Cybersecurity Analyst M/V/X

Description de l'entreprise

Meer dan 2000 professionals omarmen bij Smals elke dag de toekomst door zich in te zetten voor ICT for Society. Hoogtechnologische ICT-systemen zorgen voor meer efficiëntie in de belangrijke sociale verantwoordelijkheidsdomeinen van onze klanten zoals werk, gezin en gezondheid. Het eHealthplatform, een beveiligd uitwisselingsplatform voor medische informatie, zal papieren doktersbriefjes en doktersvoorschriften op termijn overbodig maken. Daarnaast zorgt de ICT-service Dimona er voor dat de RSZ de sociale bescherming van 4 miljoen werknemers snel kan laten evolueren, ongeacht hoe snel ze van job veranderen. Handig? Jazeker, en uitdagend ook.

Description de la fonction

Als Cybersecurity Analyst werk je actief samen met een extern team om de volledige beveiligingspositie van de organisatie te versterken en te zorgen voor continue monitoring op de systemen.

Je houdt voortdurend toezicht op de IT-omgeving met behulp van platforms zoals SIEM, EDR en NDR. Je analyseert waarschuwingen, onderscheidt echte bedreigingen van ruis en neemt zelfstandig beslissingen over de prioritering en afhandeling ervan. Je werkt nauw samen met interne en externe partners om een volledig en actueel beeld van het dreigingslandschap te behouden.

Je bent verantwoordelijk voor het onderzoeken, beheren en documenteren van veiligheidsincidenten. Je voert eerste- en tweedelijnsanalyses uit op basis van bestaande playbooks en vastgestelde procedures. Je zorgt voor een nauwgezette opvolging van incidenten en draagt actief bij aan de continue verbetering van de responsprocessen.

Je bewaakt de kwetsbaarheden, beoordeelt de risico's en koppelt deze aan actuele informatie over bedreigingen. Je werkt met rapporten en tools van externe partners en vertaalt de conclusies naar concrete acties. Je doel is om risico's proactief te beperken en de veerkracht van de organisatie te versterken.

Je vormt de schakel tussen de interne teams en de externe beveiligingspartners (SOC). Je zorgt voor duidelijke communicatie, deelt relevante informatie en waakt over de kwaliteit van de documentatie. Door actief deel te nemen aan vergaderingen en uitwisselingen draag je bij aan een vlotte en efficiënte samenwerking.

Tot slot draag je bij aan de continue optimalisatie van processen, detectieregels en SOC-workflows. Je stelt verbeteringen voor, voert kwaliteitscontroles uit op monitoring- en loggingactiviteiten en ondersteunt audits. Zo draag je bij aan de evolutie en de algehele maturiteit van het SOC.

Profil

Je hebt een bachelor- of masterdiploma in de Informatica en kan bogen op een eerste relevante werkervaring binnen een Security Operation Center.

Je beheerst de volgende vakgebieden: fundamentele beveiligingsconcepten, beveiligingsmonitoring en analyse van alarmen, inzicht in gangbare aanvalstechnieken en het MITRE ATT&CK-model, kennis van netwerkcomponenten en -protocollen, evenals van Java en Oracle SQL.

Expertise in de volgende domeinen is een pluspunt:

Ervaring met EDR/NDR-systemen (zoals Defender, Vectra, .) en interesse in het opsporen van bedreigingen of analyse na incidenten.

Je bent in staat om zelfstandig analyses uit te voeren volgens duidelijk omschreven processen.

Je bent van nature nieuwsgierig, leert graag bij en wilt je kennis op het gebied van beveiliging en beveiligingstools verdiepen. Dankzij je teamgeest en communicatieve vaardigheden werk je vlot samen met interne en externe partners.

Je werkt nauwkeurig, hanteert een gestructureerde aanpak en documenteert je acties op de juiste manier.

Bovendien heb je een goede kennis van het Frans en spreek je vlot Engels.

Compétences linguistiques

• Français (atout)

  • Comprendre : Expérimenté - (C1)
  • Écrire : Expérimenté - (C1)
  • Lire : Expérimenté - (C1)
  • Parler : Expérimenté - (C1)

Envie d'en apprendre davantage sur ce métier ou sur un métier proche de celui-ci ? Parcourez toutes les informations utiles sur Panorama des métiers. Panorama des métiers