Requirements: Dutch
Company: Xquisit
Region: Antwerp , Flanders
Onze klant is op zoek naar een senior IT CyberSecurity Analyst/Engineer. Context Voortdurend de externe eninterne cyberdreiging tegen de organisatie analyseren, dezemodeleren in een detectiemethode en verdedigingsstrategie, enimplementeren in bestaande systemen teneinde cyber incidenten tevoorkomen, tijdig te detecteren, doeltreffend te behandelen, en deorganisatie voor te bereiden op eventuele cyber incidenten, enbedreigingen proactief te evalueren en potentilebeveiligingsincidenten passend te beheren. Taken Cybersecurityanalysis Informatiebeveiligingsrisico''s, bedreigingen enconsequenties evalueren en passende actie ondernemen teneinde deorganisatie maximaal te vrijwaren van potentileinformatiebeveiligingsincidenten. Voorbeeld van activiteiten:Cyberdreigingsanalyses uitvoeren Input leveren voorverdedigingsstrategien Input leveren aan IT risk management inzakerisk reporting Formuleren detectie rules & correlatie Adviserennaar preventieve security en informatie beveiligingsstandaardenIncidentenbeheer Technisch en inhoudelijk aansturen van onderzoekenin oplosteams teneinde de impact van security incidenten tevoorkomen of beperken. Voorbeeld van activiteiten: Cybersimulatiesuitvoeren Draaiboeken opmaken en onderhouden Managen van securityincidents, incl. complexe en high prio incidenten Deelnemen aanCyber Crises Onderzoeken en info vergaren bij events en incidentsWachtdienst voor security incidenten opnemen in het team Technischaansturen van security certs en crises Rapporteren van securityincidents Opvolgen uitzonderingen rond penentratie testing,vulnerability scanning, patching Gemandateerd om noodzakelijkecontainment en eradication acties uit te voeren of te cordinerenKennisborging/continuous improvement Ontwikkelingen op het gebiedvan IT-security monitoren teneinde voortdurend de efficintie eneffectiviteit van informatiebeveiligingsprocessen en -controles vande organisatie te waarborgen. Voorbeeld van activiteiten: Securityawareness strategie opmaken, campagnes bij medewerkers voerenVoeren van lessons learned en verbeterinitiatieven Constant designalen uit de omgeving opvangen rond relevante gebeurtenissenVerbeteren van tools, kennis en processen door security incidentente simuleren, threat hunting, red/blue teaming Actieve en frequentekennisdeling met directe collega''s Bijdragen aan de continueverbetering van detectie systemen, interne processen endocumentatie Bijdragen aan de continue verbetering van servicesgeleverd door 3e partijen via operationele en tactische servicemeetings Ondersteuning geven aan service management en vendormanagement om de relatie met de leveranciers te optimizeren, ook opkostenvlak. Security risk assessment Implementeren en doen(na)leven van het informatie- en infrastructure-beveiligingsbeleidteneinde het bewustzijn ervan binnen de organisatie teoptimaliseren. Validatie van uitzonderingen in het securitylandschap. Toezien dat security standaarden, processen aangepastworden waar nodig. Voorbeeld van activiteiten: Uitvoeren eninterpreteren van maturiteitsassessments Up to date houden van MISPinformatie, analyse van IoC Uitbouwen van sterk intern en externnetwerk voor delen van dreiging sintel Threat hunting uitvoeren enanalyseren Forensisch onderzoek uitvoeren Cybercrisis simulatiesplannen en testen van defense Bijdragen aan het opstellen vantechnische roadmaps Gebruikers auditen Uitvoeren vanbeveiligingstesten bij alle mogelijke gebruikers van deIT-infrastructuur van de organisatie teneinde mogelijkebeveiligingskwetsbaarheden proactief te identificeren en teverhelpen. Voorbeeld van activiteiten: Afhandelen security eventsUitvoeren van specifieke onderzoeksdaden Toezicht op naleving vanbeveiligingsstandaarden Rapportering Rapporteren overinformatiebeveiligingsrisico''s, bedreigingen, incidenten, enbeveiligingstechnieken teneinde aan alle belanghebbenden van denodige informatie te voorzien op basis waarvan deze beslissingenkunnen nemen. Voorbeeld van activiteiten: Rapporteren over securityawareness, security events, cyberanalyses Rapporteren overcyberdreiging en effectiviteit van defensie aanpak Rapporteren rondprocess en security maturiteit Stakeholder management Direct enindirect aansturen van leveranciers van diensten, applicatie enproces eigenaren, escaleren intern en extern teneinde vereistedienstlevering veilig te stellen, en vereiste security norm en doelte halen. Voorbeeld van activiteiten: Deelnemen aan sector overlegDeelnemen aan service meetings en tactische meetings metleveranciers Medewerkers ondersteunen en aanspreken op veiliggedrag en toepassen van security normen Vereiste business -functionele - technische vaardigheden Taken van huidig team opnemenzodat interne collega''s ruimte krijgen voor extra projectenZelfstandig processen uitwerken met scope Ervaring binnen grotebedrijven MS Security Tooling MS Kwalificaties (SC-100, SC-200,SC-300, AZ-305, AZ-700) Vereiste persoonlijke vaard