Als Security Incident Response Engineer ben je lid van het Security, Privacy & Architectuur (SPA) team, dat onderdeel is van de Directie ICT en de verantwoordelijkheid heeft voor het leveren van een beheersbare, beschikbare en veilige onderzoeks- en werkomgeving voor onze studenten, medewerkers en externe partijen waarmee de TU Delft samenwerkt. Dit houdt onder andere in dat de ICT omgevingen op het juiste niveau beschermd worden tegen cyberaanvallen en dat er tijdig en adequaat opgetreden kan worden in geval van een privacy of security incident. Daarnaast betekent dit dat er projectondersteuning wordt geboden waarmee security en privacy ‘by design’ wordt geïmplementeerd als onderdeel van een project.

Het SPA team heeft op privacy en cybersecurity gebied een Chief Information Security Officer (CISO), Security Managers, Privacy Officers, een IT Risk manager en een Security & Privacy awareness consultant. Het team valt onder aansturing van de Manager Security, Privacy & Architectuur.

De Security Incident Response Engineer werkt nauw samen met de CERT coördinator en het CERT team. Dit is een multidisciplinair team van beheerders uit het Shared service Center ICT, die in een roulatieschema meedraaien in de (waak)dienst van security operations. 

Als security incident response engineer draai je mee in het security incident response team van de directie ICT van de TU Delft en je draagt zorg voor een professionele opvolging van incident afhandeling, security monitoring en vulnerability scanning binnen het team.

Technisch-inhoudelijk hoeven we je over de functie niets te vertellen. Je hebt  aantoonbare ruime ervaring in deze rol en kan je kennis en ervaring duidelijk delen met de collega’s binnen het security team.

Je analyseert en onderzoekt incidenten die via onder andere het SOC en de SIEM-tooling binnen komen, je acteert als ervaren security incident responder en ondersteunt en adviseert de collega’s binnen de TU Delft op security gebied.

Daarnaast beantwoord je cyber security meldingen en vragen van TU Delft medewerkers en studenten die via de centrale meldingen mailbox binnenkomen. Ook draag je aan de hand van de binnenkomende vragen en meldingen jouw ideeën en voorstellen aan voor het vergroten van de security awareness van de onze campusbewoners.

Je draagt actief bij aan de efficiëntie en kwaliteit van het security incident response team, die we gezamenlijk opschalen naar een volgend volwassenheidsniveau op het gebied van informatiebeveiliging. Dit houdt onder andere in het meer proactief voorkomen van security incidenten door bijvoorbeeld het verbeteren van het scan- en patchproces, de opvolging van incidentanalyses en het aandragen van je observaties en ideeën in awareness activiteiten.

Je ondersteunt de 2e en 3e lijn bij security incident afhandeling, volgt en bewaakt de afhandeling van security incidenten aan de hand van vooraf gedefinieerde procedures. Ook draag je bij aan continue verbetering van de procedures en verminderen van administratieve handelingen.

Je hebt affiniteit met security incident response proces en krijgt energie van het opvolgen van security incidenten en daarover te rapporteren, zowel schriftelijk als verbaal.      

• Je hebt minimaal MBO werk- en denkniveau door opleiding en/of ervaring;
• Je hebt minimaal twee jaar ervaring binnen het domein van informatiebeveiliging, waarvan minimaal één jaar ervaring als security incident response engineer, security- of CERT medewerker of in vergelijkbare functie;
• Je hebt relevante opleidingen gevolgd op het gebied van informatiebeveiliging;
• Je hebt ervaring met netwerkprotocollen en concepten;
• Je kan op tactisch en uitvoerend niveau van nature acteren en communiceren;
• Je hebt ervaring met het aandragen van security awareness verbeter voorstellen;
• Je bent op alle niveaus een integere en prettige gesprekspartner die collega’s weet te motiveren;
• Je beheerst de Nederlandse en de Engelse taal, in woord en geschrift;
• Je kan zelfstandig werken, je bent een flexibele en stressbestendige teamplayer;
• Je bent bereidwillig om in teamverband 7x24 waakdienst te draaien, wat neerkomt op eens in de acht weken een week waakdienst per teamlid.

Dienstverband voor bepaalde tijd: 1 jaar.

• Het dienstverband is 1 jaar met uitzicht op vast. 
• Een functieomvang van 38-40 uur per week.
• Een salaris dat is gebaseerd op schaal 10 uit de CAO Nederlandse Universiteiten met een minimum van € 2.960,- en een maximum van € 4.670,- bruto per maand op basis van een volledige werkweek (38 uur), plus 8% vakantiegeld en een eindejaarsuitkering van 8,3%.
• Een uitstekende pensioenregeling via het ABP.
• De mogelijkheid om jaarlijks een individueel arbeidsvoorwaardenpakket samen te stellen.
• Korting bij zorgverzekeraars.
• Flexibele werkweek.
• Jaarlijks 232 verlofuren (bij 38 uur). Via het individueel keuzebudget kun je bovendien verlofuren verkopen of bijkopen.
• Volop mogelijkheden om opleidingen, trainingen en cursussen te volgen.
• Gedeeltelijk doorbetaald ouderschapsverlof.
• Aandacht voor gezond en energiek werken met het vitaliteitsprogramma.

Technische Universiteit Delft

De Technische Universiteit Delft heeft een sterk fundament. Als bouwer van de wereldberoemde Nederlandse waterwerken en pionier in biotech is TU Delft een internationale topuniversiteit die wetenschap, engineering en design combineert. TU Delft staat voor onderwijs, onderzoek en innovatie van wereldklasse om uitdagingen op het gebied van energie, klimaat, mobiliteit, gezondheid en digitale maatschappij aan te gaan. Generaties Delftse ingenieurs hebben bewezen ondernemende probleemoplossers te zijn in bedrijfsleven en in sociale context.

Bij TU Delft omarmen we diversiteit als een van onze kernwaarden en zetten we ons actief in om een universiteit te zijn waar jij je thuis voelt en kunt floreren. We hechten veel waarde aan verschillende perspectieven en kwaliteiten, omdat wij geloven dat dit ons werk innovatiever, de TU Delft-gemeenschap levendiger en de wereld rechtvaardiger maakt. Samen bedenken en ontwikkelen we oplossingen die een positieve invloed hebben op wereldwijde schaal. Daarom nodigen we jou uit om te solliciteren. Je sollicitatie krijgt een eerlijke behandeling.

Challenge. Change. Impact!

Universiteitsdienst - Directie ICT

De directie ICT bestaat uit een aantal afdelingen. Project management Services richt zich op projecten met een (grote) ICT component. De informatiebehoefte vanuit de verschillende werk-, onderwijs-, onderzoeks-, en valorisatieprocessen wordt door de afdeling Informatiemanagement vertaald naar een gebalanceerde informatievoorziening. Het team van Security & Privacy houdt zich bezig met informatieveiligheid en een juiste implementatie en uitvoering van de AVG-wetgeving bij de TU Delft. Het team van Architectuur beschrijft en bewaakt de samenhangende structuur van de informatievoorziening.

Het Shared Service Center ICT richt zich op de dienstverlening rondom de continuïteit en optimalisatie van de bestaande informatievoorziening. R&D/Innovatie focust op de ontwikkeling van nieuwe technologieën ten behoeve van kansrijke hulpmiddelen voor onderwijs en onderzoek.