Description du poste
L'expert en opérations de sécurité supervise le système d'information de la STIB pour détecter les activités suspectes ou malveillantes.
Vous identifiez, catégorisez et analysez les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces.
* You assurez la supervision du système d'information afin de détecter des activités suspectes ou malveillantes.
* Vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces.
* Vous contribuez au traitement des incidents de sécurité avérés.
Activités quotidiennes
* Identifier les événements de sécurité en temps réel, les analyser et les qualifier.
* Évaluer la gravité des incidents de sécurité.
* Notifier les incidents de sécurité, escalader le cas échéant.
* Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre.
* Faire des recommandations sur les mesures immédiates.
* Accompagner le traitement des incidents.
* Contribuer à la mise en place du service de détection (SIEM,..).
* Contribuer à définir la stratégie de collecte des journaux d'évènements.
* Participer au développement et au maintien des règles de corrélation d'évènements.
* Collaborer à l'amélioration continue des procédures, construire les procédures pour les nouveaux incidents.
* Activités de recherche de compromissions (threat hunting).
* Analyse des incidents (collecter les informations, recherche IOC,…).
* Analyse post-mortem (forensic).
* Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements.
* Renseigner les tableaux de bord rendant compte de l'activité opérationnelle.
* Maintenir à jour la documentation.
* Rédaction rapports d'investigation.
Compétences requises
* Bachelier en informatique ou minimum 5 ans d'expérience dans un département informatique.
* Expérience de minimum 3 ans dans le département de sécurité d'une organisation de plus de 200 personnes.
* Fonction avec gardes à effectuer.
* Une expérience dans le secteur public ou dans le secteur des transports est un plus.
* Bonne connaissance pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, network security devices, scripting.
* Compétences clés : capacité à résister à la pression, capacité de restitution et de vulgarisation pour des publics non techniques, sens éthique, travail en équipe, recevoir et donner du feedback, rédaction de rapports adaptés à différents niveaux d'interlocuteurs.
Requis supplémentaires
* Avoir une bonne connaissance des outils de sécurité.
* Avoir une bonne capacité de travail en équipe.