Context

De SPW wenst zijn team dat verantwoordelijk is voor operationele beveiliging te versterken. Er is een externe SOC 24/7 operationeel, waarvoor het interne team versterkt moet worden om adequaat te reageren op meldingen van de SOC, incidenten en aanvragen die via andere kanalen binnenkomen. Daarnaast zorgt het operationele security team dagelijks voor de verhoging van de maturiteit van de beveiligingstools.

De opdracht heeft als doel om een Junior SecOps analyst te integreren ter versterking van de security operations.

Deze persoon zal, naast zijn of haar terugkerende activiteiten, beschikbaar zijn in een 24/7 on-call rotatie (afwisselend tussen 3 personen).

De SPW is momenteel bezig met het naleven van de NIS2-regelgeving (essentieel niveau).

De SPW beschikt over een complexe omgeving die diensten verleent aan de Waalse burgers. Dit betreft een hybride infrastructuur (meerdere locaties en cloud), een uitgebreid netwerk (tientallen locaties), talrijke applicaties met uiteenlopende technologieën, en een groot aantal gebruikers. De beveiliging van het informatiesysteem is dan ook essentieel.

Doelstellingen

• Zorgen voor het dagelijkse beheer van beveiligingstools en beveiligingsincidenten.
• Beveiligingstools onderhouden en optimaliseren (uitgezonderd exploitatie).
• Samenwerken met de SOC en andere teams van de SPW om de algemene beveiliging te versterken.
• Deelnemen aan projecten die verband houden met operationele beveiliging.
• Ingrijpen in on-call of stand-by modus afhankelijk van de urgentie.

Activiteiten

• Beheer van beveiligingsincidenten (analyse, escalatie, oplossing) inclusief documentatie van incidenten;
• Coördinatie van verschillende teams met het oog op het oplossen van het beveiligingsincident of het verbeteren van het beveiligingsniveau;
• Analyse van netwerkverkeer en correlatie met meldingen;
• Bijdragen aan de beveiliging van netwerkarchitecturen, relevantie van configuraties, beheer van uitzonderingen (impact- en risicoanalyse);
• Deelnemen aan het tunen van beschermingsregels;
• Implementeren van exception management (impact- en risicoanalyse);
• Transversale ondersteuning op beveiligingstools;
• Post-mortem analyse van incidenten: technische retrospectieve, aanbevelingen en opvolging van actieplannen met het ITSM-team;
• Behandeling van meldingen (SIEM, XDR, enz.) afkomstig van de SOC en/of beveiligingstools;
• Vulnerability management: kwetsbaarheden detecteren, prioriteren, oplossen in samenwerking met de teams van de SPW.
• Security monitoring en threat intelligence: opvolging van CVE’s, IOC’s, MITRE ATT&CK tactieken;
• Deelname aan de uitwerking of continue verbetering van SecOps processen, procedures en handleidingen;
• Ondersteuning van IT-projecten gerelateerd aan operationele beveiliging: security review, technisch-functioneel advies, actieve deelname aan het projectteam;
• Gebruik van ITSM-tools (Jira Service Management, enz.);
• Alle andere activiteiten met betrekking tot operationele beveiliging afhankelijk van de behoeften en prioriteiten van de dienst.

Modaliteiten van interventie

De opdracht wordt uitgevoerd binnen de security afdeling van SPW Digital onder toezicht van de verantwoordelijke voor operationele beveiliging.

Het profiel levert een reguliere voltijdse prestatie van 40u/week.

Naast de reguliere prestaties neemt hij/zij deel aan een rotatie om 24/7 on-call beschikbaarheid te garanderen met engagement tot beschikbaarheid. Sommige meldingen moeten binnen maximaal 30 minuten worden opgevolgd.

De SOC en de SPW kunnen de persoon die stand-by is oproepen om de analyse van een incident van prioriteit 1 of 2 op zich te nemen, responsacties te ondernemen, en teams te coördineren tot het incident is opgelost. Integratie in bestaande processen (incident management, change management, SOC, enz.)

Verwachte deliverables

• Activiteiten- en incidentrapporten, voortgangsrapporten van aanbevelingen na incidenten
• NIS2: initiële melding, voorlopig rapport en eindrapport
• Change log van regels (wie, wat, waarom)
• Backlog van geprioriteerde kwetsbaarheden
• Remediatieplan (kwetsbaarheden) met deadlines en verantwoordelijken
• Geoptimaliseerde configuraties van beveiligingstools
• Technische documentatie, processen en procedures
• Adviezen en aanbevelingen ter verbetering
• Opvolging van security KPI’s

Verwachte gedragscompetenties

1. Duidelijke communicatie
2. Nauwkeurigheid in change management
3. Omgaan met urgentie
4. Prioriteren bij incidenten
5. Polyvalentie
6. Technische nieuwsgierigheid
7. Zelfstandigheid
8. Team samenwerking
9. Snel reageren op onverwachte situaties

Evaluatiemethode

De evaluatie gebeurt via een interview waarin vragen en/of praktijkcases aan bod komen die betrekking hebben op de beschrijving van de opdracht.

Het interview vindt plaats tussen ….. en …..