Senior CSOC Analyst

Senior CSOC Analist (min. 10 jaar ervaring)

Functie beschrijving:

Als CSOC Analist ben je verantwoordelijk voor het security incident management. Je evalueert de dreiging, neemt de juiste acties en documenteert deze in het casemanagement systeem. Je gebruikt hiervoor de informatie die verzameld wordt door onze EDR, IDS en SIEM systemen.

Je geeft mee input zodat de nodige verbeteringen gebeuren in onze (applicatie) infrastructuur, zowel voor de detectie van incidenten als voor het voorkomen ervan.

Als Senior Analist coach je je meer junior collegas en draag je actief bij aan het verbeteren van de SOC processen en de rapportering.

Je bent resultaatgericht, niet alleen voor jezelf maar ook voor het team.

Je haalt voldoening uit het opvolgen van incidenten en het oplossen van de puzzel die ze bieden.

Je hebt een uitstekende kennis van het security landschap en kunt overweg met verschillende tools. Je bent in staat de tools te gebruiken maar ook om aanbevelingen te doen naar de configuratie van de tools om deze te verbeteren.

Je bent een levenslange leerling met een sterk verlangen om op de hoogte te blijven van trends in de branche en technologische ontwikkelingen.

Je bent een:

- Uitstekende communicator

- Sterk individueel EN een teamspeler

- Handhaver van overeengekomen principes en pragmatisch wanneer nodig

- Probleemoplosser

Je toont leiderschap. Je coacht junior analisten en je werkt verbindend samen met de andere teams.

Je zorgt voor een optimale leesbare en consulteerbare documentatie in het Engels.

Vaardigheden die je hebt:

Je bent een Senior CSOC Analist met ervaring in meerdere domeinen.

- Je weet hoe je netwerken, servers/workstations en peripherals configureert om veilig te kunnen werken.

- Je bent vertrouwd met Microsoft Windows, Linux en Android

- Je draagt je kennis actief over aan je collega's en zorgt ervoor dat die wordt toegepast

- Kennis van IT-beveiligingsframeworks (zoals NIST CSF, ISO 27001) en ITrisicobeheer is een meerwaarde.

- Goed begrip van IT-beveiligingsconcepten is belangrijk (Zero Trust, SIEM, SOAR, PKI en cryptografie, DevSecOps, IAM en PAM, cloudbeveiliging).

- Kennis en ervaring met het opvolgen van security incidenten en security monitoring en respons tools, zoals SIEM, SOAR, EDR, IDS/IPS.

- Je werkt je snel in in een nieuwe, complexe omgeving

- Je bent in staat om zelf informatie te verzamelen en niet bang om je collegas aan te spreken

Ervaring die je meebrengt:

Als Senior CSOC Analist :

- Je hebt minstens 10 jaar ervaring in een security gerelateerde functie, waarvan minstens 5 jaar ervaring in een SOC Analist rol

- Je hebt sturing gegeven aan een team van minstens 5 personen

- Je hebt ervaring met Vulnerability assessment.

- Je hebt ervaring met Blue team tools : tcpdump/Wireshark, Elastic SIEM/Splunk/Qradar, Cortex/Darktrace, Security Onion, ...

- Je hebt ervaring met Red team tools : Nmap, Burpsuite/Nessus en/of Metasploit, ...

Bijkomende relevante ervaring:

De response playbooks die je zal gebruiken, zijn een levende materie die een regelmatig onderhoud kunnen gebruiken. Met jouw technische achtergrond en kennis van de organisatie die je gaat opbouwen, zorg je actief mee aan het onderhoud van deze playbooks. Dit betekent :

- Je selecteert mee de playbooks die onderhoud kunnen gebruiken

- Je identificeert alle stakeholders

- Je doet voorstellen op basis van je ervaring en/of best-practices

- Je begeleid de workshops om tot een gedragen playbook te komen

- Je denkt mee na over hoe we deze playbooks kunnen testen

Je werkcontext:

Je komt terecht in een omgeving met een aantal specifieke uitdagingen, gerelateerd aan de aard van onze opdracht. Cyber security is een gebied waarin de volgende jaren bijkomend geïnvesteerd wordt, en je hebt dus de kans om dit mee vorm te geven.

Werken bij de VSSE heeft een aanzienlijke maatschappelijke impact, door de veiligheid van het land te bewaken, veiligheidsrisico's te voorkomen, de politieke, gerechtelijke en militaire autoriteiten te adviseren en bedreigingen te verstoren.

Je hebt de Belgische nationaliteit en spreekt FR of NL als hoofdtaal met minstens een gedegen kennis van de andere taal en een gedegen kennis van het Engels.

Je hebt een groot verantwoordelijkheidsgevoel en je blijft discreet over je werk. Je hebt een veiligheidsmachtiging van het niveau "Zeer Geheim" of je gaat akkoord om er een te verkrijgen (= akkoord met veiligheidsonderzoek). Hieraan zijn voor jou geen kosten verbonden.

Opgelet: werken op afstand is niet mogelijk, je moet 5 dagen op locatie in Brussel werken.

Je werkplek is op loopafstand van het station Brussel Noord. Werkuren zijn zeer flexibel