Sr. Security Engineer, Cloud Infrastructure NUMÉRO DE POSTE: 482612
The ideal candidate is a hands-on security engineer with strong Microsoft cloud and infrastructure security experience who can configure, troubleshoot, document, and improve security controls in a regulated healthcare environment.
Core Responsibilities
- Implement and support security controls across Microsoft cloud services, endpoint platforms, identity systems, infrastructure, SaaS applications, and network environments.
- Support vulnerability management activities, including validation, prioritization, remediation coordination, patching support, and closure documentation.
- Configure and improve Microsoft security capabilities across Microsoft 365, Entra ID, Intune, Defender, Sentinel, Purview, Azure, and related security platforms.
- Support endpoint security improvements, including endpoint protection, device compliance, encryption, patching, configuration baselines, and secure administration practices.
- Support identity and access security controls, including MFA, Conditional Access, privileged access, service accounts, vendor access, and access review processes.
- Support Azure security controls, including RBAC, policy enforcement, logging, secure networking, resource configuration, and cloud security posture improvements.
- Support Microsoft Purview and data protection capabilities, including DLP, sensitivity labels, data classification, audit support, eDiscovery support, and policy tuning.
- Support web security controls, including web proxy, secure web gateway, URL filtering, browser controls, internet access logging, and related policy enforcement.
- Configure, validate, and improve security logging to support monitoring, investigation, reporting, and audit evidence.
- Investigate security alerts and incidents, perform technical analysis, support containment and recovery actions, and document findings.
- Partner with infrastructure, cloud, network, application, compliance, vendor, and business teams to implement practical security improvements.
- Produce technical documentation, including implementation notes, runbooks, standards, evidence, and operational procedures.
- Support security reviews and remediation activities for third-party platforms, hosted systems, applications, and infrastructure services.
- Support business continuity and disaster recovery security activities, including technical validation, documentation, and remediation support.
- Recommend practical security improvements that are achievable in an operational healthcare environment.
Required Qualifications
- Bachelor’s degree and 6 years of experience in cybersecurity, cloud security, infrastructure security, systems engineering, network security, endpoint security, or data protection. Additional relevant experience may be considered in lieu of degree.
- Hands-on experience implementing, configuring, and supporting security controls in Microsoft Azure, Microsoft 365, Entra ID, Intune, Defender, Sentinel, Purview, and related Microsoft security platforms.
- Strong practical understanding of identity security, endpoint protection, cloud security, data protection, network security, server hardening, logging, vulnerability management, and incident response.
- Hands-on experience with Microsoft Purview, DLP, sensitivity labels, data classification, eDiscovery support, audit logging, or related data protection controls.
- Experience supporting web proxy, secure web gateway, URL filtering, CASB, browser controls, SSL inspection, or internet access security controls.
- Experience working with vulnerability management tools, EDR/XDR platforms, SIEM/logging platforms, IAM tools, endpoint management platforms, DLP tools, web proxy platforms, and cloud security posture tools.
- Ability to review technical findings, determine practical remediation steps, implement improvements, validate results, and produce clear evidence.
- Working knowledge of Microsoft 365 security, Entra ID, Conditional Access, Intune, Defender for Endpoint, Defender for Cloud, Sentinel, Purview, Azure Policy, RBAC, and cloud logging concepts.
- Practical understanding of data loss prevention, PHI/PII protection, cloud app access, file movement controls, web activity monitoring, and data protection practices.
- Experience supporting endpoint security improvements, including patching, encryption, EDR coverage, device compliance, configuration baselines, application control, and local administrator controls
- Experience supporting network security controls, including firewalls, segmentation, VPN, remote access, DNS, certificates, and secure administration practices.
- Familiarity with HIPAA, PHI/PII handling, NIST CSF, CIS benchmarks, Microsoft security baselines, and security evidence requirements.
- Ability to work with infrastructure, cloud, network, application, compliance, vendor, and business teams to complete security improvement activities.
- Strong troubleshooting, documentation, and communication skills.
- Healthcare experience or experience supporting regulated environments with sensitive data is preferred.
- Microsoft security and cloud certifications such as AZ-500, SC-200, SC-300, SC-400, SC-100, MS-102, or MD-102 are strongly preferred. Security , CySA , CISSP, CCSP, CCNA Security, or similar certifications are also preferred.
Determining compensation for this role (and others) at Vaco/Highspring depends upon a wide array of factors including but not limited to the individual’s skill sets, experience and training, licensure and certifications, office location and other geographic considerations, as well as other business and organizational needs. With that said, as required by local law in geographies that require salary range disclosure, Vaco/Highspring notes the salary range for the role is noted in this job posting. The individual may also be eligible for discretionary bonuses, and can participate in medical, dental, and vision benefits as well as the company’s 401(k) retirement plan. Additional disclaimer: Unless otherwise noted in the job description, the position Vaco/Highspring is filing for is occupied. Please note, however, that Vaco/Highspring is regularly asked to provide talent to other organizations. By submitting to this position, you are agreeing to be included in our talent pool for future hiring for similarly qualified positions. Submissions to this position are subject to the use of AI to perform preliminary candidate screenings, focused on ensuring minimum job requirements noted in the position are satisfied. Further assessment of candidates beyond this initial phase within Vaco/Highspring will be otherwise assessed by recruiters and hiring managers. Vaco/Highspring does not have knowledge of the tools used by its clients in making final hiring decisions and cannot opine on their use of AI products.
Avis sur l’égalité en matière d’emploi
Vaco by Highspring est un employeur qui souscrit au principe de l’égalité en matière d’emploi et qui ne pratique aucune discrimination à l’égard des employés ou candidats à un emploi sur le plan de la race (notamment en ce qui a trait aux caractéristiques historiquement associées à la race, comme la texture des cheveux et la coiffure), couleur de la peau, le sexe (ce qui inclut l’état de grossesse ou les conditions connexes), la religion ou les croyances, l’origine nationale, la citoyenneté, l’âge, le handicap, le statut d’ancien combattant, l’adhésion à un syndicat, l’appartenance ethnique, le genre, l’identité de genre, l’expression de genre, l’orientation sexuelle, l’état civil, l’affiliation politique ou autre caractéristique protégée par les lois fédérales, d’État ou locales.
Vaco by Highspring et sa société mère, ses sociétés affiliées et ses filiales s’engagent à la pleine inclusion de toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring et sa société mère, ses sociétés affiliées et ses filiales veilleront à ce que les personnes handicapées bénéficient de mesures d’adaptation raisonnables. Si des mesures d’adaptation raisonnables sont nécessaires pour vous permettre de participer au processus de candidature ou d’entretien d’embauche, d’exercer les fonctions essentielles du poste et/ou de bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.
Vaco by Highspring souhaite également que tous les candidats sachent que la loi interdit la discrimination dans le milieu de travail.
Avis de représentation
En soumettant votre candidature à ce poste, vous convenez que vous accordez à Vaco by Highspring le droit exclusif de vous présenter en tant que candidat eu égard à l’offre d’emploi susmentionnée. Vous reconnaissez en outre que vous avez fourni des renseignements exacts sur vous-même et que vous n’avez pas volontairement dénaturé vos qualifications. Dans toute la mesure permise par la loi, vous vous engagez également à garder confidentiels tous les renseignements que vous obtiendrez de Vaco by Highspring concernant le poste et à ne divulguer les renseignements relatifs au poste que si cela est absolument nécessaire pour respecter une obligation afférente à votre candidature. En contrepartie, Vaco by Highspring s’engage à déployer des efforts raisonnables pour vous représenter dans le cadre de toute sollicitation, présélection en matière d’emploi et diffusion de CV.
Concernant les résidents de l’Ontario, Canada : d’après ce que Highspring retient de ses discussions avec son Client ce poste est actuellement vacant (soit par le truchement de Highspring en tant que sous-traitant, soit auprès du Client).
Avis de confidentialité
Vaco by Highspring, ainsi que sa société mère, ses sociétés affiliées et ses filiales (« nous », « notre/nos » ou « Vaco by Highspring ») respectent votre vie privée et s’engagent à vous informer de ses politiques en toute transparence.
- Les résidents de la Californie peuvent consulter l’Avis de collecte par les RH de Vaco by Highspring concernant les candidats et les employés de la Californie ici.
- Les résidents de la Virginie peuvent consulter nos politiques propres à l’État ici.
- Les résidents de tous les autres États peuvent accéder à nos politiques ici.
- Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
- Les résidents des pays régis par le RGPD peuvent consulter nos politiques ici.
De plus, les candidatures à ce poste seront soumises à une présélection des candidats effectuée par l’IA visant à vérifier que les exigences minimales indiquées au titre du poste sont respectées. Vous trouverez plus de détails sur l’utilisation de l’IA par Vaco by Highspring ici (https://www.highspring.com/ai-use-notices/). L’évaluation des candidatures après cette phase initiale sera menée par des recruteurs et gestionnaires d’embauche. Vaco by Highspring n’a pas d’information ni d’opinion sur l’utilisation de solutions d’IA par son client dans le cadre de l’embauche.
Avis sur la transparence salariale
La rémunération fixée pour ce poste, et d’autres, auprès de Vaco by Highspring dépend de nombreux facteurs,notamment :
- les compétences, l’expérience et la formation de la personne;
- les exigences en matière de permis d’exercice et de certification;
- l’emplacement du bureau et autres considérations géographiques;
- d’autres besoins commerciaux et organisationnels.
Cela étant, conformément à la loi locale, Vaco by Highspring estime qu’en fonction des critères susmentionnés, la fourchette salariale suivante constitue une estimation raisonnable de la rémunération de base pour une personne embauchée à ce poste dans les régions géographiques exigeant la divulgation de la fourchette salariale. Le ou la titulaire du poste peut également être admissible à des primes discrétionnaires.