IT Security - Spécialiste opérationnel

At Proximus SpearIT, we do everything to enable companies to work smarter, safer and faster. Customers come to us for our wide and extensive offering of IT services. Due to our strong growth, we are always looking for new employees.

Proximus SpearIT strengths:

• Infrastructure projects and integrations, on-site and in the cloud;
• Services related to networks, security, Skype for Business, storage, network and server maintenance, monitoring, service desk, and on-site support;
• Support by IT specialists, project managers and interim managers;
• Sale of servers, network equipment, smartphones, tablets, PCs and accessories.

What do we expect from you

En tant que membre de la sécurité IT opérationnelle, vous :

• Assurez la surveillance des alertes et traces de sécurité IT et identifiez les risques, Indicateurs d’attaque et/ou indicateurs de compromission.
• Effectuez une analyse permanente des menaces et des risques et fournissez des suggestions pour y répondre
• Tenez à jour les configurations des équipements de sécurité IT en fonction des demandes de changements validés par la hiérarchie.
• Collectez les informations nécessaires au calcul des KPIs de sécurité, en veillant à une amélioration continue liée à l’industrialisation et à l’automatisation de cette collecte en matière d’efficacité et de qualité des données.
• Assistez et soutenez le IT Security Leader sur tout aspect IT Security pour lequel il aurait besoin de vos compétences, expérience et/ou disponibilité.

• S’assurer que les données nécessaires à la détection des Indicator Of Attack (IOA) et Indicator of Compromise (IOC) et à l’analyse des risques et menaces sont disponibles et intègres
• Maintenir l’inventaire des sources de données nécessaires
• Fournir l’assurance que les systèmes produisant les sources de données sont configurés de telle façon à garantir la disponibilité, l’intégrité et la confidentialité des logs ou des indicateurs et métriques sécurité
• Identifier les risques de perte de donnée et les axes d’amélioration afin de gagner en efficacité sur leur collecte et leur analyse.

Identifier les risques, Indicateurs d’attaques et/ou de compromission au plus tôt – Détecter une faille et/ou une attaque (en préparation, en cours ou avérée) le plus tôt possible:

• Revoir périodiquement les logs, rapports et différents indicateurs de sécurité, de façon atomique dans chaque outil ou agrégée dans les outils à disposition
• Être réactif par rapport à tout incident ou comportement suspicieux remonté par un utilisateur ou un outil sous monitoring
• Analyser les traces/indicateurs afin de « réduire le bruit », minimise les faux positifs et identifier les risques et/ou indicateurs établis/réels.
• Dans la mesure où un SOC est mis en œuvre, contrôler les analyses et la performance du SOC sur les aspects monitor & detect. Challenger les résultats et rester en contrôle de l’activité du SOC et de la pertinence des alertes remontées, ou manquées.

Gestion de configuration des composants de sécurité IT – Assurer que les composants de sécurité IT sont configurés comme indiqué, et tout au moins dans les bonnes pratiques de sécurité:

• Vérifier régulièrement que les configurations en place correspondent à celles validées (baseline + changement). Déclarer un incident de sécurité sinon.
• Evaluer les demandes de changement. Valider ou refuser le changement en fonction du niveau de conformité de la configuration cible • Escalader et fournir les informations nécessaires à la décision du management en cas d’impact bloquant pour le métier.
• Identifier les configurations (en place ou demandée) ne respectant pas les bonnes pratiques et/ou les configurations par défaut et rendant la sécurité IT de Thalys à risque ou vulnérable

Your role and responsibilities:

• Dispose d’une bonne compréhension des enjeux de la sécurité IT et opère dans ce domaine depuis au moins 3 ans.

• Est sensible à l’amélioration des performances de l’environnement technique dont il ou elle a la charge.

• A déjà des connaissance et de l’expérience de configuration et analyse des traces sur au moins un des systèmes suivants :
  o Azure et Office 365 Security
  o Barracuda essentials
  o Symantec Endpoint Protection (Workstations/server et Mobile)
  o F5 (Application Security Module)
  o Android For Works
  o Darktrace
  o Checkpoint Firewall et VPN

• Est capable d’analyser rapidement les situations et peut intervenir en cas de crise -

• A l’habitude du travail en équipe et fait preuve d’un esprit de coopération

• Est apte à communiquer de façon claire et concise, tant à l’oral qu’à l’écrit en Anglais et/ou en Français

What do we offer?

At Proximus SpearIT, you can take your careerin many directions. You will be among the first to explore new technologies and can constantly update your skills in our ICT Academy. Our working culture is that of an SME: we say it like it is and never shy away from a challenge.

Since we form part of the Proximus Group, you also benefit from the advantages and security of a large company. You can expect an attractive salary and an extensive package of fringe benefits.

Eager to take the plunge?

If you have any questions about the job, feel free to call Mohamed Debdabi on 0476 69 56 57.

Proximus SpearIT nv / sa - Carlistraat / Rue Carli 4, 1140 Evere, BE