Adviseur Infrastructuur- en Kwetsbaarheidsbeheer (Ref : 333)

Voor een van onze klanten, een bank gevestigd in Luxemburg Stad, zijn we op zoek naar een Infrastructure & Vulnerability Management Consultant

Missie:

Versterk de beveiligingspositie van de bank door het verbeteren van veilig configuratiebeheer, kwetsbaarheids- en patchbeheer, en het verharden van de infrastructuur in zowel interne als door derden beheerde omgevingen.

Belangrijkste verantwoordelijkheden:

• Ontwikkelen en onderhouden van configuratiebeheer- en verhardingskaders (Windows, Linux, databases, netwerkapparaten, cloud).

• Toezicht houden op de definitie, implementatie en handhaving van veilige baselines voor alle kritieke technologieën.

• Compliance-/gezondheidscontrolemonitoring en remediëring workflows opzetten en automatiseren.

• End-of-Life/End-of-Support assetregisters bijhouden en zorgen voor passende controles.

• Leiden van kwetsbaarheidsbeheerprocessen: beleidsupdates, scannen, prioriteren, remediëren en governance.

• Implementeren en beheren van patchbeheerprocessen, inclusief uitzonderingsafhandeling en risicoacceptatie.

• Toezicht houden op firewallbeheer, segmentatie van beheerinterfaces en migratie naar veilige externe toegangsoplossingen (MFA, tijdsgebonden toegang, VPN's).

• Samenwerken met IT, risico en serviceproviders om afgestemde beveiligingseisen en SLA's te waarborgen.

• Technische expertise bieden bij het beoordelen van firewallregels, DDOS-bescherming, proxy-migratie en malwarebeschermingscontroles.

Vereiste vaardigheden & ervaring:

• 5+ jaar ervaring in infrastructuurbeveiliging, kwetsbaarheidsbeheer en veilige configuratie.

• Ruime ervaring met beveiligingstools, SIEM en geautomatiseerde nalevingsplatforms.

• Diepgaand inzicht in netwerkbeveiliging, firewallbeheer, VPN, segmentatie en cloudbeveiliging.

• Bewezen staat van dienst in kwetsbaarheids-/patchbeheer in gereguleerde omgevingen.

• Hands-on ervaring met Windows/Linux verharding, configuratie van netwerkapparaten en veilige externe toegang.

• Vloeiend in het Frans en Engels.

• Universitair diploma in Computerwetenschappen, Informatiebeveiliging of een gerelateerd vakgebied.

• Relevante certificeringen zijn een pluspunt (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, enz.).

• In staat om autonoom, proactief en resultaatgericht te werken.

• Sterke documentatie-, communicatie- en belanghebbendenbetrokkenheidvaardigheden.

• Bewezen ervaring met werken in gereguleerde (bij voorkeur financiële) omgevingen en met externe providers.

• In staat om prioriteiten te stellen, meerdere projecten te beheren en onder druk resultaten te leveren.