Requirements: French
Company: STIB-MIVB
Region: Bruxelles , Bruxelles
Comment faites-vous bouger Bruxelles ? En tant queSecurity Operational Centre Engineer, vous assurez la supervisiondu systme dinformation de la STIB afin de dtecter des activitssuspectes ou malveillantes. Vous identifiez, catgorisez, analysezet qualifiez les vnements de scurit en temps rel ou de manireasynchrone sur la base de rapports danalyse sur les menaces. Vouscontribuez au traitement des incidents de scurit avrs. Voustravaillerez au sein du service Detect & Respond dpendant denotre service Information Security. De quoi sera compos votrequotidien ? - Identifier les vnements de scurit en temps rel,les analyser et les qualifier - valuer la gravit des incidents descurit - Notifier les incidents de scurit, escalader le caschant - Transmettre les plans daction aux entits en charge dutraitement et apporter un support concernant les correctifs oupalliatifs mettre en uvre - Faire des recommandations sur lesmesures immdiates - Accompagner le traitement des incidents -Contribuer la mise en place du service de dtection (SIEM,..) -Contribuer dfinir la stratgie de collecte des journauxdvnements - Participer au dveloppement et au maintien desrgles de corrlation dvnements - Collaborer lamliorationcontinue des procdures, construire les procdures pour lesnouveaux incidents - Activits de recherche de compromissions(threat hunting) - Analyse des incidents (collecter lesinformations, recherche IOC,) - Analyse post-mortem (forensic) -Contribuer la veille permanente sur les menaces, lesvulnrabilits et les mthodes dattaques afin denrichir lesrgles de corrlation dvnements - Renseigner les tableaux debord rendant compte de lactivit oprationnelle - Maintenir jourla documentation - Rdaction rapports dinvestigation Vous vousreconnaissez dans ce profil ? - Bachelier en informatique ouminimum 5 ans dexprience dans un dpartement informatique. -Exprience de minimum 3 ans dans le dpartement de scurit duneorganisation de plus de 200 personnes. - Fonction avec gardes effectuer - Une exprience dans le secteur public ou dans lesecteur des transports est un plus. - Bonne connaissance pratiquedans une varit de produits de scurit : SIEM, SOAR, XDR/EDR,network security devices, scripting - Comptences cls: capacit rsister la pression, capacit de restitution et de vulgarisationpour des publics non techniques, sens thique, travail en quipe,recevoir et donner du feedback, rdaction de rapports adapts diffrents niveaux dinterlocuteurs