1. Voorstelling van ETNIC

ETNIC (Entreprise pour les Technologies de l’Information et de la Communication) is de IT-operator van de Federatie Wallonië-Brussel. Als een organisatie van openbaar belang heeft ETNIC als missie het ontwerpen, ontwikkelen, onderhouden en verder ontwikkelen van informatiesystemen en technologische infrastructuren ten dienste van de administraties en instellingen van de FWB.

Als centrale speler in de digitale transformatie van de Franstalige Belgische publieke sector is ETNIC actief in uiteenlopende domeinen zoals:

• Beheer van IT-infrastructuren (netwerken, beveiliging, data centers, cloud),
• Ontwikkeling van maatwerk business applicaties,
• Begeleiding van digitale projecten (functionele analyse, UX/UI, project management),
• Cybersecurity en gegevensbescherming,
• Gebruikerssupport en opleiding.

Met een voortdurende focus op innovatie, prestaties en openbare dienstverlening werkt ETNIC regelmatig samen met externe partners om haar teams te versterken via IT-consultancymissies. Deze samenwerkingen vinden plaats binnen een ethisch, professioneel kader en zijn gericht op kwaliteit en de concrete impact van de geleverde oplossingen.

2. Missie

• Hiërarchische inbedding: binnen de dienst Security, team Traceerbaarheid/Audit/Reporting (TAR) onder supervisie van de teamverantwoordelijke;
• Operationele missie met betrekking tot de ELK software suite (ElasticSearch, Kibana, Logstash, Elastic Security, Elastic Defend) en aanverwanten (Apache Kafka);
• Bewezen expertise op het gebied van Fleet architectuur en het beheer van Elastic Agents (integratie, policies, grootschalige uitrol). Ervaring met versie 9.x van Elastic Security is vereist;
• Deelnemen aan het ontwerp en de uitrol van de collect-architectuur (Fleet Server, endpoints) evenals aan de implementatie en het onderhoud van log-ingestie pipelines vanuit verschillende bronnen die betrekking hebben op de verschillende IT Security-diensten (Firewall, WAF, IAM, IDS/IPS, enz.);
• Data transformeren en normaliseren volgens de Elastic Common Schema (ECS) standaard;
• Deelnemen aan de implementatie en configuratie van de SIEM module van Elastic Security voor de detectie en analyse van security events op basis van vooraf gedefinieerde use cases;
• Deelnemen aan de uitrol en configuratie, afhankelijk van de use cases en de threat modeling, van Elastic Agents op de geïdentificeerde servers (voornamelijk Linux, Windows) voor logverzameling, endpoint protectie en gedragsanalyse (Elastic Defend), inclusief het beheer van security policies en de volledige levenscyclus van agents via Fleet;
• Bijdragen aan de definitie van de nodige dashboards en alerts voor monitoring en supervisie;
• De interne teams ondersteunen bij het verhogen van hun competenties omtrent best practices voor Elastic exploitatie en security;
• Het opstellen van technische en operationele documentatie om de duurzaamheid van de oplossing te waarborgen en kennisoverdracht te vergemakkelijken.

De functie is gevestigd in Brussel (Noordstation). Regelmatige aanwezigheid is vereist (50% per maand, minimum 1 dag/week) om samenwerking in duo, kennisdeling en directe samenwerking met de Security teams te bevorderen.