Een open en gastvrije onderwijsinstelling zijn en tegelijkertijd informatie optimaal bewaken en beveiligen. Kom jij als security incident response engineer ons team bij de TU Delft hierin versterken?
Als Security Incident Response Engineer ben je lid van het Security, Privacy & Architectuur (SPA) team dat weer onderdeel is van de CIO Office en onderdeel uitmaakt van de Directie ICT. Deze teams zijn verantwoordelijk voor het leveren van een beheersbare, beschikbare en veilige onderzoeks- en werkomgeving voor onze studenten, medewerkers en externe partijen waarmee de TU Delft samenwerkt. Dit houdt onder andere in dat de ICT-omgevingen op het juiste niveau beschermd worden tegen cyberaanvallen en dat er tijdig en adequaat opgetreden kan worden in geval van een security of privacy incident. Daarnaast betekent dit dat er ondersteuning wordt geboden waarmee security en privacy 'by design' wordt geïmplementeerd als onderdeel van een project.
Het SPA team heeft op cybersecurity gebied een Chief Information Security Officer (CISO), Security Managers, Information Security Officers en een IT Risk Manager. Voor privacy een Chief Privacy Officer (CPO) met Privacy Officers. Het team valt onder aansturing van de Manager Security, Privacy & Architectuur.
De Security Incident Response Engineer werkt nauw samen met het Computer Emergency Response Team (CERT), de Security Managers en Information Security Officers. Het CERT is een multidisciplinair team van beheerders uit het Shared Service Center ICT, die in een roulatieschema meedraaien in de (waak)dienst van security operations.
Als security incident response engineer draai je mee in het security incident response team van de directie ICT van de TU Delft en je draagt zorg voor een professionele opvolging van security incident afhandeling, security monitoring en vulnerability management binnen het team. Ook adviseer je over verbetering van het security niveau bij faculteiten en diensten.
Technisch-inhoudelijk hoeven we je over de functie niets te vertellen. Je hebt aantoonbare ruime ervaring in deze rol en kun je kennis en ervaring duidelijk delen met de collega's binnen het security team.
Je analyseert en onderzoekt incidenten die via onder andere het SOC en de SIEM-tooling binnen komen, je acteert als ervaren security incident responder en ondersteunt en adviseert de collega's binnen de TU Delft op security gebied.
Daarnaast beantwoord je cyber security meldingen en vragen van TU Delft medewerkers en studenten die via de centrale meldingen mailbox binnenkomen. Ook draag je aan de hand van de binnenkomende vragen en meldingen jouw ideeën en voorstellen aan voor het vergroten van de security awareness van de onze campusbewoners.
Je draagt actief bij aan de efficiëntie en kwaliteit van het security incident response team, die we gezamenlijk opschalen naar een volgend volwassenheidsniveau op het gebied van informatiebeveiliging. Dit houdt onder andere in het meer proactief voorkomen van security incidenten door bijvoorbeeld het verbeteren van het scan- en patchproces, het automatiseren van incidentafhandeling, opvolging van incidentanalyses en het aandragen van je observaties en ideeën in awareness activiteiten.
Je ondersteunt de 2e en 3e lijn bij security incidentafhandeling, volgt en bewaakt de afhandeling van security incidenten aan de hand van vooraf gedefinieerde procedures. Ook draag je bij aan continue verbetering van de procedures en verminderen van administratieve handelingen.
Je hebt affiniteit met security incident response proces en krijgt energie van het opvolgen van security incidenten en daarover te rapporteren, zowel schriftelijk als verbaal.
Functie-eisen- Je hebt minimaal MBO werk- en denkniveau door opleiding en/of ervaring.
- Je hebt minimaal twee jaar ervaring binnen het domein van informatiebeveiliging, waarvan minimaal één jaar ervaring als security incident response engineer, security- of CERT medewerker of in vergelijkbare functie.
- Je hebt relevante opleidingen gevolgd op het gebied van informatiebeveiliging.
- Je hebt ervaring met netwerkprotocollen en concepten.
- Je kan op tactisch en uitvoerend niveau van nature acteren en communiceren.
- Je hebt ervaring met het aandragen van security awareness verbeter voorstellen.
- Je bent op alle niveaus een integere en prettige gesprekspartner die collega's weet te motiveren.
- Je beheerst de Nederlandse en de Engelse taal, in woord en geschrift.
- Je kan zelfstandig werken, je bent een flexibele en stressbestendige teamplayer.
- Je bent bereidwillig om in teamverband 7x24 waakdienst te draaien, wat neerkomt op eens in de acht weken een week waakdienst per teamlid.
De Technische Universiteit Delft heeft een sterk fundament. Als bouwer van de wereldberoemde Nederlandse waterwerken en pionier in biotech is TU Delft een internationale topuniversiteit die wetenschap, engineering en design combineert. TU Delft staat voor onderwijs, onderzoek en innovatie van wereldklasse om uitdagingen op het gebied van energie, klimaat, mobiliteit, gezondheid en digitale maatschappij aan te gaan. Generaties Delftse ingenieurs hebben bewezen ondernemende probleemoplossers te zijn in bedrijfsleven en in sociale context.
Bij TU Delft omarmen we diversiteit als een van onze kernwaarden en zetten we ons actief in om een universiteit te zijn waar jij je thuis voelt en kunt floreren. We hechten veel waarde aan verschillende perspectieven en kwaliteiten, omdat wij geloven dat dit ons werk innovatiever, de TU Delft-gemeenschap levendiger en de wereld rechtvaardiger maakt. Samen bedenken en ontwikkelen we oplossingen die een positieve invloed hebben op wereldwijde schaal. Daarom nodigen we jou uit om te solliciteren. Je sollicitatie krijgt een eerlijke behandeling.
Challenge. Change. Impact!
Universiteitsdienst - Directie ICTBij de directie ICT werken we met circa 200 collega's verdeeld over een aantal teams: Shared Service Center, Project Management Services, Informatiemanagement, Security, Privacy & Architectuur en Innovatie.
We werken als directie ICT gezamenlijk met de faculteiten en andere directies van de TU Delft aan uiteenlopende projecten. De complexiteit en grootte van de organisatie zorgen ervoor dat ons werk vaak een uitdagende puzzel is. De grootste opdracht waar we de komende jaren als TU Delft voor staan, is het versnellen van de digitalisering om zo onze positie als universiteit van wereldklasse te versterken.
We werken veel samen met de specialisten op onze eigen ICT-afdeling en met onze collega's verspreid over de universiteit. De campus is een bruisende omgeving waar altijd van alles gebeurt. De cultuur is informeel en inclusief. Er is ruimte voor een belangstellend gesprek bij de koffieautomaat en als je het leuk vindt, kun je deelnemen aan diverse activiteiten die op de campus worden georganiseerd. Bovendien krijg je binnen de directie ICT het vertrouwen en de vrijheid om je eigen werk in te delen. Er is veel mogelijk op het gebied van opleidingen en wij vinden jouw persoonlijke ontwikkeling belangrijk.
pagina.
Arbeidsvoorwaarden
- Het dienstverband is 1 jaar. Tijdelijk met uitzicht op vast.
- Een functieomvang van 38-40 uur per week.
- Een salaris dat is gebaseerd op Schaal 10 uit de CAO Nederlandse Universiteiten met salaris tussen €3378 - €5331 bruto per maand op basis van een volledige werkweek (38 uur), plus 8% vakantiegeld en een eindejaarsuitkering van 8,3%.
- Een uitstekende pensioenregeling via het ABP.
- De mogelijkheid om jaarlijks een individueel arbeidsvoorwaardenpakket samen te stellen.
- Korting bij zorgverzekeraars op aanvullende pakketten.
- Flexibele werkweek.
- Jaarlijks 232 verlofuren (bij 38 uur). Via het individueel keuzebudget kun je bovendien verlofuren verkopen of bijkopen.
- Volop mogelijkheden om opleidingen, trainingen en cursussen te volgen.
- Gedeeltelijk doorbetaald ouderschapsverlof.
- Aandacht voor gezond en energiek werken met het vitaliteitsprogramma.
.
Sollicitatieprocedurevia de sollicitatiebutton en upload de volgende documenten:
- CV
- Motivatiebrief
Let op:
- Een pre-employment screening kan onderdeel zijn van de selectieprocedure.
- Een kennisveiligheidscheck maakt onderdeel uit van de sollicitatieprocedure. Deze check zal worden uitgevoerd op de laatst overgebleven kandidaten. Voor meer informatie over deze check verwijzen wij u naar hoofdstuk 8 van de ' National Knowledge Security Guidelines '. Deze check voeren wij uit op basis van de grondslag gerechtvaardigd belang.
- Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
Het salaris bedraagt €3378 - €5331