De klanten en medewerkers verdienen een goede nachtrust, ook al worden cyberaanvallen steeds frequenter. Jij speelt samen met je collega's een grote rol in de gemoedsrust.
Je boordeelt incidenten en helpt bepalen welke actief nodig zijn
Je versterkt het Security Threat Monitoring-team binnen het Security Operations Center
Dit is een team van experts die zich dagelijks inzetten voor cybersecurity
Wat verwachten we van jou
Je bewaakt de beveiliging van onze kritieke servers en systemen
Je volgt de alarmen op die door onze beveiligingssystemen worden gegenereerd en onderneemt actie: je stelt prioriteiten en escaleert wanneer nodig
Op basis van je kennis van aanvalstechnieken help je de onderliggende oorzaak van beveiligingsalarmen te achterhalen. Hiervoor duik je in de logbestanden van servers en systemen
Je test en verfijnt beveiligingsalarmen en incident response procedures
Je overlegt met de teams over hoe te reageren bij incidenten en hoe deze in de toekomst te voorkomen
Je neemt deel aan regelmatige teammeetings en scrums
Je documenteert de context van het incident
Je ondersteunt collega's die het incident oplossen met bijkomende analyses, indien nodig
Je helpt bewaken dat we volgens de juiste prioriteiten werken
Afhankelijk van de genomen actie rond een incident sluit je het af, zet je het on hold, laat je het herbekijken of escaleer je het. Daarbij volg je het runbook. Je doet ook suggesties voor de beste aanpak
Je neemt deel aan sessies rond continue verbetering en denkt mee over vragen zoals
Welke lessen trekken we uit de afhandeling van bepaalde incidenten? Wat kan er beter of anders?
Waar zitten de zwakke plekken in onze beveiligingsmaatregelen?
Kunnen de processen efficiënter? Delen we informatie op de best mogelijke manier?
Jouw profiel
Je hebt tot 2 jaar ervaring in het proactief en reactief monitoren en verhelpen van beveiligingsinbreuken
Je hebt een brede kennis van IT-omgevingen: besturingssystemen en Middleware (Windows, Unix, Linux, databases) en netwerken
Je hebt algemene tot goede kennis van malware (types) en cyberaanvalstechnieken (de kill chain)
Andere pluspunten zijn kennis en ervaring met
Beveiligingstools voor detectie en analyse van security events
Ticketingsystemen
Netwerkbeveiling, Firewalls, IDS, ...
Naast ervaring in IT-beveiliging beschik je over de volgende kerncompetenties
Analytisch, samenwerken, klantgerichtheid, leergierigheid, effectieve communicatie, IT-infrastructuur en softwareontwikkeling
Je beschikt over volgende must have's
Ervaring met incidentbeheer en oorzaakanalyse
Information Security
Web Security
Taalvaardigheid Engels
Linux, Microsoft Windows, ServiceNow, SIEM
Aanbod
Wat er bijkomt
Je wordt verloond naar takenpakket, kennis en competenties. Met zorg werken wij een motiverend salarispakket uit inclusief een interessant extralegaal pakket met een groeps- en hospitalisatieverzekering, maaltijdcheques, ecocheques, een jaarlijks budget voor de aankoop van persoonlijk IT-materiaal, ... Tevens bieden we je graag een bedrijfswagen met tankkaart aan (of nog beter: een elektrische wagen met laadkaart én laadpaal bij je thuis geïnstalleerd).
Jij en jouw persoonlijke wensen en noden staan voor ons centraal. Aan de hand van persoonlijke opvolging en contacten streven we samen naar jouw gewenste carrière. We bieden je de doorgroeimogelijkheden en uitdagingen die je ambieert, en begeleiden je aan de hand van een professioneel opleidings- en evolutiebeleid. Work-life balance vinden we belangrijk, in dit kader bieden wij ook graag flexibiliteit. Daarnaast organiseren we jaarlijks tal van superfijne evenementen waar we jou steeds voor uitnodigen! Zo zijn we ook elk jaar als sponsor aanwezig op enkele festivals.
Al het bovenstaande, en veel meer, zorgt ervoor dat wij jaar na jaar de award voor Great Place to Work binnenhalen!
Freelance? Aarzel zeker niet om ons te contacteren voor een voorstel op maat. En ja, ook als freelancer kan je genieten van opleidingen en evenementen via IT-Planet!