beveiligingsbeheerder monitoring & response.

Wat ga je doen?

Als beveiligingsbeheerder werk je vanuit de kaders die zijn vastgesteld in het Informatiebeveiligingsbeleid van de Gemeente Tilburg en de Baseline Informatiebeveiliging Overheid (BIO). Jouw basistaak is het monitoren van onze digitale informatievoorziening en op(laten)volgen van signalen en mogelijke incidenten. Concreet ga je:

• Coördinatie van de werkzaamheden rondom monitoring en response.
• 
  
• Coördinatie m.b.t. de opvolging van signalen en gebeurtenissen die voortkomen uit verschillende bronnen zodat kwetsbaarheden en inbreuken op onze informatievoorziening adequaat worden ondervangen.

• Monitoren van digitale informatiebeveiliging gebeurtenissen uit diverse security tools 

zoals NDR, SIEM, DLP, IOT, Antivirus, Firewall etc. en deze op(laten)volgen.

• Adviseren over de opvolging van signalen en kwetsbaarheden.

• Afstemmen met betrokken interne collega’s en externe partijen bij significante incidenten en deze coördineren.

• Inventariseren van trends en analyse van logbestanden

• Functioneel beheer van de specifieke informatiebeveiliging applicaties zoals NDR, SIEM, DLP, IOT.

• Beoordelen, bijwerken en testen van beleidsregels (policies). Aanvragen m.b.t. uitzonderingen coördineren.

• Het monitoring en response proces verder door ontwikkelen en borgen binnen de afdeling Data Informatie en Technologie. Je werkt hier nauw samen met collega’s uit je team Technisch IT Beheer en de beveiligingsbeheerders informatiebeveiliging.

• Je werkt samen met onze CISO, 3 ISO's en IT-architecten en maakt de vertaling vanuit architectuur naar technische ontwerpen en implementeert deze.

• Risico- analyses uitvoeren op gebeurtenissen in onze informatievoorziening.