En expansion depuis son lancement en 2003, le groupe ACENSI est une société de conseil en informatique, reconnue pour son savoir-faire technique et fonctionnel, spécialisée dans les Télécommunications, les Médias et les Marchés Financiers, ainsi que dans l'Industrie de l'Energie. ACENSI accompagne les entreprises dans des projets informatiques évolutifs depuis les stratégies initiales jusqu'à leur réalisation (Management et gestion de projet, Développement, Conception et mise en œuvre, Infrastructure). Depuis son orientation initiale vers l'ingénierie technique et l'analyse commerciale, ACENSI a développé de nouveaux domaines d'expertise dans les systèmes de gestion des ressources humaines, l'intelligence économique, l'apprentissage en ligne et la gestion des relations avec les clients. Le dynamisme, l'enthousiasme et le développement social sont valorisés chez ACENSI, ce qui permet à nos clients de bénéficier de consultants dotés d'un véritable mélange de talents.
ACENSI BELGIUM est à la recherche, pour son client, d'un CSOC Analyst (H/F/X).
En tant Cyber Security Operations Center (CSOC) security analyst), vous êtes responsable de l'identification des problèmes de sécurité et vous faites des propositions pour les résoudre. Pour ce faire, vous travaillez en étroite collaboration avec les analystes SOC et leurs équipes Infrastructure/Développement et vous utilisez les informations recueillies par nos systèmes EDR, IDS et SIEM. En tant que medior security analyst vous entraînez vos collègues juniors et vous contribuez activement à améliorer les processus et les rapports. Vous n'êtes pas seul: vous êtes activement accompagné par votre senior CSOC security analyst.
"Vous" en tant que professionnel
Vous êtes orienté résultats, non seulement pour vous-même mais aussi pour l'équipe. Vous prenez à cœur le suivi des incidents et la résolution de ceux-ci. Vous disposez d'une excellente connaissance du paysage de sécurité et vous pouvez vous y retrouver avec différents outils. Vous êtes en mesure de les utiliser mais aussi faire des recommandations sur la configuration de ces outils afin de les améliorer. Vous avez envie d’apprendre et vous souhaitez rester au courant des tendances du secteur et des évolutions technologiques.
Vous êtes :
- Un excellent communicateur
- Une forte personnalité ET disposez d’un esprit d'équipe
- Respectueux des principes convenus et pragmatique quand nécessaire
- Orienté solution Vous montrez du leadership. Vous coachez des analystes juniors et vous travaillez en équipe. Vous garantissez une documentation optimale, lisible et consultable, en anglais.
Vos compétences
Vous êtes un senior CSOC analyst avec une expérience dans plusieurs domaines.
- Vous êtes quelqu'un qui inspire les collègues.
- Vous savez comment configurer les réseaux, serveurs/postes de travail et périphériques pour travailler en toute sécurité.
- Vous avez une connaissance approfondie de Microsoft Windows, Linux et Android
- Vous transmettez activement vos connaissances à vos collègues et veillez à ce qu’elles soient appliquées.
- La connaissance des normes de sécurité informatique (NIST CSF, ISO 27001, par exemple) et de la gestion des risques informatiques constitue une valeur ajoutée.
- Une bonne compréhension des concepts de sécurité informatique est importante(Zero Trust, SIEM, SOAR, PKI et cryptographie, DevSecOps, IAM et PAM, sécurité du cloud...).
- Vous avez une connaissance et de l’expérience dans le suivi des incidents de sécurité et des outils de monitoring et de réponse de sécurité, tels que SIEM, SOAR, EDR, IDS/IPS. - Vous travaillez rapidement dans un nouvel environnement complexe. - Vous êtes capable de collecter vous-même des informations et n’avez pas peur d’interpeller vos collègues.
L'expérience que vous apportez
Als medior CSOC security analyst:
* Vous devez avoir au moins 5 ans d'expérience dans une fonction en rapport avec la sécurité, dont au moins 3 ans d'expérience dans un rôle de SOC security analyst.
* Vous savez coacher des nouveaux collaborateurs.
* Vous avez de l’expérience avec l’évaluation des vulnérabilités.
* Vous avez de l’expérience avec les outils Blue Team: tcpdump/Wireshark, Elastic SIEM/Splunk/Qradar, Cortex/Darktrace, Security Union, ...
* Vous avez de l’expérience avec les outils Red Team: Nmap, Burpsuite/Nessus et/ou Metasploit, ...
Votre contexte de travail
Vous vous retrouvez dans un environnement avec un certain nombre de défis spécifiques, liés à la nature de notre mission. La cybersécurité est un domaine dans lequel des investissements supplémentaires seront réalisés au cours des prochaines années, et vous avez donc l'occasion de contribuer à façonner ce domaine. En veillant à la sécurité du pays, en prévenant les risques sécuritaires, en conseillant les autorités politiques, judiciaires et militaires et en perturbant les menaces, le travail au sein de l'administration a un impact sociétal important. Vous êtes de nationalité belge et parlez français ou néerlandais comme langue principale avec au moins une connaissance de base de l'autre langue et de l'anglais.
Vous avez un sens aigu des responsabilités et restez discret au sujet de votre travail. Vous disposez d’une habilitation de sécurité de niveau "Très Secret" ou vous acceptez d'en obtenir une (= accepter l'enquête de sécurité). Vous n'avez rien à débourser.