Functiebeschrijving

In het kader van het versterken van de security posture zoekt de STIB een consultant in cybersecurity gespecialiseerd in het hardenen van systemen en verbonden apparatuur.

Je zal samenwerken met de IT- en securityteams om kwetsbaarheden te identificeren, beveiligde configuratiestandaarden te definiëren en de juiste beschermingsmaatregelen te implementeren over een breed technisch domein.

Hoofdopdrachten

1. Security audit en analyse

2. Uitvoeren van configuratie-audits op apparatuur en systemen

3. Identificeren van beveiligingslekken en afwijkingen van best practices

4. Beoordelen van de risico’s verbonden aan bestaande configuraties

5. Definiëren van beveiligingsstandaarden

6. Opstellen van hardening policies (werkstations, mobiele toestellen, tablets, servers, netwerkapparatuur, appliances)

7. Gebruiken van erkende referentiekaders (CIS Benchmarks, NIST, ANSSI, ISO 27001)

8. Formuleren van handleidingen voor beveiligde configuratie

9. Technische implementatie

10. Toepassen van beveiligingsconfiguraties op:

    • Desktops/Laptops
    • Tablets en smartphones (iOS, Android)
    • Server besturingssystemen (Windows/Linux)
    • Firewalls, Proxies, Reverse Proxies, Security Appliances

11. Support aan verschillende IT-teams:

    • Patch management (VOC – Patch management)
    • Hardening van services en poorten (network segregation/segmentation)
    • Logging en monitoring (SIEM, SOC Team)

12. Automatisering en industrialisatie

13. Uitrollen van scripts en automatiseringstools (PowerShell, Bash, Ansible, enz.)

14. Standaardiseren van configuraties

15. Review en verbetering van bestaande processen

16. Validatie en controle

17. Controleren van de conformiteit van geïmplementeerde configuraties

18. Uitvoeren van security tests (kwetsbaarheidsscans, compliance audits)

19. Opstellen van validatierapporten

20. Documentatie en kennisoverdracht

21. Schrijven van technische documentatie en procedures

22. Interne teams opleiden in security best practices
23. Ondersteuning en begeleiding na uitrol

Technische competenties

• Beheersing van systemen:
• Windows Server / Linux / macOS
• Mobiele omgevingen (MDM, EMM)
• Expertise in security van werkstations en servers
• Goede kennis van netwerkapparatuur (Firewalls, Proxies)
• Kennis van vulnerability management tools (Nessus, Tenable)
• Ervaring met scripting en automatisering (Bash, PowerShell, Python …)
• Beheersing van netwerkprotocollen en security principes (TLS, VPN, VLANs)

Kennis van cybersecurity

• Hardening van systemen en netwerken
• Identity & Access Management (IAM)
• Data encryptie
• Log management en SIEM
• Security standaarden (CIS, NIST, ANSSI, ISO 27001)

Persoonlijke kwaliteiten

• Nauwkeurigheid en oog voor detail
• Analytisch en synthetisch denkvermogen
• Zelfstandigheid en proactiviteit
• Goede communicatieve vaardigheden en vermogen om te verduidelijken
• Teamspirit

Talen

• Vloeiend Frans en/of Nederlands
• Professioneel Engels (lezen, schrijven, spreken)

Aanvullende informatie: De opdracht kan verlengd worden tot een maximale duur (inclusief initiële duur) van: 880 werkdagen.