Jobomschrijving
Je zult werken binnen de afdeling 'Detect & Respond' van Informatiebeveiliging, die afhankelijk is van onze Business Unit Informatiesysteem.
In samenwerking met de ISM (Informatiebeveiligingsmanager) neem je bestaande zaken over en geef je vorm aan de toekomst van de SOC (Design, build, run).
Je plant en organiseert de dagelijkse operaties van de SOC om het kwetsbaarheidsniveau te beoordelen en verdachte of kwaadaardige activiteiten op te sporen.
Je rol omvat het voorstellen van oplossingen en het implementeren van een voortdurend verbeteringsproces op zowel technische als organisatorische vlakken.
Onze Security Specialisten zijn verantwoordelijk voor het beveiligen van onze gehele IT-infrastructuur.
Als verantwoordelijke van de 'Detect & Respond'-cel:
• Dagelijkse operaties van de SOC plannen en organiseren
• Operationele ondersteuning bieden bij het beheer van veiligheidscrises in geval van grote veiligheidsincidenten
• De strategie van de SOC definiëren, technische consistentie waarborgen en rekening houden met wettelijke vereisten
• De tools van de SOC definiëren en implementeren voor het verzamelen van gebeurtenissen, toegang tot beveiligingsplatforms, het opsporen van verdachte gebeurtenissen, het beheren van waarschuwingen, de workflows voor het volgen van veiligheidsincidenten
• Gevallen van detectie-definities vaststellen en integreren in de detectietools
• Samenwerken met het team om lopende aanvallen te stoppen en incidenten op te lossen door snel de juiste correctieve/mitigerende maatregelen te implementeren.
• De effectiviteit van de in de SOC ingezette tools evalueren en valideren en zo nodig correctieve actieplannen opstellen
• Synergie creëren met andere teams binnen de afdeling Informatiebeveiliging door informatie over geïdentificeerde bedreigingen te delen
• Coördineren en toezicht houden op de rapportage-uitvoering
Gevraagd profiel
• Master in informatica of minimaal 10 jaar ervaring in een IT-afdeling.
• Minimaal 8 jaar ervaring in de beveiligingsafdeling van een organisatie met meer dan 200 medewerkers.
• Minimaal 3 jaar ervaring in een leidinggevende functie en in staat om een budget te beheren.
• Ervaring in de publieke sector of transportsector is een pluspunt.
• Stevige en brede kennis van beschikbare beveiligingsconcepten en -normen op de markt.
• Beheersing van informatiesystemen, urbanisatie en systeemarchitectuur.
• Praktische expertise in een verscheidenheid aan beveiligingsproducten: SIEM, SOAR, XDR/EDR, netwerkbeveiligingsapparaten, scripten.
• Forensisch onderzoek (post-mortemanalyse).
• Ervaring in Operationele Technologie (OT) is een pluspunt.
• Kernvaardigheden: teammanagement, stressbestendigheid, vermogen om technische concepten begrijpelijk over te brengen aan niet-technische doelgroepen, ethisch besef, samenwerken in teamverband, feedback geven en ontvangen.
Ons aanbod
• Een gevarieerde en boeiende job in een dynamische en aangename sfeer.
• Een aanbod interne en externe opleidingen ontwikkeld op maat voor onze medewerkers.
• Een loon in verhouding tot uw verantwoordelijkheden en echte doorgroeimogelijkheden.
• Competitieve extralegale voordelen: maaltijdcheques, groeps- en hospitalisatieverzekering (toegekend na 1 jaar dienst), 35 dagen betaald verlof per jaar, gratis abonnement voor de netwerken van de MIVB, TEC en De Lijn (ook voor echtgenoot en kinderen), 70% korting op woon-werkverkeer per trein, enz.
Onderneming
Met meer dan 10.000 medewerkers is de Maatschappij voor Intercommunaal Vervoer (MIVB) één van de grootste werkgevers van Brussel en speelt een cruciale rol in de mobiliteit van de hoofdstad.
De modernisering van de metro, de uitbreiding van het tramnet of de bouw van nieuwe stelplaatsen zijn maar een paar voorbeelden van de boeiende projecten waarvoor de MIVB op zoek is naar enthousiaste medewerkers.
Een gevarieerde carrière, een continue vorming, boeiende en unieke projecten, werkstabiliteit en een verrijkende diversiteit, dat is wat de MIVB kan bieden aan al wie nieuwsgierig genoeg is om haar 300 unieke beroepen te komen ontdekken.