Context

De SPW wenst zijn team dat verantwoordelijk is voor operationele beveiliging te versterken. Er is een externe 24/7 SOC actief, waarvoor het interne team moet worden uitgebreid om adequaat te kunnen reageren op meldingen van het SOC, op incidenten en op aanvragen die via andere kanalen binnenkomen. Daarnaast zorgt het operationele security team voor de dagelijkse verhoging van de maturiteit van de security tools.

De opdracht heeft als doel een hybride profiel SecOps analyst/engineer XDR te integreren om de security operations te versterken.

Deze persoon zal, naast zijn/haar reguliere taken, beschikbaar zijn in een 24/7 on-call rotatie (afwisselend tussen 3 personen).

De SPW werkt momenteel aan compliance met de NIS2-regelgeving (essentieel niveau).

De SPW beschikt over een complexe omgeving die diensten verleent aan de Waalse burgers. Het betreft een hybride infrastructuur (meerdere locaties en cloud), een uitgebreid netwerk (tientallen locaties), talrijke applicaties met diverse technologieën en een groot aantal gebruikers. De beveiliging van het informatiesysteem is dus essentieel.

Doelstellingen

• Zorgen voor het dagelijkse beheer van security tools en security incidenten.
• Onderhouden en optimaliseren van security tools (zonder exploitatie).
• Samenwerken met het SOC en andere SPW-teams om de algemene beveiliging te versterken.
• Deelnemen aan projecten met betrekking tot operationele security.
• Ingrijpen in on-call of stand-by modus afhankelijk van de urgentie.

Activiteiten

• Beheer van security incidenten (analyse, escalatie, oplossing) inclusief documentatie van incidenten;
• Coördinatie van verschillende teams met het oog op het oplossen van het security incident of om het beveiligingsniveau te verbeteren;
• Deelnemen aan het tunen van beschermingsregels;
• Opzetten van het beheer van uitzonderingen (impact- en risicoanalyse);
• Transversale ondersteuning op security tools;
• Post-mortemanalyse van incidenten: technische retrospectieve, aanbevelingen en opvolging van actieplannen met het ITSM-team;
• Behandeling van alerts (SIEM, XDR, enz.) afkomstig van het SOC en/of security tools;
• Vulnerability management: detecteren, prioriteren, oplossen in samenwerking met SPW-teams.
• Security monitoring en threat intelligence: opvolging van CVE’s, IOC’s, MITRE ATT&CK tactieken;
• Deelname aan de opmaak of continue verbetering van processen, procedures en SecOps-guides;
• Ondersteuning van IT-projecten in verband met operationele security: security review, technisch-functioneel advies, actieve deelname in het projectteam;
• Gebruik van ITSM tools (Jira Service Management, enz.);
• Alle andere activiteiten gerelateerd aan operationele beveiliging naargelang de behoeften en prioriteiten van de dienst;

Interventiemodaliteiten

De opdracht wordt uitgevoerd binnen de security pool van SPW Digital onder toezicht van de verantwoordelijke van de operationele beveiliging.

Het profiel levert een regelmatige voltijdse prestatie van 40u/week.

Naast de reguliere prestaties neemt hij/zij deel aan een rotatie om een 24/7 on-call beschikbaarheid te garanderen, met engagement tot beschikbaarheid. Bepaalde alerts moeten binnen maximaal 30 minuten worden opgevolgd.

Het SOC en de SPW kunnen de persoon van wacht contacteren om de analyse van een incident met prioriteit 1 of 2 op zich te nemen, responsacties uit te voeren, teams te coördineren tot het incident is opgelost. Integratie in bestaande processen (incident management, change management, SOC, enz.)

Verwachte deliverables

• Activiteiten- en incidentrapporten, voortgangsrapporten van post-incident aanbevelingen
• NIS2: initiële notificatie, voorlopig rapport en eindrapport
• Change log van regels (wie, wat, waarom)
• Backlog van geprioriteerde kwetsbaarheden.
• Remediation plan (kwetsbaarheden) met deadlines en verantwoordelijken.
• Geoptimaliseerde configuraties van security tools
• Technische documentatie, processen en procedures
• Adviezen en aanbevelingen voor verbetering
• Opvolging van security KPI’s

Verwachte gedragscompetenties

1. Duidelijke communicatie
2. Nauwkeurigheid in change management
3. Omgang met urgentie
4. Prioritering bij incidenten
5. Polyvalentie
6. Technische nieuwsgierigheid
7. Zelfstandigheid
8. Team samenwerking
9. Reactievermogen bij onvoorziene gebeurtenissen

Evaluatiemethode

De evaluatie gebeurt via een interview waarin vragen en/of praktijkcases worden gebruikt die betrekking hebben op de functiebeschrijving.

Het interview vindt plaats tussen ….. en …..