Je bevindt je in de categorie IT & Telecom. Om andere jobs te zoeken, klik hier.

Jobomschrijving

Je zult werken binnen de afdeling 'Detect & Respond' van onze Informatiebeveiligingsdienst.

Als SOC Engineer ben je verantwoordelijk voor het toezicht op het informatiesysteem van STIB om verdachte of kwaadaardige activiteiten te detecteren.

Je identificeert, categoriseert, analyseert en kwalificeert real-time of asynchroon beveiligingsgebeurtenissen op basis van dreigingsanalyserapporten.

Je draagt bij aan de afhandeling van bevestigde beveiligingsincidenten.

Als SOC Engineer:
• Identificeer real-time beveiligingsgebeurtenissen, analyseer en kwalificeer ze.
• Beoordeel de ernst van beveiligingsincidenten.
• Meld beveiligingsincidenten en escaleer indien nodig.
• Breng actieplannen over naar de verantwoordelijke entiteiten voor verwerking en bied ondersteuning bij de implementatie van correcties of tijdelijke oplossingen.
• Doe aanbevelingen voor onmiddellijke maatregelen.
• Ondersteun bij de afhandeling van incidenten.
• Draag bij aan de implementatie van de detectieservice (SIEM, enz.).
• Draag bij aan het definiëren van de strategie voor het verzamelen van logboekgegevens.
• Neem deel aan de ontwikkeling en het onderhoud van correlatieregels voor gebeurtenissen.
• Werk samen aan de voortdurende verbetering van procedures, stel procedures op voor nieuwe incidenten.
• Activiteiten voor het opsporen van inbreuken (threat hunting).
• Incidentanalyse (informatie verzamelen, IOC zoeken, enz.).
• Post-mortemanalyse (forensisch onderzoek).
• Draag bij aan voortdurend threat intelligence-onderzoek om correlatieregels voor gebeurtenissen te verrijken.
• Vul dashboards in om de operationele activiteit weer te geven.
• Houd documentatie up-to-date.
• Schrijf onderzoekrapporten.

Gevraagd profiel

• Bachelor in informatica of minimaal 5 jaar ervaring in een IT-afdeling.
• Minimaal 3 jaar ervaring in de beveiligingsafdeling van een organisatie met meer dan 200 medewerkers.
• Functie met wachtdiensten.
• Ervaring in de publieke sector of transportsector is een pluspunt.
• Goede praktische kennis van een verscheidenheid aan beveiligingsproducten: SIEM, SOAR, XDR/EDR, netwerkbeveiligingsapparaten, scripten.
• Kernvaardigheden: stressbestendigheid, vermogen om technische concepten begrijpelijk over te brengen aan niet-technische doelgroepen, ethisch besef, samenwerken in teamverband, feedback geven en ontvangen, het schrijven van rapporten die geschikt zijn voor verschillende gesprekspartners op verschillende niveaus.

Ons aanbod

• Een gevarieerde en boeiende job in een dynamische en aangename sfeer.
• Een aanbod interne en externe opleidingen ontwikkeld op maat voor onze medewerkers.
• Een loon in verhouding tot uw verantwoordelijkheden en echte doorgroeimogelijkheden.
• Competitieve extralegale voordelen: maaltijdcheques, groeps- en hospitalisatieverzekering (toegekend na 1 jaar dienst), 35 dagen betaald verlof per jaar, gratis abonnement voor de netwerken van de MIVB, TEC en De Lijn (ook voor echtgenoot en kinderen), 70% korting op woon-werkverkeer per trein, enz.

Onderneming

Met meer dan 10.000 medewerkers is de Maatschappij voor Intercommunaal Vervoer (MIVB) één van de grootste werkgevers van Brussel en speelt een cruciale rol in de mobiliteit van de hoofdstad.
De modernisering van de metro, de uitbreiding van het tramnet of de bouw van nieuwe stelplaatsen zijn maar een paar voorbeelden van de boeiende projecten waarvoor de MIVB op zoek is naar enthousiaste medewerkers.
Een gevarieerde carrière, een continue vorming, boeiende en unieke projecten, werkstabiliteit en een verrijkende diversiteit, dat is wat de MIVB kan bieden aan al wie nieuwsgierig genoeg is om haar 300 unieke beroepen te komen ontdekken.