SOC Engineer

Job content

Werken bij CM, is werken met goesting. Want bij CM heb je een positieve impact op het leven van miljoenen Belgen. Dat ervaren onze duizenden medewerkers elke dag. Samen dragen we bij aan een gezondere samenleving voor iedereen. Dat geeft voldoening en energie.

Ook voor jou is CM een fijne en zorgzame werkomgeving, waar je ideeën uitwisselt en jezelf ontwikkelt. Waar je kan rekenen op je collega’s en je verbonden bent met elkaar. Plezier hebben in wat je doet, daar doen we het voor!

Bij CM telt elke dag. Voor de mensen, de samenleving en voor jezelf.

Dit zoeken we

Wij zijn op zoek naar een ervaren en proactieve SOC Engineermet sterke SOC Analyst Level 2/3 vaardigheden om ons cybersecurityteam te versterken. Deze hybride functie richt zich voornamelijk op engineering en automatisatie binnen ons Security Operations Center (SOC), met een actieve rol in detectie en incidentrespons.

De ideale kandidaat helpt bij het ontwerpen, optimaliseren en onderhouden van SOC-workflows, het verbeteren van EDR-configuraties en het mee vormgeven van detectie-engineering binnen een uitdagende IT-omgeving (on-premises en cloud). Je werkt nauw samen met de hoofdbeveiligingsingenieur om de maturiteit van onze SOC verder uit te bouwen.

Het Security team streeft naar uitmuntendheid in cybersecurity en zorgt voor de juiste tools om een volwassen beveiligingsniveau te garanderen. We dagen IT-strategieën uit om te voldoen aan compliance- en beveiligingseisen. Onze SOC, ondersteund door een externe managed SOC, focust op detectie en respons bij beveiligingsincidenten. We bouwen verder aan SOC-maturiteit via automatisatie (SOAR) en verbeteren detectie- en responsmogelijkheden met minimale false positives.

Verantwoordelijkheden

SOC Engineering & Automatisatie

• Ontwerpen, implementeren en onderhouden van SOC-workflows in ons SOAR-platform.
• Automatiseren van incidentrespons-playbooks.
• Integratie van threat intelligence in automatisatieprocessen.
• Samenwerken met SOC-analisten om operationele efficiëntie te verhogen.

EDR Optimalisatie

• Configuratiebeheer van Microsoft Defender en CrowdStrike.
• Zorgen voor optimale detectiedekking en prestaties op endpoints.
• Uitvoeren van regelmatige health checks en prestatieanalyses.

Detectie-engineering & logbeheer/SIEM

• Ontwikkelen en verfijnen van detectieregels en correlatielogica in ons centraal logplatform/SIEM.
• Onboarding en normalisatie van logbronnen (on-prem & cloud).
• Verbeteren van alertkwaliteit en verminderen van false positives.

Security Visibility & Monitoring

• Zorgen voor volledige logdekking van kritieke systemen en applicaties.
• Samenwerken met infra- en applicatieteams om logkwaliteit te verbeteren.
• Ondersteunen van threat hunting en geavanceerde onderzoeken.

Samenwerking & Continue Verbetering

• Afstemmen van SOC-capaciteiten op bedrijfs- en risicoprioriteiten.
• Op de hoogte blijven van nieuwe dreigingen en detectietechnieken.
• Bijdragen aan SOC-standaarden, documentatie en trainingsmateriaal.

Dit ben jij

• Aantoonbare ervaring als SOC Engineer en/of SOC Analyst.
• Hands-on ervaring met SOAR-platformen.
• Sterke kennis van EDR-tools.
• Ervaring met SIEM en gecentraliseerd logbeheer.
• Bekendheid met cloud monitoring (AWS, Azure).
• Scriptingvaardigheden (Python, PowerShell).
• Kennis van MITRE ATT&CK en detectiemethodologieën.
• Sterke probleemoplossende en communicatieve vaardigheden.

Gewenste certificeringen

• Blue Team Level 1 & 2
• Microsoft SC-200 / SC-300 / AZ-500

Dit bieden we je

Een unieke kans om impact te hebben, belangrijke verantwoordelijkheden op te nemen en een sleutelrol te spelen binnen een dynamisch team met diverse cybersecurityprofielen, waar je samenwerkt aan de verdere uitbouw van een volwassen SOC-praktijk. Daarbij werk je met moderne SOC-tools en technologieën, en krijg je de kans om echt impact te maken binnen het securitylandschap.

Aantrekkelijk loonpakket: Je krijgt een vast contract en een mooi pakket aan voordelen: maaltijdcheques (8 euro), 13e maand, een extra premie in juli, thuiswerkvergoeding, fietsvergoeding, terugbetaling van woon-werkverkeer, aanvullende kinderbijslag, groepsverzekering, hospitalisatieverzekering, verzekering gewaarborgd inkomen, …

Flexibel werken: Je werkt voltijds (38u/week) met flexibele werkuren. Mogelijkheid tot 4 dagen per week thuiswerken of vanuit één van onze regionale kantoren. Vakantie, 20 verlofdagen, 4 extra feestdagen, 12 ADV-dagen en extra verlof naarmate je langer bij ons werkt.

Maatschappelijke impact: Bij CM werk je niet zomaar. Samen met je collega’s draag je rechtstreeks of onrechtstreeks je steentje bij aan de gezondheid van velen. Je werk heeft echt betekenis.

Opleidingen en groeimogelijkheden: Bij CM sta je zelf aan het stuur van je loopbaan. Je krijgt kansen om te groeien in je functie en in de organisatie. Er zijn veel opleidingen om je kennis en vaardigheden te vergroten.