Requirements: French
Company: STIB / MIVB
Region: Brussels , Brussels
La STIB, c''est plus de 10.000 collaborateurs et collaboratrices engags parmi plus de 300 mtiers diffrents !
Saviez-vous que nous faisons partie des rares entreprises de transport public au monde s''occupant tant de la conceptualisation et la construction que de la planification et l''exploitation de son rseau ?
C''est ce qui explique que nous ayons autant de mtiers diffrents et que les perspectives de carrires soient si nombreuses.
La digitalisation de nos activits, la modernisation du mtro, l''largissement du rseau tram et la construction de nouveaux dpts ne sont que quelques exemples des projets passionnants pour lesquels la STIB recherche des collaborateurs enthousiastes.
Comment faites-vous bouger Bruxelles ?
En tant que Security Operational Centre Engineer, vous assurez la supervision du systme d''information de la STIB afin de dtecter des activits suspectes ou malveillantes. Vous identifiez, catgorisez, analysez et qualifiez les vnements de scurit en temps rel ou de manire asynchrone sur la base de rapports d''analyse sur les menaces. Vous contribuez au traitement des incidents de scurit avrs. Vous travaillerez au sein du service Detect & Respond'' dpendant de notre service Information Security.
De quoi sera compos votre quotidien ?
- Identifier les vnements de scurit en temps rel, les analyser et les qualifier
- valuer la gravit des incidents de scurit
- Notifier les incidents de scurit, escalader le cas chant
- Transmettre les plans d''action aux entits en charge du traitement et apporter un support concernant les correctifs ou palliatifs mettre en uvre
- Faire des recommandations sur les mesures immdiates
- Accompagner le traitement des incidents
- Contribuer la mise en place du service de dtection (SIEM,..)
- Contribuer dfinir la stratgie de collecte des journaux d''vnements
- Participer au dveloppement et au maintien des rgles de corrlation d''vnements
- Collaborer l''amlioration continue des procdures, construire les procdures pour les nouveaux incidents
- Activits de recherche de compromissions (threat hunting)
- Analyse des incidents (collecter les informations, recherche IOC,)
- Analyse post-mortem (forensic)
- Contribuer la veille permanente sur les menaces, les vulnrabilits et les mthodes d''attaques afin d''enrichir les rgles de corrlation d''vnements
- Renseigner les tableaux de bord rendant compte de l''activit oprationnelle
- Maintenir jour la documentation
- Rdaction rapports d''investigation
- Bachelier en informatique ou minimum 5 ans d''exprience dans un dpartement informatique.
- Exprience de minimum 3 ans dans le dpartement de scurit d''une organisation de plus de 200 personnes.
- Fonction avec gardes effectuer
- Une exprience dans le secteur public ou dans le secteur des transports est un plus.
- Bonne connaissance pratique dans une varit de produits de scurit : SIEM, SOAR, XDR/EDR, network security devices, scripting
- Comptences cls: capacit rsister la pression, capacit de restitution et de vulgarisation pour des publics non techniques, sens thique, travail en quipe, recevoir et donner du feedback, rdaction de rapports adapts diffrents niveaux d''interlocuteurs
- Un travail rempli de sens dans une ambiance familiale hors norme o nous nous entraidons tous.
- Un quilibre vie professionnelle et prive avec des horaires flexibles, du tltravail possible, et 35 jours de cong par an.
- Un package mobilit (carte MOBIB STIB, TEC, De Lijn pour vous et votre famille, Brupass, indemnit vlo, 80% de rduction sur votre abonnement SNCB, abonnement annuel Villo ainsi que tarif prfrentiel pour les abonnements Cambio)
- De nombreux avantages extra-lgaux (Chques-repas, assurance groupe, allocations familiales extralgales, participation aux frais de stages pour les enfants, restaurant d''entreprise, facilits sportives, ristournes auprs de divers organismes et magasins)
- Une politique de rmunration quitable vous offrant un salaire refltant vos comptences et expriences.
- La possibilit de vous rinventer tout au long de votre carrire grce une politique de mobilit interne forte
- Un large choix de formations de qualit afin de vous permettre d''voluer
SIEM, IOC, Dashboard, IOC, SIEM, Langage de script, Rdaction, Rapport, Informatiesysteem, Onderhoud, Informatica, Service de scurit, Stressbestendigheid, Samenwerken, Schrijven, Beveiligingsdienst, Analyse, Supervision, Dashboard, Informatique, Recherche, Service de scurit, Secteur public, Analyse des menaces