Voorstelling bedrijf Bekijk de andere vacatures

IT-Planet - Detection Engineer/Threat Detection Lead

IT-PLANET - Detection Engineer/Threat Detection Lead


Beschrijving bedrijf

IT-Planet is dé HR specialist voor flexibele en tijdelijke staffing in IT. Wij verzorgen IT-projecten bij diverse top 100-klanten over heel Vlaanderen en Brussel in volgende IT-domeinen: Application Development, Infrastructure Services & Software Testing. Met 15 jaar ervaring achter de kiezen kunnen wij perfect tegemoet komen aan jouw individuele noden. Bij ons kan en mag je groeien en leren, kortom floreren in jouw job. Sounds good? Op vandaag hebben wij reeds 180 fijne collega's op project. Om ons team verder te versterken zijn we momenteel op zoek naar: Detection Engineer/Threat Detection Lead


Functieomschrijving

 

We zijn op zoek naar een ervaren beveiligingsprofessional om leiding te geven aan onze capaciteiten op het gebied van dreigingsdetectie. Dit is een hands-on functie met echte verantwoordelijkheid: je ontwerpt detecties die aanvallers daadwerkelijk opsporen, geeft leiding aan ons threat hunting-programma en bent het aanspreekpunt voor voortdurende verbetering van de beveiliging. Je krijgt ook de kans om bij te dragen aan de bredere beveiligingsgemeenschap en mee te helpen bij het opbouwen van een team om je heen.

 

Wat je gaat doen:

  • Detectieregels ontwerpen, bouwen en onderhouden op SIEM-En XDR-platforms, met volledige verantwoordelijkheid voor de hele levenscyclus, van use case tot buitengebruikstelling
  • Gap-analyses uitvoeren ten opzichte van de TTP's van bedreigingsactoren (MITRE ATT&CK) om blinde vlekken in de dekking te identificeren
  • Deelnemen aan en leiding geven aan incidentrespons, inclusief inperking, onderzoek en herstel
  • Purple-team-oefeningen en simulaties van inbreuken en aanvallen uitvoeren om de detectiedekking te valideren
  • Een 'Detection-as-Code'-raamwerk opzetten en onderhouden met CI/CD-pijplijnen en versiebeheer
  • Ontwikkel en voer hypothesen voor threat hunting uit op basis van dreigingsinformatie en onderzoek naar nieuwe aanvalsmethoden
  • Zet dreigingsinformatiefeeds en -rapporten om in bruikbare detecties
  • Ondersteun red team-, TIBER- en DORA-tests als tegenhanger van het blue team
  • Draag bij aan de ontwikkeling van incidentresponsplannen en tabletop-oefeningen
  • Deel kennis intern en vertegenwoordig het bedrijf in relevante branchegroepen (ISAC's, CSIRT's, werkgroepen)

Wie ben jij?

 

  • Meerdere jaren praktijkervaring in functies op het gebied van detectietechniek, SOC of CSIRT
  • Grondige kennis van SIEM-platforms (Sentinel, Splunk, QRadar of vergelijkbare systemen)
  • Ervaring met het opzetten en beheren van SOAR-playbooks en automatiseringspijplijnen
  • Gedegen inzicht in de TTP's van aanvallers en hoe threat intelligence operationeel kan worden ingezet
  • Ervaring met forensisch onderzoek, threat hunting en incidentafhandeling op L2/L3-niveau
  • Vermogen om leiding te geven aan een team of een functionele werkgroep
  • Actieve deelname aan de beveiligingsgemeenschap is een sterke plus
  • Drietalige kandidaat (NL, EN, FR)

Nice to have:

  • Ervaring in overheids-, defensie-, financiële sectoromgevingen of kritieke infrastructuur
  • Bekendheid met OT/ICS-beveiliging
  • Python-scripting voor automatisering en tooling
  • Betrokkenheid bij inter-CSIRT-coördinatie of beveiligingscoalities
  • Certificeringen: Microsoft Security, Threat Hunting, Threat Intel, CISM, CISSP

Aanbod

 

Wat er bijkomt

Je wordt verloond naar takenpakket, kennis en competenties. Met zorg werken wij een motiverend salarispakket uit inclusief een interessant extralegaal pakket met een groeps- en hospitalisatieverzekering, maaltijdcheques, ecocheques, een jaarlijks budget voor de aankoop van persoonlijk IT-materiaal, ... Tevens bieden we je graag een bedrijfswagen met laad- of tankkaart aan.

 

Wat echt telt

Jij en jouw persoonlijke wensen en noden staan voor ons centraal. Aan de hand van persoonlijke opvolging en contacten streven we samen naar jouw gewenste carrière. We bieden je de doorgroeimogelijkheden en uitdagingen die je ambieert, en begeleiden je aan de hand van een professioneel opleidings- en evolutiebeleid. Work-life balance vinden we belangrijk, in dit kader bieden wij ook graag flexibiliteit. Daarnaast organiseren we jaarlijks tal van superfijne evenementen waar we jou steeds voor uitnodigen! Zo zijn we ook elk jaar als sponsor aanwezig op enkele festivals. 

Al het bovenstaande, en veel meer, zorgt ervoor dat wij jaar na jaar de award voor Great Place to Work binnenhalen! 

 

Freelance? Aarzel zeker niet om ons te contacteren voor een voorstel op maat. En ja, ook als freelancer kan je genieten van opleidingen en evenementen via IT-Planet!

 

IT-Planet - Detection Engineer/Threat Detection Lead
IT-Planet
Gelijkaardige vacatures
Gelijksoortige vacatures gebaseerd op de criteria : Security Engineer Cybersecurity Specialist