Implementatie Security Operations Center

Binnen de leergemeenschap van CollabSpace draaien diverse omgevingen, waaronder enkele productie-omgevingen. Om de continuïteit en veiligheid van deze platformen te waarborgen, willen we de volgende stap zetten: de inrichting van een eigen Security Operations Center (SOC). We zoeken een gedreven student die niet alleen naar de techniek kijkt, maar ook naar het proces van incident management.

Jouw taak is het ontwerpen en realiseren van een centraal SOC waarin verschillende (cloud)omgevingen landen. De omgevingen die gemonitord moeten zijn onder andere:

• Data Platform (Azure): Monitoringvan data-pipelines, werking en toegang.
• Proxmox Server-omgeving: Beheer van on-premise virtualisatie (VM’s, netwerken, VPN’s).
• Oracle APEX (Azure): Monitoring van database-gedreven applicaties.
• WordPress Websites (Azure): Beveiliging en uptime van web-omgevingen.

Je bouwt een robuust monitoringsysteem dat fungeert als het "zenuwcentrum" van CollabSpace. De kernonderdelen van je opdracht zijn:

1. Gecentraliseerd Dashboard: De huidige omgevingen maken al gebruik van Grafana. Jouw doel is om deze datastromen te aggregeren in één overkoepelend overzicht. Dit dashboard biedt real-time inzicht in de gezondheid en veiligheid van alle systemen
2. SIEM & Alerting: Je richt de logica in achter de meldingen. Wanneer is iets een incident? Je configureert alerts die via e-mail (en eventueel andere kanalen) worden verstuurd bij afwijkingen of dreigingen.
3. Procesinrichting: Een SOC is niets zonder opvolging. Jij ontwerpt de workflow voor de Werkplekleren (WPL) studenten. Zij worden de "operators" die jouw meldingen oppakken en afhandelen volgens een door jou opgesteld protocol (bijv. een basis Incident Response plan).
4. Security Advies: Op basis van de data uit je SOC adviseer je CollabSpace over structurele verbeteringen in de infrastructuur.

Deliverables
Aan het eind van de stage/afstudeerperiode lever je de volgende producten op:

• Het Centraal SOC Dashboard: Een volledig operationeel Grafana-dashboard dat real-time data aggregeert uit Azure (Data platform, APEX, WordPress) en de on-premise Proxmox-omgeving.
• Configuratie-documentatie: Een technisch overzicht van de koppelingen (bijv. API-connecties of log-collectors) tussen de bronomgevingen en het SOC.
• Alerting & Notification Engine: Een geconfigureerd systeem dat kritieke meldingen classificeert en automatisch doorzet naar de juiste mailbox.
• Incident Response Playbook voor WPL: Een praktisch handboek voor de Werkplekleren-studenten, waarin stap-voor-stap staat beschreven hoe zij veelvoorkomende meldingen uit het dashboard moeten interpreteren en afhandelen.
• Security Adviesrapport: Een eindrapportage met een analyse van de gevonden kwetsbaarheden tijdens de nulmeting versus de situatie na inrichting van het SOC, inclusief aanbevelingen voor de toekomst.
• Overdrachts- en Beheerdossier: Documentatie die ervoor zorgt dat het SOC na jouw vertrek door de leergemeenschap van CollabSpace kan worden onderhouden en verder uitgebreid.