Comment faites-vous bouger Bruxelles ?
En tant que Security Operational Centre Engineer, vous assurez la supervision du système d’information de la STIB afin de détecter des activités suspectes ou malveillantes. Vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Vous contribuez au traitement des incidents de sécurité avérés. Vous travaillerez au sein du service ‘Detect & Respond’ dépendant de notre service Information Security.
De quoi sera composé votre quotidien ?
* Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
* Évaluer la gravité des incidents de sécurité
* Notifier les incidents de sécurité, escalader le cas échéant
* Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
* Faire des recommandations sur les mesures immédiates
* Accompagner le traitement des incidents
* Contribuer à la mise en place du service de détection (SIEM,..)
* Contribuer à définir la stratégie de collecte des journaux d’évènements
* Participer au développement et au maintien des règles de corrélation d’évènements
* Collaborer à l’amélioration continue des procédures, construire les procédures pour les nouveaux incidents
* Activités de recherche de compromissions (threat hunting)
* Analyse des incidents (collecter les informations, recherche IOC,...)
* Analyse post-mortem (forensic)
* Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements
* Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
* Maintenir à jour la documentation
* Rédaction rapports d’investigation
Vous vous reconnaissez dans ce profil ?
* Bachelier en informatique ou minimum 5 ans d’expérience dans un département informatique.
* Expérience de minimum 3 ans dans le département de sécurité d’une organisation de plus de 200 personnes.
* Fonction avec gardes à effectuer
* Une expérience dans le secteur public ou dans le secteur des transports est un plus.
* Bonne connaissance pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, network security devices, scripting
* Compétences clés: capacité à résister à la pression, capacité de restitution et de vulgarisation pour des publics non techniques, sens éthique, travail en équipe, recevoir et donner du feedback, rédaction de rapports adaptés à différents niveaux d’interlocuteurs
Ce que nous vous offrons
* Un travail rempli de sens dans une ambiance familiale hors norme où nous nous entraidons tous.
* Un équilibre vie professionnelle et privée avec des horaires flexibles, du télétravail possible, et 35 jours de congé par an.
* Un package mobilité (carte MOBIB STIB, TEC, De Lijn pour vous et votre famille, Brupass, indemnité vélo, 80% de réduction sur votre abonnement SNCB, abonnement annuel Villo ainsi que tarif préférentiel pour les abonnements Cambio)
* De nombreux avantages extra-légaux (Chèques-repas, assurance groupe, allocations familiales extralégales, participation aux frais de stages pour les enfants, restaurant d’entreprise, facilités sportives, ristournes auprès de divers organismes et magasins)
* Une politique de rémunération équitable vous offrant un salaire reflétant vos compétences et expériences.
* La possibilité de vous réinventer tout au long de votre carrière grâce à une politique de mobilité interne forte
* Un large choix de formations de qualité afin de vous permettre d'évoluer
Hoe zal je Brussel laten bewegen?
Als Security Operational Centre Engineer ben je verantwoordelijk voor het toezicht op het informatiesysteem van STIB om verdachte of kwaadaardige activiteiten te detecteren. Je identificeert, categoriseert, analyseert en kwalificeert real-time of asynchroon beveiligingsgebeurtenissen op basis van dreigingsanalyserapporten. Je draagt bij aan de afhandeling van bevestigde beveiligingsincidenten. Je zult werken binnen de afdeling 'Detect & Respond' van onze Informatiebeveiligingsdienst.
Hoe zal je dag eruit zien?
* Identificeer real-time beveiligingsgebeurtenissen, analyseer en kwalificeer ze.
* Beoordeel de ernst van beveiligingsincidenten.
* Meld beveiligingsincidenten en escaleer indien nodig.
* Breng actieplannen over naar de verantwoordelijke entiteiten voor verwerking en bied ondersteuning bij de implementatie van correcties of tijdelijke oplossingen.
* Doe aanbevelingen voor onmiddellijke maatregelen.
* Ondersteun bij de afhandeling van incidenten.
* Draag bij aan de implementatie van de detectieservice (SIEM, enz.).
* Draag bij aan het definiëren van de strategie voor het verzamelen van logboekgegevens.
* Neem deel aan de ontwikkeling en het onderhoud van correlatieregels voor gebeurtenissen.
* Werk samen aan de voortdurende verbetering van procedures, stel procedures op voor nieuwe incidenten.
* Activiteiten voor het opsporen van inbreuken (threat hunting).
* Incidentanalyse (informatie verzamelen, IOC zoeken, enz.).
* Post-mortemanalyse (forensisch onderzoek).
* Draag bij aan voortdurend threat intelligence-onderzoek om correlatieregels voor gebeurtenissen te verrijken.
* Vul dashboards in om de operationele activiteit weer te geven.
* Houd documentatie up-to-date.
* Schrijf onderzoekrapporten.
Herken je je in dit profiel?
* Bachelor in informatica of minimaal 5 jaar ervaring in een IT-afdeling.
* Minimaal 3 jaar ervaring in de beveiligingsafdeling van een organisatie met meer dan 200 medewerkers.
* Functie met wachtdiensten.
* Ervaring in de publieke sector of transportsector is een pluspunt.
* Goede praktische kennis van een verscheidenheid aan beveiligingsproducten: SIEM, SOAR, XDR/EDR, netwerkbeveiligingsapparaten, scripten.
* Kernvaardigheden: stressbestendigheid, vermogen om technische concepten begrijpelijk over te brengen aan niet-technische doelgroepen, ethisch besef, samenwerken in teamverband, feedback geven en ontvangen, het schrijven van rapporten die geschikt zijn voor verschillende gesprekspartners op verschillende niveaus.
Wat wij jou bieden
* Een betekenisvol werk in een uitzonderlijke familiale sfeer waar we elkaar allemaal helpen.
* Een balans tussen werk en privéleven met flexibele werktijden, de mogelijkheid tot telewerken en 35 vakantiedagen per jaar.
* Een mobiliteitspakket (MOBIB-kaart voor MIVB, TEC, De Lijn voor jou en je gezin, Brupass, fietsvergoeding, 80% korting op je NMBS-abonnement, jaarlijks abonnement op Villo en een voorkeurtarief voor Cambio-abonnementen).
* Tal van extralegale voordelen (maaltijdcheques, groepsverzekering, extralegale kinderbijslag, bijdrage in de kosten van kinderopvang, bedrijfsrestaurant, sportfaciliteiten, kortingen bij verschillende organisaties en winkels).
* Een rechtvaardig beloningsbeleid dat je een salaris biedt dat jouw vaardigheden en ervaring weerspiegelt.
* De mogelijkheid om jezelf opnieuw uit te vinden tijdens je carrière dankzij een sterk intern mobiliteitsbeleid.
* Een ruime keuze aan kwaliteitsvolle opleidingen die je helpen om je carrière verder te ontwikkelen.