Cyber Security Engineer

工作内容

Job Description

Safety First!

Als cyber security engineer sluit je je aan bij het Security Center of Expertise en maak je samen met je collega’s de cyber resilience van onze onderneming tot je 1 ste prioriteit. In vredestijd werk je als security engineer en kun je undercover gaan, op jacht naar bedreigingen of samenwerken met onze agile teams om de beveiliging van hun initiatieven te verbeteren. In oorlogstijd ben je de beveiligingsanalist die in de kern van de aanval opereert om te analyseren, te onderzoeken en te beperken.

Je taken als cyber security engineer

• Triage events, analyseer kwaadaardige activiteiten en artefacten, en monitor systemen actief op mogelijke aanvallen en inbraken.
• Verricht threat hunting activiteiten, zoek naar afwijkend en kwaadaardig gedrag en detecteer proactief potentiële bedreigingen.
• Leiding geven aan de reactie op cyberbeveiligingsincidenten in onze on-premise en cloud footprint
• Forensisch onderzoek en reverse engineering van malware uitvoeren
• Bijdragen aan de evolutie en de goede werking van de beveiligingstooling en de onboarding van toepassingen, platforms en systemen in het ecosysteem van de beveiligingstooling.
• Ontwikkel de orkestratie en automatisering van de beveiliging ter ondersteuning van & stel het team voor beveiligingsoperaties in staat hun reactie-efficiëntie te verbeteren.
• Herzie en verbeter het beveiligingsbeleid, de normen en de richtlijnen in overeenstemming met de beste praktijken in de sector, definieer en implementeer beveiligingscontroles voor toepassingen, platforms en systemen
• Voer risicobeoordelingen en dreigingssimulaties voor informatiebeveiliging uit en geef beveiligingsaanbevelingen.
• Houd uw technologische kennis actueel en volg de ontwikkelingen in het bedreigingslandschap.
  
  

Onze ideale cyber security engineer

• Communicatie: Je bent een uitstekende communicator en probleemoplosser
• Servicegericht: Je blijft kalm in moeilijke situaties en je handelt altijd met operational excellence in gedachten
• Leergierig: Je bent bereid om zowel on the job te leren als regelmatig specifieke cyber security trainingen en certificeringen te volgen
• Passie: Je hebt een passie voor technologie en een sterke basis en interesse in security. Je bent gretig om voortdurend te leren en je vaardigheden verder te ontwikkelen.
• Analytisch: Je bent in staat om complexe scenario’s en problemen te begrijpen en op te lossen
• Flexibel: Je werkt in een agile omgeving en je bent bereid om interventies uit te voeren buiten kantooruren en in te grijpen bij het oplossen van productieproblemen wanneer dat nodig is. Je maakt deel uit van een 24/7 stand-by schema.
• Taal: Engels, Nederlands en/of Frans zijn een troef
  
  

Wat wij te bieden hebben

Je komt terecht bij een bedrijf dat volop in je investeert en dat je werkomgeving aanpast aan je behoeften. Zodat je kunt floreren en tegelijkertijd je evenwicht tussen werk en privé bewaakt. Wat bieden we nog meer?

• Je krijgt alle ruimte om je expertise verder te ontwikkelen
• We stimuleren je persoonlijke groei met interne mobiliteitsmogelijkheden en uitgebreide leermogelijkheden, maar geven je net zo goed de kans om na een tijdje op de pauzeknop te drukken of weer een heel ander pad in te slaan.
• Een gevarieerde job waarin je resultaten voelt en je stempel drukt.
• Een competitief bruto maandsalaris dat we aanvullen met heel wat extra voordelen (maaltijdcheques, hospitalisatieverzekering, thuiswerken, bedrijfswagen, kortingen op Telenet producten, gsm, ...)
• Het fijne gezelschap van collega’s die even gedreven zijn als jij.
  
  

Jouw Profiel

• Je hebt een masterdiploma in computerwetenschappen of software engineering of gelijkwaardig door ervaring
• Ervaring in cyber security incident response, cyberdefensie of offensieve beveiliging
• Ervaring met beveiligingsgerelateerde technologieën (SIEM - Splunk - SOAR - EDR - Open Source-beveiligingstools)
• Inzicht in de gangbare aanvalstechnieken (MITRE ATT&CK framework) en cyberbeveiligingsraamwerken en -normen (bijv.NIST, CIS, ISO27001)
• Kennis van Cloud, Netwerk & Beveiligingstechnologieën (bijv. firewalls, ACL’s, WAF, Proxy, CSPM)
• Ervaring met het implementeren en ondersteunen van beveiligingsoplossingen zoals NGFW, NGAV, SIEM, UEBA, kwetsbaarheidsscanners en patchbeheer enz.
• Ervaring met Ansible, SALT, Terraform en ontwikkeltools zoals GitLab, Confluence en JIRA in een Dev Ops-omgeving.
• Beveiligingscertificering (bijv. CISSP, CISM, CEH, CFCE ) is een pluspunt.