Als Lead IT Security Operations speel je een cruciale rol in het vormgeven van het IT Security Operations Team. Je brengt de diverse capaciteiten in kaart en ontwikkelt, in samenwerking met de technische experts binnen het team, een interne roadmap die de maturiteit van het team naar een hoger niveau tilt. Je beschikt over diepgaande kennis van Security Incident Management, Vulnerability- en Patch Management, Configuration Management en Identity and Access Management (IAM).
Deze kennis vertaalt zich naar de volgende verantwoordelijkheden:
- Je neemt het functioneel leiderschap op binnen het team met als doel de effectiviteit en efficiëntie van het team te verhogen
- Je richt, samen met de andere IT Security Teams, mee processen en procedures in die de algemene Security Posture van de bank versterken
- Je bouwt de structuur uit van het team door middel van het opzetten van governance, rapportering en resourceplanning
- Je bouwt relaties uit binnen de brede (IT) Organisatie met als doel de constructieve samenwerking tussen IT Operations, IT Infrastructure en IT Security te versterken
- Je neemt de rol op van CSIRT Lead tijdens High Prio Security Incidenten
- Je werkt mee aan ambitieuze Security projecten om zo de geïmplementeerde maturiteit te verhogen
- Je identificeert binnen de bank de processen die risico’s presenteren op vlak van IT en stelt maatregelen op met als doel de risico’s tot een aanvaardbaar niveau de reduceren.
- Je meet en rapporteert over de effectiviteit van de maatregelen.
- Je verzekert de dagelijkse opvolging van beveiligingsincidenten.
- Je assisteert bij het uitvoeren van beveiligingsaudits.
- Je voert risicoanalyses uit met betrekking tot uitzonderingen op het beveiligingsbeleid.
- Je documenteert en registreert security aanvallen, incidenten en inbreuken (AV, DDOS, datalekken, enz..) en initieert correctieve/preventieve maatregelen.
- Je creëert en onderhoudt verschillende dashboards die een holistische weergave brengen op de verschillende domeinen binnen het team
- Je werkt samen met HR en andere afdelingen om awareness rond IT Security te verhogen