Past deze uitdaging bij jouw talent?
Je maakt deel uit van de eerste verdedigingslijn binnen het Three Lines of Defense (3LoD) model:
1. De CISO bewaakt het securitybeleid (2de lijn).
2. Het SecOps team vertaalt dit naar de dagelijkse praktijk en zorgt dat security effectief wordt toegepast binnen de technische teams.
3. Je werkt nauw samen met IT, projectteams, architecten en een externe SOC-partner.
Jouw verantwoordelijkheden
1. Operationele security & hardening:
Je ondersteunt bij het technisch implementeren en versterken van beveiligingsmaatregelen, zoals:
4. Hardening van systemen volgens best practices (bv. CIS-principes)
5. Ondersteunen bij IAM-processen (toegangsbeheer, least privilege, lifecycle)
6. Basisconfiguratie en opvolging van endpoint protection, netwerksegmentatie en cloud security controls
7. Security-validatie binnen projecten
Je helpt technische teams om security correct en pragmatisch toe te passen in hun dagelijkse werking.
2. Vulnerability management:
Je werkt mee aan het structureel beheren van kwetsbaarheden:
8. Analyseren van vulnerability scan resultaten
9. Helpen prioriteren op basis van risico
10. Opvolgen van remediatieacties met IT-teams
11. Signaleren van structurele verbeterpunten
3. Security monitoring & incident response:
Samen met onze externe SOC-partner:
12. Ondersteun je bij de opvolging van security-alerts
13. Help je bij het analyseren van mogelijke incidenten
14. Documenteer je bevindingen en acties
15. Werk je mee aan het verbeteren van detectie en response processen
Afhankelijk van je ervaring neem je meer ownership in de technische opvolging van incidenten.
4. Third party & compliance ondersteuning:
Je ondersteunt bij:
16. Technische input voor audits en certificaties
17. Opvolging van third party cyber risk assessments
18. Beantwoorden van securityvragen van klanten of partners (in samenwerking met CISO/architecten)
5. Security awareness:
Je werkt mee aan het security awareness programma:
19. Ondersteunen bij campagnes en communicatie
20. Meewerken aan phishing-simulaties
21. Opvolgen van participatie en rapportering
Je helpt security zichtbaar en begrijpelijk maken binnen de organisatie.
Wat breng je mee?
Must-haves:
22. Een sterke interesse in cybersecurity en IT-infrastructuur
23. Basiskennis van:
24. Netwerken (TCP/IP, firewalls, segmentatie)
25. Windows en/of Linux
26. Cloudconcepten (bv. Microsoft 365, Azure of gelijkaardig)
27. Interesse in securityconcepten zoals:
28. Identity & Access Management
29. Vulnerability management
30. Incident response
31. Een hands-on en leergierige mindset
32. Heldere communicatie, zowel met technische collega’s als niet-technische stakeholders
33. Vermogen om zelfstandig te werken en verantwoordelijkheid op te nemen
Mooi meegenomen:
34. Eerste ervaring in een IT-rol (system engineer, cloud engineer, support, DevOps…)
35. Basiskennis van security tooling (SIEM, EDR, vulnerability scanners, PAM…)
36. Inzicht in ISO27001 of algemene riskmanagementprincipes
37. Relevante certificatie (bv. Security+, SC-900, AZ-900…)
Wat mag je verwachten?
38. Een sleutelrol in de operationele security van de organisatie
39. Veel autonomie en verantwoordelijkheid
40. Nauwe samenwerking met CISO en IT Engineering
41. Een omgeving waar security een echte prioriteit is
Je komt terecht in een organisatie waar je niet één klein onderdeel beheert, maar actief meebouwt aan de verdere professionalisering van security.