Cybersecurity Incident handler M/V/X

Beschrijving van de functie

KBC beschermen tegen cyberdreigingen, dat is waar jij als Cyber Security Incident Handler je talenten voor inzet. Je versterkt het Computer Security Incident Response Team (CSIRT) waar je nauw samenwerkt met je directe collega's, SOC-analisten, threat intelligence teams en IT-teams. Samen met hen zorg je ervoor dat incidenten snel en effectief opgemerkt én opgelost worden. Jouw focus? Incidenten analyseren, verhelpen en actief bijdragen aan het verbeteren van onze security posture.

• Je analyseert en behandelt beveiligingsincidenten, waaronder malware, ransomware, phishing en APT's.
• Je coördineert incident response-activiteiten volgens vastgestelde procedures.
• Je voert root cause analyses en impact assessments uit.
• Je adviseert over containment-, eradication- en recoverymaatregelen.
• Je stelt gedetailleerde incidentrapportages en post-incident reviews op.
• Je verbetert en automatiseert response playbooks en procedures.
• Je levert een bijdrage aan trainingen rond incident response.
• Je neemt deel aan escalaties

Jouw profiel

Je hebt een masterdiploma en minstens 5 jaar ervaring in cybersecurity, waarvan minstens 3 jaar in incident response.

Zo heb je:

• aantoonbare ervaring in een CSIRT-, CERT- of SOC-omgeving
• grondige kennis van:
  • SIEM-platformen (bijv. Splunk, Sentinel, QRadar
  • EDR/XDR tools (bijv. Defender, CrowdStrike, SentinelOne)
  • Netwerkprotocollen en -analyse
  • MITRE ATT&CK framework.

Je absolute sterktes zijn analyseren en problemen oplossen. Daar haal je dan ook veel voldoening uit.

Ook onder tijdsdruk, hou je het hoofd koel en behoud je het overzicht.

Net zoals je collega's hou je ervan om met anderen samen te werken en voortdurend bij te leren.

Je communiceert vlot in het Nederlands en Engels.

Kan je ook (één van) volgende puntjes afvinken? Geen must, wel nice!

• certificeringen als GCIA, GCIH, GCFA, CISSP of gelijkaardig
• ervaring met SOAR-platformen en automation
• kennis van cloud security (Azure, AWS, GCP)
• ervaring met threat intelligence tools en frameworks
• kennis van regelgeving (GDPR, NIS2)

Taalvaardigheden

• Nederlands (troef)

  • Begrijpen : Basis (A)
  • Schrijven : Basis (A)
  • Lezen : Basis (A)
  • Spreken : Basis (A)

Voordelen van de betrekking

Bij ons ben je zeker van een uitstekende onboarding, collegialiteit en een aangename werksfeer.

Doorheen je hele loopbaan bij KBC moedigen we je aan om verder te groeien als persoon en als professional. Je kan opleidingen volgen waarin je je hard en soft skills verder aanscherpt.

Je kan tot 50% per maand telewerken. Tegelijk hechten we veel belang aan een goede groepssfeer. Daarom werk je minstens twee dagen per week op dezelfde fysieke locatie als je directe collega's.

Flexibele werkuren helpen je om je werk en je privéleven op elkaar af te stemmen.

We bieden jou een contract van onbepaalde duur en een competitief loon aangevuld met extralegale voordelen.

Sounds familiar? Tuurlijk, dit lees je in elke vacature. KBC maakt het verschil met een uitgebreid flexpakket. Te uitgebreid om hier uit de doeken te doen. De verschillende voordelen - groot en klein - bespreken we graag met jou tijdens je sollicitatiegesprek.

Wil je meer weten over dit beroep of over een beroep dat erop lijk? Vind alle nuttige informatie op Beroepenpanorama. Beroepen Panorama