Als cyber security engineer bij ODC-Noord in Groningen, een van de 4 datacenters van de Nederlandse overheid en een belangrijke cloud leverancier van het Rijk, waak je over de digitale veiligheid van ODC-Noord en haar klanten. In deze functie ben je dagelijks bezig met de cyber defense en vervul jij een brugfunctie tussen operationele security enerzijds en management, collega’s en afnemers anderzijds. Jij adviseert over veiligheidsaspecten in projecten. Je waakt over de digitale veiligheid van onze organisatie en onze klanten. Je identificeert actuele dreiging en reageert om de dreiging af te wenden. De veiligheid en beschikbaarheid van de ODC-Noord ICT-infrastructuur en daarmee de infrastructuur van tientallen rijksorganisaties; daar waak jij. Je draagt direct bij aan het borgen van de digitale veiligheid van ons land.
Dit ga je doen
Dagelijks verwerk je de beschikbare informatie omtrent nieuwe acute dreigingen in de wereld en vertaald dit naar het dreigingsbeeld voor ODC-Noord. Op basis van het dreigingsbeeld bepaal je vervolg acties:
• Je adviseert onze teams en klanten over het veilig configureren van infrastructuur.
• Je actualiseert onze monitoring door het opstellen en bijwerken van detectie use cases.
• Je controleert of onze security controls correct reageren op de nieuwe dreigingen.
• Je voert incident response uit indien een dreiging zich openbaart in onze infrastructuur.
Je werkdagen zijn afwisselend. Het ene moment zit je om tafel met de engineers die online diensten voor onze klanten ontwikkelen en beheren en adviseer je over te implementeren of te verbeteren beveiligingsmaatregelen. Het volgende moment informeer je een externe klant over wat een acute dreiging zou kunnen betekenen voor zijn infrastructuur. Bij een acute dreigingen is het schakelen, je implementeert op basis van de informatie een detectie use case, brengt deze in productie en controleert of onze security controls correct reageren op de dreiging. Mocht een dreiging zich openbaren dan voer je incident response uit. Als 1 van de 4 overheid data center is het doen van incident response bij ODC-Noord divers: het ondersteunen van klanten en hun externe partners, incident response “at scale” tot deep dive forensics. Bij een incident wordt er een gelijktijdig beroep gedaan op jouw kennis, vaardigheden en jouw vermogen om onder druk samen te kunnen blijven werken en effectief professioneel te blijven.