1. Voorstelling van ETNIC

ETNIC (Entreprise pour les Technologies de l’Information et de la Communication) is de IT-operator van de Fédération Wallonie-Bruxelles. Als publiekrechtelijke instelling heeft ETNIC als opdracht het ontwerpen, ontwikkelen, onderhouden en laten evolueren van informatiesystemen en technologische infrastructuren ten dienste van de administraties en instellingen van de FWB.

Als centrale speler in de digitale transformatie van de Franstalige Belgische publieke sector, is ETNIC actief op verschillende domeinen zoals:

• Beheer van IT-infrastructuren (netwerken, beveiliging, datacenters, cloud)
• Ontwikkeling van maatwerk businessapplicaties
• Begeleiding van digitale projecten (functionele analyse, UX/UI, projectmanagement)
• Cybersecurity en gegevensbescherming
• Gebruikerssupport en opleiding

Met een voortdurende focus op innovatie, prestaties en openbare dienstverlening werkt ETNIC regelmatig samen met externe partners om haar teams te versterken via IT-consultancy opdrachten. Deze samenwerkingen gebeuren binnen een ethisch en professioneel kader, gericht op kwaliteit en de concrete impact van de geleverde oplossingen.

2. Opdracht

1. Context van de opdracht

In het kader van het versterken van de cybersecuritypositie wenst ETNIC de diensten van een consultant Vulnerability Manager in te schakelen.

De doelomgeving is gebaseerd op de tool ServiceNow – Vulnerability Response, gebruikt als centrale tool voor vulnerability management, geïntegreerd met externe scanners (waaronder Rapid7).

2. Doelstellingen van de opdracht

De opdracht van de consultant Vulnerability Manager is gericht op:

• Het duurzaam verbeteren van de reductie van kritieke kwetsbaarheden, in het bijzonder op Linux-, Windows-, Middleware- en netwerkomgevingen
• Het versterken van het managementoverzicht op de gedetecteerde kwetsbaarheden, hun toewijzing en opvolging
• Het betrouwbaarder en gestructureerder maken van het gebruik van ServiceNow Vulnerability Response als uniek referentiesysteem
• Het aanpakken van organisatorische en operationele knelpunten die in de huidige processen zijn vastgesteld (doorlooptijden, uitzonderingen, detectieruis, verantwoordelijkheden)

3. Scope van de opdracht

De consultant is verantwoordelijk voor het transversaal aansturen van vulnerability management, met name op:

• Serveromgevingen (Linux, Windows)
• Middlewarecomponenten, databases, applicaties en bijbehorende infrastructuren
• Remediatie-, opvolgings- en uitzonderingsprocessen binnen ServiceNow

De opdracht beperkt zich niet tot puur operationeel patching, maar strekt zich uit tot sturing, coördinatie en continue verbetering van het systeem.

4. Belangrijkste verantwoordelijkheden

Op basis van de gedocumenteerde rollen en processen binnen ETNIC is de consultant Vulnerability Manager onder meer verantwoordelijk voor:

4.1 Sturing en governance

• Zorgen voor een globaal overzicht van het risicoprofiel met betrekking tot kwetsbaarheden
• Toezicht houden op de status van actieve kwetsbaarheden, hun ernst en hun evolutie in de tijd
• Waken over de afstemming van het systeem met de bestaande organisatorische beleidslijnen en procedures

4.2 Beheer via ServiceNow Vulnerability Response

• Het benutten en structureren van het gebruik van ServiceNow Vulnerability Response:
• Kwetsbare elementen
• Remediatietaken
• Beheer van uitzonderingen
• Managementdashboards
• De kwaliteit en relevantie verbeteren van de data afkomstig van geïntegreerde scanners (bv. Rapid7)

4.3 Coördinatie van betrokkenen

• Fungeren als transversaal coördinatiepunt tussen:
• Technische teams (Linux, Windows, middleware, enz.)
• Vulnerability-analisten, securityteam
• ITIL-verantwoordelijken: CMDB, changes, incidenten…
• Remediatieverantwoordelijken
• Fungeren als escalatiepunt bij blokkades in de verwerkingsprocessen

4.4 Continue verbetering

• Analyseren van geïdentificeerde knelpunten:
• Recurrente of generieke kwetsbaarheden
• Verschillen tussen vendorversies en OS-versies (vooral Red Hat libraries)
• Vervuiling door opgeslagen maar niet-gebruikte componenten
• Procesverbeteringen voorstellen, zonder eenzijdige aanpassingen aan bestaande tools of regels

5. Verwachte deliverables

De verwachte deliverables van de consultant zijn onder andere:

• Geconsolideerde opvolgingsdashboards voor het management
• Situatierapporten over kritieke kwetsbaarheden en kwetsbaarheden buiten scope
• Aanbevelingen voor verbetering van de processen rond vulnerability management
• Documentatie ter ondersteuning van het gebruik van ServiceNow Vulnerability Response

6. Vereiste competenties en profiel

De consultant moet aantonen:

• Bewezen ervaring in vulnerability management binnen complexe omgevingen
• Grondige kennis van de processen rond Vulnerability Management / Vulnerability Response
• Vermogen om te werken met tools als ServiceNow Vulnerability Response en vulnerability scanners; voorkennis is een pluspunt
• Sterke capaciteit voor transversale coördinatie en managementrapportering

7. Positionering binnen de organisatie

De consultant Vulnerability Manager opereert:

• Binnen de afdeling Infrastructuren, ter ondersteuning van de competence centers Middleware, Servers, Telecom
• In coördinatie met het team dat het NIS2-dossier beheert binnen ETNIC
• In coördinatie met het ITIL-team dat het ServiceNow-platform, change management (RFC) en monitoring beheert