Onze klant is op zoek naar een Security Incident Response Expert
Omschrijving
Dagelijks worden we geconfronteerd met cybermeldingen en -incidenten: phishing berichten, malware detectie op toestellen, overtredingen van regelgeving, …
Onze klant wenst gepast te reageren op deze aanvallen.
Als Security Incident Response Expert ben je verantwoordelijk voor de afhandeling van deze meldingen en incidenten.
Bovendien neem je de operationele taken met betrekking tot de cybersecurity en risicobeheersing op.
Verantwoordelijkheden
Je draait mee als Security Incident Response Expert in het Cyberops-team, meer bepaald in het incident response team dat zich bezig houdt met de behandeling van de gemelde security incidenten. Hierin werk je ook mee in de wachtdienst van het SOC
Daarnaast werk je eveneens mee aan het opvolgen van vulnerabilities en het beheer van digitale beveiligingsrisico’s, hierbij ligt de nadruk op het proactieve aspect en het voorkomen van incidenten.
Je staat daarbij in nauw contact met onze interne hulplijn, ons SOC en de operationele ICT-teams en leveranciers.
- Je ondersteunt de 1ste , 2de en 3de lijn tijdens de security incident afhandeling en coördineert deze incidenten aan de hand van vooraf gedefinieerde procedures. Daarbij neem je zelf 2e lijnstaken op in deze werking.
- Je wordt verantwoordelijk voor de kwaliteit waarmee je het incident response proces toepast
- Je optimaliseert de werking tussen de verschillende stakeholders in dit proces, voornamelijk het ICT callcenter, het SOC, IT service providers, je collega’s binnen de afdeling Systemen en Operaties en de afdeling applicaties.
- Je behandelt de verschillende incidenten met de nodige vertrouwelijkheid
- Je verzorgt de rapportering betreffende de security incidenten
- Je zorgt voor de escalatie van ernstige cyberincidenten naar het CSIRT daarbij acteer je als aanspreekpunt voor klant en SOC, en coördineer je mee de correcte afhandeling van het incident.
- Je staat in voor de security gebonden goedkeuringen in het RFF-proces
- Je werkt mee bij de registratie, opvolging en mitigatie van van beveiligingsrisico’s
- Je draagt de informatiebeveiligingsmissie en het gedachtegoed elke dag uit, en moedigt je collega’s en leveranciers aan deze principes te volgen.
- Je werkt mee in het omzetten van beveiligingsrichtlijnen & policies naar operationele procedures en werkinstructies.
Werkzaam binnen de dienst Operations, meer specifiek in het operationele security-team.
Indien nodig, ben je mobiel en verplaats je je naar andere vestigingen. (sporadisch max 1x per maand)
Vaardigheden
Technische kennis en ervaring in één of meerdere van onderstaande domeinen is vereist
- Endpoint Detection solutions
- PC en mobile security
- Netwerk security
- Server security
- Kennis van en ervaring met beveiligingstools van CISCO en Palo Alto is een pluspunt
- Je hebt ervaring in het onderzoek en de analyse van virussen, malware, phishing,… om een correcte diagnose te stellen
- Je bent vertrouwd met de Identity & Access Management principes
- Kennis van privacy wetgeving is vereist (GDPR)
- In crisissituaties en bij ernstige security incidenten (SIRT) ben jij stressbestendig, diplomatisch en integer en ben je op die manier de perfecte spreekbuis voor jouw collega's.
- Ervaring met dagdagelijks operationeel risicobeheer is vereist; ervaring met vulnerability management
- Je denkt mee in functie van de klant en beschikt over goede communicatievaardigheden in het Nederlands.
- Je kunt zelfstandig werken, maar je bent ook een flexibele teamplayer.
- Hogere ICT-technologie opleiding (Master of Bachelor) of gelijkwaardig door ervaring in het ICT-domain waarvoor expertise gevraagd wordt
- Taalvereiste: Nederlandstalig op Europees CEFR-niveau C2.
- Je hebt minimum 5 jaar professionele ervaring in bovenvermelde materie, waarbij je reeds veelvuldig in aanraking bent gekomen met incident response en operationele security in het algemeen.
