Requirements: Dutch
Company: Xquisit
Region: Antwerp , Belgium
Functie Onze klant is op zoek naar een senior IT Cyber Security Analyst/Engineer. ContextVoortdurend de externe en interne cyberdreiging tegen de organisatie analyseren, deze modeleren in een detectiemethode en verdedigingsstrategie, en implementeren in bestaande systemen teneinde cyber incidenten te voorkomen, tijdig te detecteren, doeltreffend te behandelen, en de organisatie voor te bereiden op eventuele cyber incidenten, en bedreigingen proactief te evalueren en potentile beveiligingsincidenten passend te beheren. Taken 1 - Cybersecurity AnalysisInformatiebeveiligingsrisico's, bedreigingen en consequenties evalueren en passende actie ondernemen teneinde de organisatie maximaal te vrijwaren van potentile informatiebeveiligingsincidenten. Voorbeeld van activiteiten:Cyberdreigingsanalyses uitvoerenInput leveren voor verdedigingsstrategienInput leveren aan IT risk management inzake risk reportingFormuleren detectie rules & correlatieAdviseren naar preventieve security en informatie beveiligingsstandaarden2 - IncidentenbeheerTechnisch en inhoudelijk aansturen van onderzoeken in oplosteams teneinde de impact van security incidenten te voorkomen of beperken. Voorbeeld van activiteiten:Cybersimulaties uitvoerenDraaiboeken opmaken en onderhoudenManagen van security incidents, incl. complexe en high prio incidentenDeelnemen aan Cyber CrisesOnderzoeken en info vergaren bij events en incidentsWachtdienst voor security incidenten opnemen in het teamTechnisch aansturen van security certs en crisesRapporteren van security incidentsOpvolgen uitzonderingen rond penentratie testing, vulnerability scanning, patchingGemandateerd om noodzakelijke containment en eradication acties uit te voeren of te cordineren3 - Kennisborging/Continuous ImprovementOntwikkelingen op het gebied van IT-security monitoren teneinde voortdurend de efficintie en effectiviteit van informatiebeveiligingsprocessen en -controles van de organisatie te waarborgen. Voorbeeld van activiteiten:Security awareness strategie opmaken, campagnes bij medewerkers voerenVoeren van lessons learned en verbeterinitiatievenConstant de signalen uit de omgeving opvangen rond relevante gebeurtenissenVerbeteren van tools, kennis en processen door security incidenten te simuleren, threat hunting, red/blue teamingActieve en frequente kennisdeling met directe collega'sBijdragen aan de continue verbetering van detectie systemen, interne processen en documentatieBijdragen aan de continue verbetering van services geleverd door 3e partijen via operationele en tactische service meetingsOndersteuning geven aan service management en vendor management om de relatie met de leveranciers te optimizeren, ook op kostenvlak.4 - Security Risk AssessmentImplementeren en doen (na)leven van het informatie- en infrastructure-beveiligingsbeleid teneinde het bewustzijn ervan binnen de organisatie te optimaliseren. Validatie van uitzonderingen in het security landschap. Toezien dat security standaarden, processen aangepast worden waar nodig. Voorbeeld van activiteiten:Uitvoeren en interpreteren van maturiteitsassessmentsUp to date houden van Misp informatie, analyse van IOCUitbouwen van sterk intern en extern netwerk voor delen van dreiging sintelThreat hunting uitvoeren en analyserenForensisch onderzoek uitvoerenCybercrisis simulaties plannen en testen van defenseBijdragen aan het opstellen van technische roadmaps5 - Gebruikers AuditenUitvoeren van beveiligingstesten bij alle mogelijke gebruikers van de IT-infrastructuur van de organisatie teneinde mogelijke beveiligingskwetsbaarheden proactief te identificeren en te verhelpen. Voorbeeld van activiteiten:Afhandelen security eventsUitvoeren van specifieke onderzoeksdadenToezicht op naleving van beveiligingsstandaarden6 - RapporteringRapporteren over informatiebeveiligingsrisico's, bedreigingen, incidenten, en beveiligingstechnieken teneinde aan alle belanghebbenden van de nodige informatie te voorzien op basis waarvan deze beslissingen kunnen nemen. Voorbeeld van activiteiten:Rapporteren over security awareness, security events, cyberanalyses.Rapporteren over cyberdreiging en effectiviteit van defensie aanpak.Rapporteren rond process en security maturiteit7 - Stakeholder managementDirect en indirect aansturen van leveranciers van diensten, applicatie en proces eigenaren, escaleren intern en extern teneinde vereiste dienstlevering veilig te stellen, en vereiste security norm en doel te halen. Voorbeeld van activiteiten:Deelnemen aan sector overlegDeelnemen aan service meetings en tactische meetings met leveranciersMedewerkers ondersteunen en aanspreken op veilig gedrag en toepassen van security normenVereiste Business - Functionele - Technische vaardighedenTaken van huidig team opnemen zodat interne c