Cybersecurity Implementers – Infrastructure (DevSecOps Engineers)

Als onderdeel van de inspanning om de infrastructuur te beveiligen en te upgraden, streeft de Afdeling Informatie en Systemen van Cliniques universitaires Saint-Luc ernaar een DevSecOps-aanpak te implementeren. Deze strategie integreert beheer van beveiligingsrisico’s, compliance en patchbeheer vanaf de ontwerpfase en uitrol van de infrastructuur, via:

Geautomatiseerd patch management systeem binnen een gevirtualiseerd datacenter (VMware en/of Xen, Citrix)
Veilige onboarding van nieuwe systemen met behulp van vooraf gedefinieerde beveiligingsstandaarden (Baselines, STIGs), het voorbereiden van systemen op netwerkautorisatie (cf. RMF), en het waarborgen dat kritieke infrastructuren gehard, gesegmenteerd en beschermd zijn
Bescherming tegen technische dreigingen en kwetsbaarheden
Documentatie van processen en activiteitstracering

Technische scope

• Fysieke en virtuele servers
• Hypervisors
• Besturingssystemen (Windows, Linux, Citrix, Xen, VMware, Kubernetes)
• Cloudomgevingen en IaaS/PaaS-platformen
• Opslag, back-ups, virtualisatieplatformen

Referentiekaders

• CyFun2025, NIS2, ENISA ECSF, ISO/IEC 27001/27002, NIST CSF 2.0
• NIST CSF 2.0 functies gedekt: PROTECT (hoofdzakelijk), DETECT, RESPOND (gedeeltelijk)

Hoofdtaken

Patch Management, OS Hardening en Security Lifecycle

• Implementeren, beheren en beveiligen van systemen voor patch management, hardening en compliance
• OS hardening (CIS, ANSSI, leveranciersrichtlijnen)
• Host-firewall en lokale regels
• Encryptie van schijven en volumes
• Analyseren, ontwerpen, implementeren en onderhouden van toegestane softwarewijzigingen via distributie- en controletools
• Automatiseren van VM-onboarding en patching via veilige pipelines en sjablonen
• Gespecialiseerde expertise bieden voor implementatie, installatie en onderhoud van systeemsoftware (OS)
• Snel reageren op kritieke beveiligingsupdates, deze uitrollen onder snelle interventieprotocollen en activiteitenrapporten leveren
• Beheren van patching voor heterogene IT-systemen (zie scope)
• Het team ondersteunen om te waarborgen dat systemen operationeel blijven na patching en bijdragen aan CAB-systeem ticketing en besluitvorming
• Patch- en updatebeheer integreren met strikte change control systemen
• Documenteren via SOP’s, procedures en audit-bewijsstukken
• Opzetten van operationele test- en validatieomgevingen
• Identificeren, analyseren en oplossen van de achterstand van ongepatchte servers
• Beheren van beperkingen met betrekking tot legacy systemen (compatibiliteit, risico’s, uitzonderingen)
• Implementeren van rollback- en automatische herstelmechanismen
• Toepassen van gevalideerde compenserende maatregelen
• Technische input leveren voor het prioriteren van kwetsbaarheden
• Beveiligingsbaselines definiëren en toepassen voor Windows- en Linux-systemen
• Integreren van beveiligingseisen vanaf installatie van nieuwe VMs
• Implementeren en onderhouden van Baseline en/of STIG (Security Technical Implementation Guides) of gelijkwaardige standaarden
• Waarborgen dat nieuwe VMs voldoen aan security- en hardening-standaarden
• Mechanismen opzetten voor controle en herstel van beveiligingslacunes
• Nauw samenwerken met infrastructuur- en applicatieontwikkelingsteams als onderdeel van het security team

Technische Omgevingen

• Systemen: Windows Server / Linux
• Virtualisatie: VMware, Xen/Citrix, Docker, Kubernetes
• On-premise datacenter
• Mogelijke tools: WSUS, SCCM, third-party patch management tools, Ansible, PowerShell, Bash, hardening- en compliance-tools (GPO, SCAP, STIG, CIS baselines)

Profiel

Wij zoeken 2 engineers met de volgende kwalificaties:

• Een diploma van een erkende universiteit in een relevant vakgebied en vijf jaar relevante professionele ervaring zijn vereist. Uitzonderlijk kan het ontbreken van een universitair diploma worden gecompenseerd door het aantonen van minstens tien jaar progressieve en diepgaande expertise in een gelijkaardige functie.
• Sterke praktische ervaring in het ontwerpen, ontwikkelen, implementeren, testen en onderhouden van patch management, orkestratie-, configuratie- en change management-tools gebaseerd op de nieuwste Microsoft- en Linux-versies.
• Bewezen vermogen om onder druk te werken – noodsituaties beheren met betrekking tot urgente beveiligingsupdates op kritieke infrastructuren.
• Ervaring met alle aspecten van de levenscyclus van informatiesystemen om effectieve systeemontwikkeling en -uitrol te waarborgen
• Expertise in het ontwerpen en opzetten van geautomatiseerde patch-systemen
• Expertise in Windows- en/of Linux-systeembeheer
• Gedegen ervaring met patch management en hardening
• Grondige kennis van security baselines en STIG
• Goede kennis van gevirtualiseerde omgevingen
• Ervaring met legacy systemen
• Vaardigheden in automatisering en scripting

Methodologische Vaardigheden

• Vermogen om processen van nul af aan te ontwerpen
• Nauwkeurigheid, organisatorische vaardigheden en prioritering
• Sterke schrijf- en documentatievaardigheden
• Zelfstandigheid en een security-georiënteerde analytische mindset
• Vermogen om te communiceren met business stakeholders
• Werken in een high-availability omgeving

Gewenst Profiel

• Ervaren systems engineer / administrator
• Sterke affiniteit met security- en compliancevraagstukken
• Voelt zich thuis in contexten van technical debt, upgrades en standaardisatie

Werkrooster

Wij bieden voltijdse functies op locatie aan. Zodra wederzijds vertrouwen is opgebouwd, kan maximaal 2 dagen per week remote werken worden toegestaan.