Requirements: French
Company: STIB-MIVB
Region: Wezembeek-Oppem , Flanders
Comment faites-vous bouger Bruxelles ?
En tant que Security Operational Centre Engineer, vous assurez la supervision du systme dinformation de la STIB afin de dtecter des activits suspectes ou malveillantes. Vous identifiez, catgorisez, analysez et qualifiez les vnements de scurit en temps rel ou de manire asynchrone sur la base de rapports danalyse sur les menaces. Vous contribuez au traitement des incidents de scurit avrs. Vous travaillerez au sein du service Detect & Respond dpendant de notre service Information Security.
De quoi sera compos votre quotidien ?
- Identifier les vnements de scurit en temps rel, les analyser et les qualifier
- valuer la gravit des incidents de scurit
- Notifier les incidents de scurit, escalader le cas chant
- Transmettre les plans daction aux entits en charge du traitement et apporter un support concernant les correctifs ou palliatifs mettre en uvre
- Faire des recommandations sur les mesures immdiates
- Accompagner le traitement des incidents
- Contribuer la mise en place du service de dtection (SIEM,..)
- Contribuer dfinir la stratgie de collecte des journaux dvnements
- Participer au dveloppement et au maintien des rgles de corrlation dvnements
- Collaborer lamlioration continue des procdures, construire les procdures pour les nouveaux incidents
- Activits de recherche de compromissions (threat hunting)
- Analyse des incidents (collecter les informations, recherche IOC,)
- Analyse post-mortem (forensic)
- Contribuer la veille permanente sur les menaces, les vulnrabilits et les mthodes dattaques afin denrichir les rgles de corrlation dvnements
- Renseigner les tableaux de bord rendant compte de lactivit oprationnelle
- Maintenir jour la documentation
- Rdaction rapports dinvestigation
Vous vous reconnaissez dans ce profil ?
- Bachelier en informatique ou minimum 5 ans dexprience dans un dpartement informatique.
- Exprience de minimum 3 ans dans le dpartement de scurit dune organisation de plus de 200 personnes.
- Fonction avec gardes effectuer
- Une exprience dans le secteur public ou dans le secteur des transports est un plus.
- Bonne connaissance pratique dans une varit de produits de scurit : SIEM, SOAR, XDR/EDR, network security devices, scripting
- Comptences cls: capacit rsister la pression, capacit de restitution et de vulgarisation pour des publics non techniques, sens thique, travail en quipe, recevoir et donner du feedback, rdaction de rapports adapts diffrents niveaux dinterlocuteurs