Senior CSOC Security Analyst

Senior CSOC Security Analist (min. 10 jaar ervaring)

Functie beschrijving:

Als CSOC Security Analist ben je verantwoordelijk voor identificeren van de security problemen en doe je voorstellen om ze op te lossen. Je werkt hiervoor nauw samen met de SOC Analisten en de infrastructuur/development teams en je gebruikt hiervoor de informatie die verzameld wordt door onze EDR, IDS en SIEM systemen.

Je geeft mee input zodat de nodige verbeteringen gebeuren in onze (applicatie) infrastructuur, zowel voor de detectie van incidenten als voor het voorkomen ervan.

Als Senior Security Analist coach je je meer junior collegas en draag je actief bij aan het verbeteren van de infrastructuur/development processen en de rapportering.

Je bent resultaatgericht, niet alleen voor jezelf maar ook voor het team.

Je haalt voldoening uit het opvolgen van incidenten en het oplossen van de puzzel die ze bieden.

Je hebt een uitstekende kennis van het security landschap en kunt overweg met verschillende tools. Je bent in staat de tools te gebruiken maar ook om aanbevelingen te doen naar de configuratie van de tools om deze te verbeteren.

Je bent een levenslange leerling met een sterk verlangen om op de hoogte te blijven van trends in de branche en technologische ontwikkelingen.

Je bent een:

- Uitstekende communicator

- Sterk individueel EN een teamspeler

- Handhaver van overeengekomen principes en pragmatisch wanneer nodig

- Probleemoplosser

Je toont leiderschap. Je coacht junior analisten en je werkt verbindend samen met de andere teams.

Je zorgt voor een optimale leesbare en consulteerbare documentatie in het Engels.

Vaardigheden die je hebt:

Je bent een Senior CSOC Security Analist met ervaring in meerdere domeinen.

- Je weet hoe je netwerken, servers/workstations en peripherals configureert om veilig te kunnen werken.

- Je bent vertrouwd met Microsoft Windows, Linux en Android

- Je bent een thought leader die je collega's inspireert

- Je draagt je kennis actief over aan je collega's en zorgt ervoor dat die wordt toegepast

- Kennis van IT-beveiligingsframeworks (zoals NIST CSF, ISO 27001) en ITrisicobeheer is een meerwaarde.

- Goed begrip van IT-beveiligingsconcepten is belangrijk (Zero Trust, SIEM, SOAR, PKI en cryptografie, DevSecOps, IAM en PAM, cloudbeveiliging).

- Kennis en ervaring met het opvolgen van security incidenten en security monitoring en respons tools, zoals SIEM, SOAR, EDR, IDS/IPS.

- Je werkt je snel in in een nieuwe, complexe omgeving

- Je bent in staat om zelf informatie te verzamelen en niet bang om je collegas aan te spreken

Ervaring die je meebrengt:

Als Senior CSOC Security Analist :

- Je hebt minstens 10 jaar ervaring in een security gerelateerde functie, waarvan minstens 5 jaar ervaring in een SOC Security Analist rol

- Je hebt sturing gegeven aan een team van minstens 5 personen

- Je hebt ervaring met Vulnerability assessment.

- Je hebt ervaring met Blue team tools : tcpdump/Wireshark, Elastic SIEM/Splunk/Qradar, Cortex/Darktrace, Security Onion, ...

- Je hebt ervaring met Red team tools : Nmap, Burpsuite/Nessus en/of Metasploit, ...

Bijkomende relevante ervaring:

Security policies zijn een levende materie die een regelmatig onderhoud kunnen gebruiken.

Met jouw technische achtergrond en kennis van de organisatie die je gaat opbouwen, zorg je actief mee aan het onderhoud van de policies. Dit betekent :

- Je selecteert mee de policies die onderhoud kunnen gebruiken

- Je identificeert alle stakeholders

- Je doet voorstellen op basis van je ervaring en/of best-practices

- Je begeleid de workshops om tot een gedragen policy te komen

- Je geeft input aan het communicatie team om de uitrol van de aangepast policies te ondersteunen.

Je werkcontext:

Je komt terecht in een omgeving met een aantal specifieke uitdagingen, gerelateerd aan de aard van onze opdracht. Cyber security is een gebied waarin de volgende jaren bijkomend geïnvesteerd wordt, en je hebt dus de kans om dit mee vorm te geven.

Werken bij de VSSE heeft een aanzienlijke maatschappelijke impact, door de veiligheid van het land te bewaken, veiligheidsrisico's te voorkomen, de politieke, gerechtelijke en militaire autoriteiten te adviseren en bedreigingen te verstoren.

Je hebt de Belgische nationaliteit en spreekt FR of NL als hoofdtaal met minstens een gedegen kennis van de andere taal en een gedegen kennis van het Engels.

Je hebt een groot verantwoordelijkheidsgevoel en je blijft discreet over je werk. Je hebt een veiligheidsmachtiging van het niveau "Zeer Geheim" of je gaat akkoord om er een te verkrijgen (= akkoord met veiligheidsonderzoek). Hieraan zijn voor jou geen kosten verbonden.

Opgelet: werken op afstand is niet mogelijk, je moet 5 dagen op locatie in Brussel werken.

Je werkplek is op loopafstand van het station Brussel Noord. Werkuren zijn zeer flexibel