Als AD Security engineer zal je het Security Operations Centre van de Universiteit Leiden ondersteunen bij het onderzoek naar, en het verbeteren van, de universitaire Windows Active Directory beveiligingsniveau. Op basis van security rapportage en tooling zal je potentiële risico’s identificeren en in samenwerking met de relevante partijen verhelpen.

Waar ga je werken Je zal komen te werken bij het Security Operations Centre van de Universiteit Leiden. Echter vanwege de AD-werkzaamheden zal je veelvuldig, en met name in het begin, samenwerken met het ISSC – Workspace team waar het beheer van het AD onder valt. Met een klein operationeel team bestaande uit jezelf, ISSC- Workspace en ISSC-SOC, zullen de geïdentificeerde beveiligingsrisico’s en vervolgtrajecten geprioriteerd en gepland worden.

Jouw werkzaamheden (Focus, Uitgangspunten & Doelstellingen)
Uitvoeren van periodieke security scans op de Windows AD omgeving (Pingcastle, Bloodhound)
Identificeren en prioriteren van geïdentificeerde beveiligingsrisico’s
Het begeleiden bij het verhelpen en reduceren van de meest urgente beveiligingsrisico’s
Het ondersteunen en begeleiden van systeemmigraties ten behoeve van het reduceren van de beveiligingsrisico’s.

Eisen
Expertise in het inrichten, beveiligen en beheren van Windows systemen.
Kennis en ervaring met het inrichten en beheren van complexe grootschalige Active Directory omgevingen.
Je beschikt over diepgaande kennis van AD beveiliging, inclusief authenticatie, autorisatie, trust relaties en Active Directory hardening.
Vaardigheden in het begeleiden van security verbetertrajecten in combinatie met niet technisch onderlegde partijen.
Kennis en ervaring met security tooling en rapportage voor Windows AD (Bloodhound, Pingcastle, Purple Knight)