Als Security Engineer draai je mee in het team dat verantwoordelijk is voor het ondersteunen en versterken van de beveiliging van de organisatie door nauw samen te werken met het externe SOC, dat 24x7 ‘managed detection and response’-diensten levert. Je hebt een “hacker-mindset” en gaan constant op zoek naar nieuwe kwetsbaarheden, door middel van vulnerability scans, pentesting tools, en manueel door middel van open source tools.
Je denkt in termen van risico’s, en hoe een aanvaller de organisatie het meeste schade kan toebrengen, en je gaat in samenspraak met andere teams aan de slag om die risico’s te mitigeren.
Als deel van het Security Operations team ben je ook betrokken bij het monitoren, detecteren, analyseren en reageren op beveiligingsincidenten en speelt een cruciale rol in het waarborgen van de veiligheid van de organisatie en haar activa.
Je werkt ook samen met andere teams om de beveiligingsinfrastructuur te verbeteren en helpt bij het ontwikkelen en implementeren van beveiligingsprocedures en -processen.
Jij kijkt voortdurend naar mogelijke bedreigingen en bent gebeten door alles wat met cyber-dreiging te maken heeft.
Je reageert op incidenten en volgt maatregelen om incidenten te voorkomen (detectie, analyse, reactie en herstel).
Je volgt de incidenten op die gedetecteerd worden door de externe SOC-partner en onderneemt actie.
Je hebt contact met de eindgebruiker over security-incidenten.
Je zorgt voor het dagdagelijkse beheer van de cybersecurity tools.
Je rapporteert operationele security KPI’s (security dashboard) en doet aanbevelingen voor verbeteringen.
Vereiste kwaliteiten
Aantoonbare ervaring als Security Consultant binnen één van volgende omgevingen: data, infrastructuur, applicaties, ... (8 jaar) - Must have
Aantoonbare ervaring kennis van telecom en netwerk infrastructuur - Must have
Aantoonbare ervaring in het analyseren, optimaliseren en documenteren van security processen en governance - Must have
Aantoonbare expertise in specifiek kennisdomein van information security - Must have
Nederlandstalig op Europees CEFR - niveau C2. - Must have
Aantoonbare ervaring van security beheer technieken en of raamwerken (bv: ISO27000 series, COBIT for Security, NIST, OWASP, CIS Critical Security Controls for Effective Cyber Defense) - Should have