Een cruciale rol in de ICT-security voor SSC-ICT en de zeven ministeries waarvoor we werken. Zo kun je de nieuwe functie van operationeel securitymanager gerust noemen. Je creëert rust binnen onze organisatie en bij onze grote overheidsklanten. En je voorkomt organisatiebreed eventuele schade en claims.
Als operationeel securitymanager onderneem je preventief actie op cyberdreigingen en coördineer je de aanpak bij beveiligingsincidenten. Daarnaast ontwikkel en borg je de procedures hiervoor in de organisatie. Vanzelfsprekend heeft het monitoren van mogelijke dreigingen zoals cyberaanvallen of datalekken en hierop de juiste actie ondernemen altijd de hoogste prioriteit bij ons als grote ICT-dienstverlener. Op dit terrein en bij beveiligingsincidenten structureer jij organisatiebreed onze aanpak. Bovendien geef je de benodigde procedures verder vorm en coördineer je acties die we bij concrete dreigingen en incidenten in gang moeten zetten.
In je werk schakel je doorlopend met veel verschillende collega’s binnen onze organisatie. Met name met ons Security Operations Center (SOC) en onze chief information security officer (CISO). Krijgen je collega’s van het SOC een melding van een mogelijke dreiging binnen of stellen ze deze zelf vast? Dan nemen zij gelijk contact met je op om hierover af te stemmen. Dat kan op ieder moment van de dag of midden in de nacht zijn. Daarom draai je met een aantal collega’s in je team op basis van een rooster 24/7 bereikbaarheidsdiensten. Bovendien houd je zelf de actuele ontwikkelingen op ICT-en securitygebied in de gaten en zet je waar nodig op eigen initiatief procedures in gang.
Bij een dreiging of een security-incident waarbij directe actie van jou vereist is, pak jij de regie. Je brengt de betrokken inhoudelijk specialisten en alle andere relevante collega’s of partijen bij elkaar, coördineert de verdere aanpak en bewaakt de voortgang. Hoe je hierbij precies te werk gaat? Het proces op het gebied van Operationeel Securitymanagement hebben we inmiddels beschreven. Maar omdat jouw functie nieuw is werk jij de exacte procedures nog verder uit en stem je hierover af met de rest van de organisatie en met contactpersonen bij klanten.
Als operationeel securitymanager heb je een spilfunctie in onze ICT-security van nu en borg je ook de manier waarop we in de toekomst op een goede en gestructureerde manier handelen bij dreigingen of security-incidenten. Kortom, een zeer belangrijke en dynamische rol die je bovendien nog grotendeels zelf vormgeeft.
Jouw werkzaamheden sluiten aan op het KWIV-profiel 3.2.3 INCIDENT MANAGEMENT
Meer informatie over KWIV-profielen vind je op:Kwaliteitsraamwerk Informatievoorziening (KWIV)