Functie:
We zijn op zoek naar eenSecurity Engineer - Offensive Security. Als “Security Engineer – Offensive security” draai je mee in het team dat verantwoordelijk is voor het ondersteunen en versterken van de beveiliging van de organisatie door nauw samen te werken met het externe SOC.
Verantwoordelijkheden:
* Je identificeert en minimaliseert bedreigingen en aanvallen.
* Je analyseert incidenten (inclusief phishing) en bepaalt de impact en het dreigingsniveau.
* Je reageert op incidenten en volgt maatregelen om incidenten te voorkomen (detectie, analyse, reactie en herstel).
* Je volgt de incidenten op die gedetecteerd worden door de externe SOC-partner en onderneemt actie.
* Je doet permanentie tijdens de kantooruren.
* Je activeert een CSIRT-reactie indien nodig.
* Je hebt contact met de eindgebruiker over security-incidenten.
* Je zorgt voor het dagdagelijkse beheer van de cybersecurity tools.
* Je rapporteert operationele security KPI’s (security dashboard) en doet aanbevelingen voor verbeteringen.
* Je verzamelt bronnen van informatie (vulnerability-management, attack-surface monitoring systemen e.d.) en volgt ze op.
* Je bent een permanent aanspreekpunt voor de externe partij die 24x7 monitoring uitvoert.
* Jij kijkt voortdurend naar mogelijke bedreigingen en bent gebeten door alles wat met cyber-dreiging te maken heeft.
* Je hebt een “hacker-mindset” en gaan constant op zoek naar nieuwe kwetsbaarheden, door middel van vulnerability scans, pentesting tools, en manueel door middel van open source tools.
* Je bent iemand die pro-actief te werk gaat, en onafhankelijk kan werken.
* Je denkt in termen van risico’s, en hoe een aanvaller de organisatie het meeste schade kan toebrengen, en je gaat in samenspraak met andere teams aan de slag om die risico’s te mitigeren.
* Als deel van het Security Operations team ben je ook betrokken bij het monitoren, detecteren, analyseren en reageren op beveiligingsincidenten en speelt een cruciale rol in het waarborgen van de veiligheid van de organisatie en haar activa.
* Je behandelt tickets voor binnenkomende gebeurtenissen. Je identificeert, categoriseert, prioriteert en onderzoekt gebeurtenissen en bedreigingen.
* Je werkt ook samen met andere teams om de beveiligingsinfrastructuur te verbeteren en helpt bij het ontwikkelen en implementeren van beveiligingsprocedures en -processen.
Vereiste kwaliteiten:
* Aantoonbare ervaring als Security Consultant binnen één van volgende omgevingen: data, infrastructuur, applicaties, ... (8 jaar)
* Aantoonbare ervaring kennis van telecom en netwerk infrastructuur
* Aantoonbare ervaring SOC
* Aantoonbare expertise in specifiek kennisdomein van information security
* Aantoonbare ervaring in het analyseren, optimaliseren en documenteren van security processen en governance
* Aantoonbare ervaring met MS 365
* Aantoonbare kennis vulnerability scanning en pentesting tools
* Ervaring met Pentera
* Taalvereiste: Nederlandstalig op Europees CEFR - niveau C2.
* Aantoonbare ervaring in de publieke sector - meerwaarde
* Aantoonbare kennis netwerkprotocollen, -topologieën en -architecturen - meerwaarde
* Aantoonbare ervaring van security beheer technieken en of raamwerken (bv: ISO27000 series, COBIT for Security, NIST, OWASP, CIS Critical Security Controls for Effective Cyber Defense) - meerwaarde
* Aantoonbare kennis en ervaring via certificaten afhankelijk van domein van expertise (bv CISM, CISSP, CEH). - meerwaarde
#J-18808-Ljbffr