Requirements: Dutch
Company: Actiris
Region: Brussels , Brussels
Beschrijving van het bedrijf De MIVB stelt meer dan10.000 mensen tewerk in meer dan 300 verschillende beroepen! Wistje dat we een van de weinige openbare vervoersmaatschappijen terwereld zijn die zowel betrokken zijn bij het ontwerp en de bouw alsbij de planning en de exploitatie van haar netwerk? Daarom hebbenwe zoveel verschillende banen en carriremogelijkheden. Dedigitalisering van onze activiteiten, de modernisering van demetro, de uitbreiding van het tramnet en de bouw van nieuwe remiseszijn slechts enkele voorbeelden van de boeiende projecten waarvoorde MIVB enthousiaste medewerkers zoekt. Beschrijving van de functieHoe zal je Brussel laten bewegen? Als Security Operational CentreEngineer ben je verantwoordelijk voor het toezicht op hetinformatiesysteem van STIB om verdachte of kwaadaardigeactiviteiten te detecteren. Je identificeert, categoriseert,analyseert en kwalificeert real-time of asynchroonbeveiligingsgebeurtenissen op basis van dreigingsanalyserapporten.Je draagt bij aan de afhandeling van bevestigdebeveiligingsincidenten. Je zult werken binnen de afdeling ''Detect& Respond'' van onze Informatiebeveiligingsdienst. Hoe zal jedag eruit zien? - Identificeer real-timebeveiligingsgebeurtenissen, analyseer en kwalificeer ze. -Beoordeel de ernst van beveiligingsincidenten. - Meldbeveiligingsincidenten en escaleer indien nodig. - Brengactieplannen over naar de verantwoordelijke entiteiten voorverwerking en bied ondersteuning bij de implementatie vancorrecties of tijdelijke oplossingen. - Doe aanbevelingen vooronmiddellijke maatregelen. - Ondersteun bij de afhandeling vanincidenten. - Draag bij aan de implementatie van de detectieservice(SIEM, enz.). - Draag bij aan het definiren van de strategie voorhet verzamelen van logboekgegevens. - Neem deel aan de ontwikkelingen het onderhoud van correlatieregels voor gebeurtenissen. - Werksamen aan de voortdurende verbetering van procedures, stelprocedures op voor nieuwe incidenten. - Activiteiten voor hetopsporen van inbreuken (threat hunting). - Incidentanalyse(informatie verzamelen, IOC zoeken, enz.). - Post-mortemanalyse(forensisch onderzoek). - Draag bij aan voortdurend threatintelligence-onderzoek om correlatieregels voor gebeurtenissen teverrijken. - Vul dashboards in om de operationele activiteit weerte geven. - Houd documentatie up-to-date. - Schrijfonderzoekrapporten. Jouw profiel - Bachelor in informatica ofminimaal 5 jaar ervaring in een IT-afdeling. - Minimaal 3 jaarervaring in de beveiligingsafdeling van een organisatie met meerdan 200 medewerkers. - Functie met wachtdiensten. - Ervaring in depublieke sector of transportsector is een pluspunt. - Goedepraktische kennis van een verscheidenheid aanbeveiligingsproducten: SIEM, SOAR, XDR/EDR,netwerkbeveiligingsapparaten, scripten. - Kernvaardigheden:stressbestendigheid, vermogen om technische concepten begrijpelijkover te brengen aan niet-technische doelgroepen, ethisch besef,samenwerken in teamverband, feedback geven en ontvangen, hetschrijven van rapporten die geschikt zijn voor verschillendegesprekspartners op verschillende niveaus. Taalvaardigheden -Nederlands (troef) - Begrijpen : Vaardig - (C1) - Schrijven :Vaardig - (C1) - Lezen : Vaardig - (C1) - Spreken : Vaardig - (C1)- Frans (troef) - Begrijpen : Vaardig - (C1) - Schrijven : Vaardig- (C1) - Lezen : Vaardig - (C1) - Spreken : Vaardig -(C1)