Description du poste
Vous travaillerez au sein du service ‘Detect & Respond’Information Security dépendant de notre BU Information System.
En relation avec l’ISM (Information Security Manager), vous reprenez l’existant et donnez une vision au futur du SOC (Design, build, run).
Vous planifiez et organisez les opérations quotidiennes du SOC afin d’évaluer le niveau de vulnérabilité et de détecter les activités suspectes ou malveillantes.
Votre rôle consistera à proposer des solutions, et mettre en œuvre une démarche d’amélioration continue sur des dimensions techniques et organisationnelles.
Nos Security Specialists sont responsables de sécuriser l’ensemble de notre parc informatique.
Comme responsable de la cellule Detect & Respond :
• Planifier et organiser les opérations quotidiennes du SOC
• Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
• Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences règlementaires
• Définir et mettre en œuvre les outils du SOC pour la collecte d’évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
• Définir les cas d’usages de détection et les intégrer dans les outils de détection
• Travailler avec l'équipe pour mettre fin aux attaques en cours et résoudre les incidents en mettant rapidement en œuvre les mesures de correction/mitigation appropriées.
• Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
• Créer des synergies avec les autres équipes du service Information Security en partageant les informations sur les menaces identifiées
• Coordonner et superviser les productions en reporting
Profil recherché
•Master en informatique ou minimum 10 ans d’expérience dans un département informatique.
•Expérience de minimum 8 ans dans le département de sécurité d'une organisation de plus de 200 personnes.
•Expérience de minimum 3 ans dans une fonction managériale et capable de gérer un budget
•Une expérience dans le secteur public ou dans le secteur des transports est un plus.
•Connaissance solide et générale des concepts et des normes de sécurité disponibles sur le marché.
•Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
•Expertise pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, network security devices, scripting
•Forensic (analyse post-mortem)
•Expertise OT est un plus
•Compétences clés: management d’équipe, capacité à résister à la pression, capacité de restitution et de vulgarisation pour des publics non techniques, sens éthique, travail en équipe, recevoir et donner du feedback
Notre offre
• Un job varié et passionnant dans une ambiance dynamique et conviviale.
• Une offre de formations internes et externes développée sur mesure pour les collaborateurs.
• Un salaire en rapport avec vos responsabilités et de réelles possibilités d’évolution de carrière.
• Des avantages extra-légaux compétitifs : chèques-repas, assurance groupe et hospitalisation (octroyée après 1 an de service), 35 jours de congé payés par an, abonnement gratuit sur les réseaux STIB, TEC et De Lijn (également pour les conjoint et enfants), 70% de réduction sur l’abonnement de train domicile-travail, etc.
Entreprise
Avec plus de 10.000 collaborateurs, la Société des Transports Intercommunaux de Bruxelles (STIB), acteur clé de la mobilité à Bruxelles, y est également un des plus grands employeurs.
La modernisation du métro, l'élargissement du réseau tram et la construction de nouveaux dépôts ne sont que quelques exemples des projets passionnants pour lesquels la STIB recherche des collaborateurs enthousiastes.
Une carrière variée, une formation continue, des projets uniques et passionnants, une stabilité d’emploi et une diversité à tout niveau enrichissante, voilà ce que peut offrir la STIB à toute personne assez curieuse pour venir découvrir ses 300 métiers uniques.