Real-jobs.eu: Security Operational Centre Engineer

Requirements: Dutch
Company: MIVB
Region: Flemish Brabant , Flanders

Taken en verantwoordelijkheden

Hoe zal je Brussel laten bewegen?

Als Security Operational Centre Engineer ben je verantwoordelijk voor het toezicht op het informatiesysteem van STIB om verdachte of kwaadaardige activiteiten te detecteren. Je identificeert, categoriseert, analyseert en kwalificeert real-time of asynchroon beveiligingsgebeurtenissen op basis van dreigingsanalyserapporten. Je draagt bij aan de afhandeling van bevestigde beveiligingsincidenten. Je zult werken binnen de afdeling ''Detect Respond'' van onze Informatiebeveiligingsdienst.

Hoe zal je dag eruit zien?

Identificeer real-time beveiligingsgebeurtenissen, analyseer en kwalificeer ze.
Beoordeel de ernst van beveiligingsincidenten.
Meld beveiligingsincidenten en escaleer indien nodig.
Breng actieplannen over naar de verantwoordelijke entiteiten voor verwerking en bied ondersteuning bij de implementatie van correcties of tijdelijke oplossingen.
Doe aanbevelingen voor onmiddellijke maatregelen.
Ondersteun bij de afhandeling van incidenten.
Draag bij aan de implementatie van de detectieservice (SIEM, enz.).
Draag bij aan het definiren van de strategie voor het verzamelen van logboekgegevens.
Neem deel aan de ontwikkeling en het onderhoud van correlatieregels voor gebeurtenissen.
Werk samen aan de voortdurende verbetering van procedures, stel procedures op voor nieuwe incidenten.
Activiteiten voor het opsporen van inbreuken (threat hunting).
Incidentanalyse (informatie verzamelen, IOC zoeken, enz.).
Post-mortemanalyse (forensisch onderzoek).
Draag bij aan voortdurend threat intelligence-onderzoek om correlatieregels voor gebeurtenissen te verrijken.
Vul dashboards in om de operationele activiteit weer te geven.
Houd documentatie up-to-date.
Schrijf onderzoekrapporten.

Profiel kandidaat

Bachelor in informatica of minimaal 5 jaar ervaring in een IT-afdeling.
Minimaal 3 jaar ervaring in de beveiligingsafdeling van een organisatie met meer dan 200 medewerkers.
Functie met wachtdiensten.
Ervaring in de publieke sector of transportsector is een pluspunt.
Goede praktische kennis van een verscheidenheid aan beveiligingsproducten: SIEM, SOAR, XDR/EDR, netwerkbeveiligingsapparaten, scripten.
Kernvaardigheden: stressbestendigheid, vermogen om technische concepten begrijpelijk over te brengen aan niet-technische doelgroepen, ethisch besef, samenwerken in teamverband, feedback geven en ontvangen, het schrijven van rapporten die geschikt zijn voor verschillende gesprekspartners op verschillende niveaus.

Geboden wordt

Een betekenisvol werk in een uitzonderlijke familiale sfeer waar we elkaar allemaal helpen.
Een balans tussen werk en privleven met flexibele werktijden, de mogelijkheid tot telewerken en 35 vakantiedagen per jaar.
Een mobiliteitspakket (MOBIB-kaart voor MIVB, TEC, De Lijn voor jou en je gezin, Brupass, fietsvergoeding, 80% korting op je NMBS-abonnement, jaarlijks abonnement op Villo en een voorkeurtarief voor Cambio-abonnementen).
Tal van extralegale voordelen (maaltijdcheques, groepsverzekering, extralegale kinderbijslag, bijdrage in de kosten van kinderopvang, bedrijfsrestaurant, sportfaciliteiten, kortingen bij verschillende organisaties en winkels).
Een rechtvaardig beloningsbeleid dat je een salaris biedt dat jouw vaardigheden en ervaring weerspiegelt.
De mogelijkheid om jezelf opnieuw uit te vinden tijdens je carrire dankzij een sterk intern mobiliteitsbeleid.
Een ruime keuze aan kwaliteitsvolle opleidingen die je helpen om je carrire verder te ontwikkelen.

Security Operational Centre Engineer

Flemish Brabant , Flanders, Belgium

Type: n/a

Category: IT & Internet & Media