidsincidenten opsporen, analyseren en oplossen
• Inrichten van firewalls, detection/prevention systems, webfilters en/of vulnerability scanners
• Dreigingen en risico’s in kaart brengen en hierop inspelen
• Testen van de IT-infrastructuur, bijvoorbeeld via security audits
• Adviseren van klanten of managers op het gebied van informatiebeveiliging
• Verbeterplannen maken
• Systeemconfiguraties samenstellen

Tools en technieken waar security engineers mee werken
Een security engineer heeft kennis van en ervaring met een of meerdere van de volgende technieken en tools:

• SQL, PowerShell
• OS: Windows, Linux, VMware, Nessus
• IPsec, BGO, OpenVPN, Next Generation Firewalls (Fortner, Juniper), DNSSEC, PKI
• Identity en Access Management
• Active directory, MSSQL, MySQL
• Loadbalancers en cryptografie

Als security engineer werk je op de ICT-afdeling van grote bedrijven of organisaties (bijvoorbeeld overheden, multinationals, zorgaanbieders of banken) of ben je in dienst van een consultancybedrijf dat opdrachten doet voor bedrijven die securityvraagstukken uitbesteden. Ook kun je het werk van een security engineer als zzp’er doen.

Security engineers werken veel samen met andere IT’ers, zoals netwerk- en systeembeheerders, delivery managers en netwerkspecialisten. Ook kun je in aanraking komen met ethical hackers, waarmee je werkzaamheden gedeeltelijke overlap kunnen hebben.

Om security engineer te worden, volg je een IT-gerelateerde opleiding op hbo- of universitair niveau. Soms kun je met een mbo-opleiding op het gebied van IT ook doorgroeien in de rol van security engineer. Passende opleidingen zijn bijvoorbeeld Informatica, Computer Science of Cybersecurity.

Als security engineer kan je gevraagd worden om certificaten, zoals CISSP, CISO en CISM, maar soms is het mogelijk om deze certificeringen te behalen als je al aan het werk bent.