Security Operations Specialist

Werkomgeving

De IT-afdeling van SPF BOSA binnen het Directoraat-Generaal Interne Ondersteuningsdienst (DG SAI / IOD) is verantwoordelijk voor alle IT-technische aspecten van de interne toepassingen en systemen van het bedrijf en bewaakt alle aspecten van technologische consistentie op dit gebied, van implementatie tot operationalisatie in overeenstemming met de beste praktijken.

Expertise op het gebied van systeembeheer, softwareontwikkeling en servicedesk is opgenomen in ES (ERP-platforms), AS (specifieke ontwikkelingen) en IOS (systemen en platforms). Het Information Technology Office is een van de vier onderdelen van IOD-IT en is verantwoordelijk voor het toezicht op de activiteiten binnen de andere takken van de interne IT-organisatie. De afdeling IOS is verantwoordelijk voor het beheer van het Workplace systeem.

Infrastructure & Operations Services zorgt voor de werking van de pc's en het netwerk van SPF BOSA. De afdeling IOS bestaat uit de volgende groepen: Servicedesk, Werkplek en Infrastructuur.

Functiebeschrijving

Als Admin

• Het netwerk voortdurend bewaken: rigoureuze netwerkbewaking omvat alles in de IT-omgeving
• Reageren op incidenten: elk teken van abnormale activiteit op een netwerk kan duiden op een beveiligingsincident
• Gebeurtenissen en hoofdoorzaken analyseren: analyse na een incident is een belangrijke verantwoordelijkheid
• Leren over bedreigingen: het proces van leren over potentiële beveiligingsbedreigingen en het plannen van methoden om gebeurtenissen te voorkomen of erop te reageren

Als technisch expert

• Implementeren en verbeteren van informatiebeveiligingstechnieken en -tools voor infrastructuurdiensten, in lijn met het huidige beveiligingsbeleid.
• Identificeren van potentiële kwetsbaarheden in de infrastructuur en deze verharden.
• Opstellen en bijwerken van operationele procedures.
• Beveiligingsmonitoring en herstel van kwetsbaarheden.
• Monitoren van inbraaktests.
• Beheer van beveiligingsgerelateerde infrastructuurelementen (bijv. WAF).
• Samenwerken met ontwikkelteams om beveiligingsaspecten te integreren in de levenscyclus van applicaties.
• Ontwerpen en implementeren van beveiligingsstrategieën voor cloudomgevingen.

Profiel omschrijving

• Jij bent titularis van een Bachelor of een Master in een informatica vak of gelijkaardig door ervaring
• Jij vertoont tenminste 3 jaren ervaring in een gelijkaardige positie

Technische vaardigheden

• Kennis (installatie en configuratie) van servers (Windows en Linux RHEL)
• Kennis (installatie en configuratie) van netwerkcomponenten (switches, routers, etc.)
• Kennis van programmeerprincipes
• Kennis van de principes van het updaten van verschillende technologieën
• Ervaring met gecontaineriseerde omgevingen en orchestrators (Docker, Kubernetes, OpenShift).
• Goede beheersing van IaC (Ansible, Terraform) en infrastructuur monitoring tools (ELK, Prometheus, Grafana).
• In staat om zelfstandig te werken en tegelijkertijd effectief samen te werken binnen een team.
• Ervaring met Azure of AWS is een pluspunt.

Gedragsvaardigheden

• Je moet in staat zijn om de technische teams te begrijpen en duidelijk met hen te communiceren.
• Je moet graag willen leren en op de hoogte blijven van technologische ontwikkelingen
• Je moet zelfstandig kunnen werken
• je moet out-of-the-box kunnen denken en innovatieve oplossingen kunnen voorstellen
• Je moet in staat zijn om duidelijke en volledige...

... -