IntroductieIT-Planet is dé HR specialist voor flexibele en tijdelijke staffing in IT. Wij verzorgen IT-projecten bij diverse top 100-klanten over heel Vlaanderen en Brussel in volgende IT-domeinen: Application Development, Infrastructure Services & Software Testing. Met 15 jaar ervaring achter de kiezen kunnen wij perfect tegemoet komen aan jouw individuele noden. Bij ons kan en mag je groeien en leren, kortom floreren in jouw job. Sounds good? Op vandaag hebben wij reeds 180 fijne collega’s op project. Om ons team verder te versterken zijn we momenteel op zoek naar een Security Architect (m/v/x) om aan de slag te gaan bij onze klant in Brussel. Deze positie kan worden ingevuld met zowel vast contract (bediendestatuut) als freelance contract Duurtijd: Lange termijn Regio: Brussel Fulltime FunctieDe L3 SOC-analist / Detection Engineer is verantwoordelijk voor het leiden van geavanceerde onderzoeken naar cyberbeveiligingsincidenten, het ondersteunen van L1- en L2-analisten bij escalaties en het voortdurend verbeteren van de detectie- en responscapaciteiten van de organisatie. De functie combineert incidentrespons op expertniveau, proactieve dreigingsdetectie en detectie-engineering om de volwassenheid en effectiviteit van het Security Operations Center (SOC) te versterken.Belangrijkste verantwoordelijkheden: Geavanceerde incidentrespons Leiding geven aan het onderzoek naar en de oplossing van complexe en zeer ernstige cyberbeveiligingsincidenten. L1- en L2-analisten ondersteunen tijdens incidentescalaties en technische begeleiding bieden. Geavanceerde forensische onderzoeken en oorzaakanalyses uitvoeren. Beperkings-, uitroeiings- en herstelmaatregelen coördineren met IT- en beveiligingsteams. Threat Hunting en geavanceerde analyse Voer proactieve threat hunting-activiteiten uit met behulp van threat intelligence en gedragsanalyse. Identificeer tactieken, technieken en procedures (TTP’s) van aanvallers in overeenstemming met MITRE ATT&CK. Analyseer malware, phishingcampagnes, verdacht gedrag en geavanceerde aanvalspatronen. Detectie-engineering Ontwerpen, ontwikkelen, testen en onderhouden van SIEM/EDR/XDR-detectie-use cases en correlatieregels. Verbeteren van bestaande detecties om valse positieven te verminderen en de detectienauwkeurigheid te verhogen. Omzetten van dreigingsinformatie in bruikbare detectie-inhoud. De effectiviteit van detectie toetsen door middel van simulaties, purple team-oefeningen en het nabootsen van aanvallers. Voortdurende verbetering van het SOC Tekortkomingen in de processen voor monitoring, detectie en incidentrespons in kaart brengen. SOC-handleidingen, procedures en automatiseringsmogelijkheden ontwikkelen en verbeteren. Bijdragen aan rapportages, statistieken en initiatieven voor operationele volwassenheid binnen het SOC. Junioranalisten begeleiden en kennisuitwisseling binnen het SOC-team ondersteunen. Functie-eisen 6+ jaar ervaring als IT Security Analyst of gelijkaardig Autonomous Collaborative Conscientious Detection Use case development/improvement Good communication iOS L3 Incident Responder Linux Red Hat Malware Analysis Microsoft Azure Microsoft Defender XDR Microsoft Sentinel Pro-active Mindset Purple teaming Responsible Scripting KQL Service Now Splunk Stamus Vulnerability Management Windows Server 2016 to now Nederlands of Frans en Engels AanbodWat er bijkomt Je wordt verloond naar takenpakket, kennis en competenties. Met zorg werken wij een motiverend salarispakket uit inclusief een interessant extralegaal pakket met een groeps- en hospitalisatieverzekering, maaltijdcheques, ecocheques, een jaarlijks budget voor de aankoop van persoonlijk IT-materiaal, … Tevens bieden we je graag een bedrijfswagen met laad- of tankkaart aan. Wat echt telt Jij en jouw persoonlijke wensen en noden staan voor ons centraal. Aan de hand van persoonlijke opvolging en contacten streven we samen naar jouw gewenste carrière. We bieden je de doorgroeimogelijkheden en uitdagingen die je ambieert, en begeleiden je aan de hand van een professioneel opleidings- en evolutiebeleid. Work-life balance vinden we belangrijk, in dit kader bieden wij ook graag flexibiliteit. Daarnaast organiseren we jaarlijks tal van superfijne evenementen waar we jou steeds voor uitnodigen! Zo zijn we ook elk jaar als sponsor aanwezig op enkele festivals. Al het bovenstaande, en veel meer, zorgt ervoor dat wij jaar na jaar de award voor Great Place to Work binnenhalen!