Security Operations Engineer

• Retirement plan
• Company computer
• Food allowance
• Hospitalization insurance
• Bicycle plan

Als Security Operations Engineer ben je verantwoordelijk voor het ondersteunen en versterken van de beveiliging van de organisatie door nauw samen te werken met het externe SOC, dat 24x7 'managed detection and response'-diensten levert.

Jij kijkt voortdurend naar mogelijke bedreigingen en bent gebeten door alles wat met cyber-dreiging te maken heeft. Je draagt dagelijks bij tot de betrouwbare en veilige werking van de infrastructuur van Digipolis.

Je bent betrokken bij het monitoren, detecteren, analyseren en reageren op beveiligingsincidenten en speelt een cruciale rol in het waarborgen van de veiligheid van de organisatie en haar activa. Je behandelt tickets voor binnenkomende gebeurtenissen. Je identificeert, categoriseert, prioriteert en onderzoekt gebeurtenissen en bedreigingen.

Je werkt ook samen met andere teams om de beveiligingsinfrastructuur te verbeteren en helpt bij het ontwikkelen en implementeren van beveiligingsprocedures en -processen.

Getriggerd? Lees verder!

Je identificeert en minimaliseert bedreigingen en aanvallen.

• Je analyseert incidenten (inclusief phishing) en bepaalt de impact en het dreigingsniveau.
• Je reageert op incidenten en volgt maatregelen om incidenten te voorkomen (detectie, analyse, reactie en herstel).
• Je volgt de incidenten op die gedetecteerd worden door de externe SOC-partner en onderneemt actie.
• Je doet permanentie tijdens de kantooruren.
• Je activeert een CSIRT-reactie indien nodig.
• Je hebt contact met de eindgebruiker over security-incidenten.
• Je zorgt voor het dagdagelijkse beheer van de cybersecurity tools.
• Je rapporteert operationele security KPI's (security dashboard) en doet aanbevelingen voor verbeteringen.
• Je verzamelt bronnen van informatie (vulnerability-management, attack-surface monitoring systemen e.d.) en volgt ze op.
• Je bent een permanent aanspreekpunt voor de externe partij die 24x7 monitoring uitvoert.

• Je bent sterk geïnteresseerd in alles wat met computer- en internetbeveiliging te maken heeft.
• Je hebt een basiskennis van programmeertalen.
• Je hebt inzicht in netwerkprotocollen, -topologieën en - architecturen.
• Je hebt kennis van besturingssystemen (Windows, Linux).
• Je hebt kennis van SIEM-oplossingen en hun werking (inclusief het beheren van alarmen, analyseren van incidenten en rapporteren van dreigingen).
• Je hebt ervaring met het analyseren van malware en inzicht in het gedrag ervan om incidenten te detecteren en hierop te reageren.
• Je hebt kennis van endpoint beveiliging (antivirus, firewalls,...).
• Je hebt kennis van incident management en incidentresponsprocedures.
• Je hebt inzicht in cloud-technologieën en hun beveiligingsuitdagingen.
• Je hebt begrip van actuele bedreigingen en aanvalstechnieken.

Gedragscompetenties

• Je blijft altijd rustig in moeilijke omstandigheden met anderen of met verhoogde druk.
• Je deelt spontaan je kennis, documenteert en informeert.
• Je bent to the point in uitleg en antwoorden op vragen. Je gebruikt een taal die voor iedereen verstaanbaar is.
• Je analyseert situaties op een gestructureerde en systematische manier. Je komt tot de essentie van de informatie en je richt je op de kern van het probleem.
• Je kan je conclusies baseren op een gegronde fundering.
• Je signaleert en escaleert problemen waarin je eigen kennis en ervaring ontoereikend zijn. Je ziet mogelijkheden tot verbetering van bestaande situaties en je komt met voorstellen.
• Je volgt trainingen of neemt deel aan activiteiten om jezelf te ontwikkelen.
• Je geeft de eindgebruiker of klant tijdig een duidelijk antwoord op vragen of bezorgdheden. Je blijft respectvol en vriendelijk, ook als er druk wordt uitgeoefend
• Je kan prioriteiten bepalen en werkt efficiënt.
• Je rapporteert naar leidinggevenden over de voortgang en bevraagt de voortgang van anderen.