Azure Security Manager

Senior professional
Advisory
Amstelveen
  • Home >
  • Azure Security Manager
Solliciteren

Jouw uitdagingen

KPMG’s Cyber & TechLaw practice enables clients to design and operate secure‑by‑default Microsoft Azure platforms. As an Azure Security Manager/Expert, you lead the design, build and hardening of cloud landing zones and core services, embedding zero‑trust, policy‑as‑code and identity‑first controls across enterprise and regulated environments.

Dit neem jij mee

  • 7–12 years in cyber/cloud security with 3+ years leading Azure platform security architecture and hardening.
  • Hands‑on depth in Entra ID (CA, PIM), Azure Policy, Bicep/Terraform, Key Vault, network security and Defender for Cloud (CSPM).
  • Ability to map designs to CAF/Enterprise‑Scale, Well‑Architected (Security), CIS Azure and NIST CSF 2.0.
  • Consulting skills: stakeholder management, clear storytelling and delivery leadership.
  • Typical certifications: SC‑100, AZ‑500, SC‑300.

Wat ga je doen?

Cloud platform architecture & landing zones

  • Design Enterprise‑Scale Azure Landing Zones per CAF (management groups, subscription strategy, naming/tagging).
  • Engineer guardrails using Azure Policy/initiatives and automate subscription vending with Bicep/Terraform.

Data protection & key management

  • Enforce encryption by default; apply CMK for PaaS; govern secrets/certificates with Azure Key Vault.
  • Adopt Microsoft Purview‑aligned protection patterns and define DR/backup guardrails for critical data services.

Container & platform hardening

  • Define AKS standards (policy for Kubernetes, RBAC, network policies, ACR signing/scanning gates).
  • Secure PaaS (App Service, Functions, Storage, SQL, Cosmos DB) with least privilege and network isolation.

Identity & privileged access (Microsoft Entra)

  • Establish Conditional Access baselines, authentication strengths, workload identities and B2B collaboration.
  • Implement PIM (just‑in‑time), RBAC/ABAC models, break‑glass design and access reviews.

Network & perimeter security

  • Architect hub‑and‑spoke or Virtual WAN with zero‑trust segmentation.
  • Implement Private Link/Endpoints, Azure Firewall/WAF, DDoS Protection, and NSG/ASG/egress controls.

Posture & compliance (build‑time/run‑time)

  • Own Defender for Cloud CSPM enablement and risk‑based remediation (agentless assessments, vuln management).
  • Map controls to CIS Azure, Microsoft Cloud Security Benchmark and NIST CSF 2.0; run exceptions/RA processes.

DevSecOps guardrails & automation

  • Integrate security in CI/CD: IaC policy checks, code‑to‑cloud mapping and signed artifacts.
  • Automate platform changes with Bicep/Terraform, GitOps and change approvals; publish reusable modules.

Collaboration & handover

  • Lead multi‑disciplinary teams, coach consultants and communicate design trade‑offs to senior stakeholders.

Impact you’ll make in the first months

  • Accelerate secure landing zone rollout with automated subscription vending and policy packages.
  • Reduce standing privileges via PIM and staged Conditional Access baselines.
  • Improve secure score through prioritized CSPM remediation and IaC‑enforced guardrails.

Dit bieden wij

  • Salary between EUR 5,100 and EUR 6,500
  • 30 vacation days (based on full-time employment), with the option to buy additional days or sell your vacation days.
  • A lease car + NS business card or a mobility allowance.
  • A flexible pension scheme with no mandatory personal contribution.
  • A wide range of training and educational programs to support your professional and personal development.
  • Focus on vitality! Work out at the office in Amstelveen or get a discount at a gym near you, plus access to coaching, health, and wellness programs.
  • ‘Together’ is one of our core values. You can expect various social activities such as team outings, drinks, and events with your colleagues.

Sollicitatieprocedure

Stap 1. Jouw sollicitatie

Als je solliciteert, bekijken wij of we een match zien met jouw cv en de vacaturevragen. De volgende stap is in de meeste gevallen een online assessment. Dit assessment bestaat uit een capaciteitentest en een persoonlijkheidsvragenlijst. De resultaten hiervan geven inzicht in jouw voorkeursgedrag en competenties. 

Stap 2. Het eerste gesprek

Na een positieve afronding van het assessment nodigen wij je uit voor een eerste gesprek met een recruiter en een collega van de desbetreffende afdeling. Hierin willen wij jou vooral graag leren kennen en krijg jij ook de kans om ons te leren kennen. 

Stap 3. Vervolg gesprek

Iedereen enthousiast? In veel gevallen volgt er een tweede kennismaking. Tijdens het tweede gesprek gaan wij dieper in op de functie en de inhoudelijke thema’s waar je mee te maken gaat krijgen. Een businesscase kan onderdeel zijn van het vervolggesprek. Soms vindt er nog een laatste gesprek plaats. 

Stap 4. Het aanbod

Hebben we een match? Dan ontvang jij van ons een aanbod om te starten bij KPMG. In het aanbod vind je niet alleen je salaris, maar lees je ook meer over ons complete aanbod aan arbeidsvoorwaarden, zoals jouw pensioen, vakantiedagen en meer! Zeg jij “ja”? Dan feliciteren wij jou als nieuwe collega en nemen we je mee naar de allerlaatste stap. 

Stap 5. Screening

In alle opzichten willen wij een integere en betrouwbare organisatie zijn. Daarom screenen wij iedereen die bij ons komt werken. Validata doet deze screening en checkt onder andere referenties. Is alles in orde? Dan ligt de weg naar een mooie carrière bij KPMG voor je open. Je start dan met het uitgebreide onboarding-programma. 

 Wil je meer weten over onze sollicitatieprocedure? Neem dan contact op met HR Recruitment via recruitment@kpmg.nl

  • Stap 1
  • Stap 2
  • Stap 3
  • Stap 4
  • Stap 5

Interesse?
Let’s meet Nick Goede

Recruiter placeholder

Interesse?
Let’s meet Nick Goede

Recruiter

+31204238802 Mail mij Vacatures

Deze KPMG-ers gingen jou voor met een spectaculaire onboarding

Ja, ik wil solliciteren

* Verplicht veld

KPMG Staffing & Facility Services B.V. verwerkt jouw gegevens ten behoeve van het recruitmentproces. Meer informatie over het gebruik van jouw gegevens kun je hier vinden.