Security Incident Response Engineer

Als Security Incident Response Engineer ben je lid van het Security, Privacy & Architectuur (SPA) team die weer onderdeel zijn van de CIO Office en onderdeel uitmaken van de Directie ICT. Deze teams zijn verantwoordelijk voor het leveren van een beheersbare, beschikbare en veilige onderzoeks- en werkomgeving voor onze studenten, medewerkers en externe partijen waarmee de TU Delft samenwerkt. Dit houdt onder andere in dat de ICT omgevingen op het juiste niveau beschermd worden tegen cyberaanvallen en dat er tijdig en adequaat opgetreden kan worden in geval van een security of privacy incident. Daarnaast betekent dit dat er ondersteuning wordt geboden waarmee security en privacy 'by design' wordt geïmplementeerd als onderdeel van een project.

Het SPA team heeft op cybersecurity gebied een Chief Information Security Officer (CISO), Security Managers, Information Security Officers en een IT Risk manager. Op privacy een Chief Privacy Officer (CPO) met Privacy Officers. Het team valt onder aansturing van de Manager Security, Privacy & Architectuur.

De Security Incident Response Engineer werkt nauw samen met het Computer emergency response team (CERT), de Security Managers en Information Security Officers. Het CERT is een multidisciplinair team van beheerders uit het Shared service Center ICT, die in een roulatieschema meedraaien in de (waak)dienst van security operations.

Als security incident response engineer draai je mee in het security incident response team van de directie ICT van de TU Delft en je draagt zorg voor een professionele opvolging van security incident afhandeling, security monitoring en vulnerability management binnen het team.

Je levert een belangrijke bijdrage in de naleving van de NIS2-richtlijn. Je bent medeverantwoordelijk voor het detecteren, analyseren en adequaat afhandelen van security-incidenten, waarbij je zorgt voor tijdige escalatie, rapportage en herstelmaatregelen conform NIS2-vereisten.

Technisch-inhoudelijk hoeven we je over de functie niets te vertellen. Je hebt aantoonbare ruime ervaring in deze rol en kan je kennis en ervaring duidelijk delen met de collega's binnen het security team.

Je analyseert en onderzoekt incidenten die via onder andere het SOC en de SIEM-tooling binnen komen, je acteert als ervaren security incident responder en ondersteunt en adviseert de collega's binnen de TU Delft op security gebied.

Daarnaast beantwoord je cyber security meldingen en vragen van TU Delft medewerkers en studenten die via de centrale meldingen en mail binnenkomen. Ook draag je aan de hand van de binnenkomende vragen en meldingen jouw ideeën en voorstellen aan voor het vergroten van de security awareness van de onze campusbewoners.

Je draagt actief bij aan de efficiëntie en kwaliteit van het security incident response team, die we gezamenlijk opschalen naar een volgend volwassenheidsniveau op het gebied van informatiebeveiliging. Dit houdt onder andere in het meer proactief voorkomen van security incidenten door bijvoorbeeld het verbeteren van het scan- en patchproces, het automatiseren van incidentafhandeling, opvolging van incidentanalyses en het aandragen van je observaties en ideeën in awareness activiteiten.

Je ondersteunt de 2e en 3e lijn bij security incident afhandeling, volgt en bewaakt de afhandeling van security incidenten aan de hand van vooraf gedefinieerde procedures. Ook draag je bij aan continue verbetering van de procedures en verminderen van administratieve handelingen.

Je hebt affiniteit met security incident response proces en krijgt energie van het opvolgen van security incidenten en daarover te rapporteren, zowel schriftelijk als verbaal.

• Je hebt minimaal MBO werk- en denkniveau door opleiding en/of ervaring;
• Je hebt minimaal twee jaar ervaring binnen het domein van informatiebeveiliging, waarvan minimaal één jaar ervaring als security incident response engineer, security- of CERT medewerker of in vergelijkbare functie;
• Je hebt relevante opleidingen gevolgd op het gebied van informatiebeveiliging;
• Je hebt ervaring met netwerkprotocollen en concepten;
• Je kan op tactisch en uitvoerend niveau van nature acteren en communiceren;
• Je hebt ervaring met het aandragen van security awareness verbeter voorstellen;
• Je bent op alle niveaus een integere en prettige gesprekspartner die collega's weet te motiveren;
• Je beheerst de Nederlandse en de Engelse taal, in woord en geschrift;
• Je kan zelfstandig werken, je bent een flexibele en stressbestendige teamplayer;
• Je bent bereidwillig om in teamverband 7x24 waakdienst te draaien, wat neerkomt op eens in de acht weken een week waakdienst per teamlid.

TU Delft

De Technische Universiteit Delft heeft een sterk fundament. Als bouwer van de wereldberoemde Nederlandse waterwerken en pionier in biotech is TU Delft een internationale topuniversiteit die wetenschap, engineering en design combineert. TU Delft staat voor onderwijs, onderzoek en innovatie van wereldklasse om uitdagingen op het gebied van energie, klimaat, mobiliteit, gezondheid en digitale maatschappij aan te gaan. Generaties Delftse ingenieurs hebben bewezen ondernemende probleemoplossers te zijn in bedrijfsleven en in sociale context.

• Het dienstverband is 1 jaar. Tijdelijk met uitzicht op vast.
• Een functieomvang van 38-40 uur per week.
• Een salaris dat is gebaseerd op Schaal 10 uit de CAO Nederlandse Universiteiten met salaris tussen €3546 - €5538 bruto per maand op basis van een volledige werkweek (38 uur), plus 8% vakantiegeld en een eindejaarsuitkering van 8,3%.
• Een uitstekende pensioenregeling via het ABP.
• De mogelijkheid om jaarlijks een individueel arbeidsvoorwaardenpakket samen te stellen.
• Korting bij zorgverzekeraars op aanvullende pakketten.
• Flexibele werkweek.
• Jaarlijks 232 verlofuren (bij 38 uur). Via het individueel keuzebudget kun je bovendien verlofuren verkopen of bijkopen.
• Volop mogelijkheden om opleidingen, trainingen en cursussen te volgen.
• Gedeeltelijk doorbetaald ouderschapsverlof.
• Aandacht voor gezond en energiek werken met het vitaliteitsprogramma.

Bij de directie ICT werken we met circa 200 collega's verdeeld over een aantal teams: Shared Service Center, Project Management Services, Informatiemanagement, Security, Privacy & Architectuur en Innovatie. We werken als directie ICT gezamenlijk met de faculteiten en andere directies van de TU Delft aan uiteenlopende projecten. De complexiteit en grootte van de organisatie zorgen ervoor dat ons werk vaak een uitdagende puzzel is. De grootste opdracht waar we de komende jaren als TU Delft voor staan, is het versnellen van de digitalisering om zo onze positie als universiteit van wereldklasse te versterken. We werken veel samen met de specialisten op onze eigen ICT-afdeling en met onze collega's verspreid over de universiteit. De campus is een bruisende omgeving waar altijd van alles gebeurt. De cultuur is informeel en inclusief. Er is ruimte voor een belangstellend gesprek bij de koffieautomaat en als je het leuk vindt, kun je deelnemen aan diverse activiteiten die op de campus worden georganiseerd. Bovendien krijg je binnen de directie ICT het vertrouwen en de vrijheid om je eigen werk in te delen. Er is veel mogelijk op het gebied van opleidingen en wij vinden jouw persoonlijke ontwikkeling belangrijk. Wil je meer weten over hoe het is om bij ICT te werken en zien welke vacatures er nog meer zijn? Bekijk dan hier onze werken-bij-ict pagina.