Context

De SPW wenst haar team verantwoordelijk voor operationele beveiliging te versterken. Er is een extern SOC 24/7 aanwezig en het interne team dient versterkt te worden om adequaat gevolg te geven aan de meldingen van het SOC, aan incidenten en aan verzoeken die via andere kanalen binnenkomen. Daarnaast zorgt het operationele security team dagelijks voor de verdere professionalisering van de beveiligingstools.

De opdracht heeft als doel een hybride profiel SecOps analyst/engineer netwerk te integreren ter versterking van de security operations.

Deze persoon zal, naast de reguliere activiteiten, beschikbaar zijn in een 24/7 on-call rotatie (rotatie tussen 3 personen).

De SPW bevindt zich momenteel in een traject naar conformiteit met de NIS2-regelgeving (essentieel niveau).

De SPW beschikt over een complexe omgeving die diensten verleent aan de Waalse burgers. Het betreft een hybride infrastructuur (meerdere sites en cloud), een uitgebreid netwerk (tientallen locaties), tal van applicaties met diverse technologieën en een groot aantal gebruikers. De beveiliging van het informatiesysteem is dan ook essentieel.

Doelstellingen

• Dagelijkse beheer van securitytools en security-incidenten waarborgen.
• Onderhouden en optimaliseren van securitytools (geen operationeel beheer).
• Samenwerken met het SOC en andere SPW-teams om de algemene beveiliging te versterken.
• Deelnemen aan projecten met betrekking tot operationele beveiliging.
• Ingrijpen in on-call of stand-by modus afhankelijk van de urgentie.

Activiteiten

• Beheer van security-incidenten (analyse, escalatie, oplossing), inclusief documentatie van incidenten;
• Coördinatie met verschillende teams gericht op het oplossen van het security-incident of verbeteren van het beveiligingsniveau;
• Analyse van netwerkverkeer en correlatie met alerts;
• Bijdragen aan de beveiliging van netwerkarchitecturen, relevantie van configuraties, beheer van uitzonderingen (impact- en risicoanalyse);
• Deelnemen aan het tunen van beschermingsregels;
• Opzetten van exception management (impact- en risicoanalyse);
• Transversale ondersteuning op securitytools;
• Post-mortem analyse van incidenten: technische retrospectieve, aanbevelingen en opvolging van actieplannen met het ITSM-team;
• Behandeling van alerts (SIEM, XDR, etc.) afkomstig van het SOC en/of securitytools;
• Security monitoring en threat intelligence: opvolging van CVE, IOC, MITRE ATT&CK tactieken;
• Deelname aan de uitwerking of continue verbetering van processen, procedures en SecOps-guides;
• Ondersteuning aan IT-projecten gerelateerd aan operationele beveiliging: security review, technisch-functioneel advies, actieve deelname aan het projectteam;
• Gebruik van ITSM tools (Jira Service Management, etc.);
• Alle andere activiteiten met betrekking tot operationele beveiliging, afhankelijk van de noden en prioriteiten van de dienst.

Interventiemodaliteiten

De opdracht wordt uitgevoerd binnen de security pool van SPW Digital onder toezicht van de verantwoordelijke voor operationele beveiliging.

Het profiel levert een reguliere fulltime prestatie van 40u/week.

Naast de reguliere prestaties wordt deelgenomen aan een rotatie om een 24/7 on-call beschikbaarheid te verzekeren met engagement tot beschikbaarheid. Sommige alerts dienen binnen maximum 30 minuten opgevolgd te worden.

Het SOC en de SPW kunnen de persoon van wacht contacteren voor het behandelen van een incident van prioriteit 1 of 2, acties uit te voeren, teams te coördineren tot de oplossing van het incident. Integratie in de bestaande processen (incident management, change management, SOC, etc.)

Verwachte deliverables

• Activiteiten- en incidentrapporten, voortgangsrapport van post-incident aanbevelingen
• NIS2: initiële melding, voorlopig en finaal rapport
• Change log van regels (wie, wat, waarom)
• Geoptimaliseerde configuraties van securitytools
• Technische documentatie, processen en procedures
• Adviezen en aanbevelingen voor verbetering
• Opvolging van security KPI's

Verwachte gedragscompetenties

1. Duidelijke communicatie
2. Nauwkeurigheid in change management
3. Omgaan met urgentie
4. Prioriteren bij incidenten
5. Polyvalentie
6. Technische nieuwsgierigheid
7. Zelfstandigheid
8. Team samenwerking
9. Snelheid van reactie bij onvoorziene gebeurtenissen

Evaluatiemethode

De evaluatie bestaat uit een interview waarbij vragen en/of praktijkcases aan bod komen in relatie tot de opdrachtomschrijving.

Het interview vindt plaats tussen ….. en …..