Past deze uitdaging bij jouw talent?
Je maakt deel uit van de eerste verdedigingslijn binnen het Three Lines of Defense (3LoD) model:
De CISO bewaakt het securitybeleid (2de lijn).
Het SecOps team vertaalt dit naar de dagelijkse praktijk en zorgt dat security effectief wordt toegepast binnen de technische teams.
Je werkt nauw samen met IT, projectteams, architecten en een externe SOC-partner.
Jouw verantwoordelijkheden
1. Operationele security & hardening:
Je ondersteunt bij het technisch implementeren en versterken van beveiligingsmaatregelen, zoals:
Hardening van systemen volgens best practices (bv. CIS-principes)
Ondersteunen bij IAM-processen (toegangsbeheer, least privilege, lifecycle)
Basisconfiguratie en opvolging van endpoint protection, netwerksegmentatie en cloud security controls
Security-validatie binnen projecten
Je helpt technische teams om security correct en pragmatisch toe te passen in hun dagelijkse werking.
2. Vulnerability management:
Je werkt mee aan het structureel beheren van kwetsbaarheden:
Analyseren van vulnerability scan resultaten
Helpen prioriteren op basis van risico
Opvolgen van remediatieacties met IT-teams
Signaleren van structurele verbeterpunten
3. Security monitoring & incident response:
Samen met onze externe SOC-partner:
Ondersteun je bij de opvolging van security-alerts
Help je bij het analyseren van mogelijke incidenten
Documenteer je bevindingen en acties
Werk je mee aan het verbeteren van detectie en response processen
Afhankelijk van je ervaring neem je meer ownership in de technische opvolging van incidenten.
4. Third party & compliance ondersteuning:
Je ondersteunt bij:
Technische input voor audits en certificaties
Opvolging van third party cyber risk assessments
Beantwoorden van securityvragen van klanten of partners (in samenwerking met CISO/architecten)
5. Security awareness:
Je werkt mee aan het security awareness programma:
Ondersteunen bij campagnes en communicatie
Meewerken aan phishing-simulaties
Opvolgen van participatie en rapportering
Je helpt security zichtbaar en begrijpelijk maken binnen de organisatie.
Wat breng je mee?
Must-haves:
Een sterke interesse in cybersecurity en IT-infrastructuur
Basiskennis van:
Netwerken (TCP/IP, firewalls, segmentatie)
Windows en/of Linux
Cloudconcepten (bv. Microsoft 365, Azure of gelijkaardig)
Interesse in securityconcepten zoals:
Identity & Access Management
Vulnerability management
Incident response
Een hands-on en leergierige mindset
Heldere communicatie, zowel met technische collega’s als niet-technische stakeholders
Vermogen om zelfstandig te werken en verantwoordelijkheid op te nemen
Mooi meegenomen:
Eerste ervaring in een IT-rol (system engineer, cloud engineer, support, DevOps…)
Basiskennis van security tooling (SIEM, EDR, vulnerability scanners, PAM…)
Inzicht in ISO27001 of algemene riskmanagementprincipes
Relevante certificatie (bv. Security+, SC-900, AZ-900…)
Wat mag je verwachten?
Een sleutelrol in de operationele security van de organisatie
Veel autonomie en verantwoordelijkheid
Nauwe samenwerking met CISO en IT Engineering
Een omgeving waar security een echte prioriteit is
Je komt terecht in een organisatie waar je niet één klein onderdeel beheert, maar actief meebouwt aan de verdere professionalisering van security.
