Als Technical Information Security Officer (TISO) ben je verantwoordelijk voor het aansturen voor het SOC team en sta je in nauw overleg met de ISO’s. Je werkt beleid, maatregelen uit tot technische oplossingen en juiste monitoring.
Je werkt nauw samenwerking met de verschillende ICT-afdelingen, en speelt een rol in de totstandkoming van een security architectuur. Met betrekking tot Security monitoring, heb je contact met SURFsoc, SURFcert en mogelijk NCSC-cert. Focus is het ontwikkelen, implementeren en onderhouden van risico-gebaseerde detectieregels en use cases om dreigingen proactief te identificeren en aan te pakken.
Dit betekent onder andere het zodanig identificeren en rapporteren van dreigingen, zodat hier technische maatregelen kunnen worden getroffen in samenwerking met de betrokken afdelingen
Je komt te werken in een zich nog ontwikkelende Informatiebeveiligingsgroep die zich richt op samenwerking met alle instituten en het Bureau van de KNAW om informatiebeveiliging zowel technisch, beleidsmatig en organisatorisch beter te verankeren.
Taken:
- Het bij elkaar brengen van beleid, maatregelen en techniek en monitoring
- Werkt bestaande Security oplossingen uit tot een Security architectuur
- Samenwerken met verschillende (ICT-)teams om beveiligingsvereisten vast te stellen en aan te passen en in samenwerking met de externe SOC/SIEM-dienstverlener implementeren.
- Ontwerpen en implementeren van beveiligings maatregelen op technisch en functioneel vlak om bedreigingen te detecteren en te mitigeren.
- Analyseren van beveiligingsinformatie en -gebeurtenissen om bruikbare use-cases te ontwikkelen.
- Zorgdragen voor up-to-date use-cases op basis van de nieuwste dreigingsinformatie en technologieën.
- Bijdragen aan continue verbetering van het beveiligingsbeleid en de procedures van de organisatie.
- Rapporteren over de effectiviteit van gebruiksscenario's en aanbevelingen doen voor verbeteringen.
- Coördinatie en opvolging van security incidenten in samenwerking met het CSIRT en afstemming met de verantwoordelijke afdelingen.
- Functioneel beheer op de Splunk SIEM en Vulnerability Management-omgevingen.
- Onderhoud van de gegevensverzameling uit logbronnen en de NDN sensor.