Voorstelling bedrijf Bekijk de andere vacatures

Xquisit - IT Cyber Security Analyst / Engineer

Onze klant is op zoek naar een senior IT Cyber Security Analyst/Engineer.

 

Context

 

Voortdurend de externe en interne cyberdreiging tegen de organisatie analyseren, deze modeleren in een detectiemethode en verdedigingsstrategie, en implementeren in bestaande systemen teneinde cyber incidenten te voorkomen, tijdig te detecteren, doeltreffend te behandelen, en de organisatie voor te bereiden op eventuele cyber incidenten, en bedreigingen proactief te evalueren en potentiële beveiligingsincidenten passend te beheren.

 

 

Taken

 

Cybersecurity analysis

  • Informatiebeveiligingsrisico's, bedreigingen en consequenties evalueren en passende actie ondernemen teneinde de organisatie maximaal te vrijwaren van potentiële informatiebeveiligingsincidenten. Voorbeeld van activiteiten:
  • Cyberdreigingsanalyses uitvoeren
  • Input leveren voor verdedigingsstrategiëen
  • Input leveren aan IT risk management inzake risk reporting
  • Formuleren detectie rules & correlatie
  • Adviseren naar preventieve security en informatie beveiligingsstandaarden

 

Incidentenbeheer

  • Technisch en inhoudelijk aansturen van onderzoeken in oplosteams teneinde de impact van security incidenten te voorkomen of beperken. Voorbeeld van activiteiten:
  • Cybersimulaties uitvoeren
  • Draaiboeken opmaken en onderhouden
  • Managen van security incidents, incl. complexe en high prio incidenten
  • Deelnemen aan Cyber Crises
  • Onderzoeken en info vergaren bij events en incidents
  • Wachtdienst voor security incidenten opnemen in het team
  • Technisch aansturen van security certs en crises
  • Rapporteren van security incidents
  • Opvolgen uitzonderingen rond penentratie testing, vulnerability scanning, patching
  • Gemandateerd om noodzakelijke containment en eradication acties uit te voeren of te coördineren

 

Kennisborging/continuous improvement

  • Ontwikkelingen op het gebied van IT-security monitoren teneinde voortdurend de efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles van de organisatie te waarborgen. Voorbeeld van activiteiten:
  • Security awareness strategie opmaken, campagnes bij medewerkers voeren
  • Voeren van lessons learned en verbeterinitiatieven
  • Constant de signalen uit de omgeving opvangen rond relevante gebeurtenissen
  • Verbeteren van tools, kennis en processen door security incidenten te simuleren, threat hunting, red/blue teaming
  • Actieve en frequente kennisdeling met directe collega's
  • Bijdragen aan de continue verbetering van detectie systemen, interne processen en documentatie
  • Bijdragen aan de continue verbetering van services geleverd door 3e partijen via operationele en tactische service meetings
  • Ondersteuning geven aan service management en vendor management om de relatie met de leveranciers te optimizeren, ook op kostenvlak.

 

Security risk assessment

  • Implementeren en doen (na)leven van het informatie- en infrastructure-beveiligingsbeleid teneinde het bewustzijn ervan binnen de organisatie te optimaliseren. Validatie van uitzonderingen in het security landschap. Toezien dat security standaarden, processen aangepast worden waar nodig. Voorbeeld van activiteiten:
  • Uitvoeren en interpreteren van maturiteitsassessments
  • Up to date houden van MISP informatie, analyse van IoC
  • Uitbouwen van sterk intern en extern netwerk voor delen van dreiging sintel
  • Threat hunting uitvoeren en analyseren
  • Forensisch onderzoek uitvoeren
  • Cybercrisis simulaties plannen en testen van defense
  • Bijdragen aan het opstellen van technische roadmaps

 

Gebruikers auditen

  • Uitvoeren van beveiligingstesten bij alle mogelijke gebruikers van de IT-infrastructuur van de organisatie teneinde mogelijke beveiligingskwetsbaarheden proactief te identificeren en te verhelpen. Voorbeeld van activiteiten:
  • Afhandelen security events
  • Uitvoeren van specifieke onderzoeksdaden
  • Toezicht op naleving van beveiligingsstandaarden

 

Rapportering

  • Rapporteren over informatiebeveiligingsrisico's, bedreigingen, incidenten, en beveiligingstechnieken teneinde aan alle belanghebbenden van de nodige informatie te voorzien op basis waarvan deze beslissingen kunnen nemen. Voorbeeld van activiteiten:
  • Rapporteren over security awareness, security events, cyberanalyses
  • Rapporteren over cyberdreiging en effectiviteit van defensie aanpak
  • Rapporteren rond process en security maturiteit

 

Stakeholder management

  • Direct en indirect aansturen van leveranciers van diensten, applicatie en proces eigenaren, escaleren intern en extern teneinde vereiste dienstlevering veilig te stellen, en vereiste security norm en doel te halen. Voorbeeld van activiteiten:
  • Deelnemen aan sector overleg
  • Deelnemen aan service meetings en tactische meetings met leveranciers
  • Medewerkers ondersteunen en aanspreken op veilig gedrag en toepassen van security normen

 

Vereiste business - functionele - technische vaardigheden

  • Taken van huidig team opnemen zodat interne collega's ruimte krijgen voor extra projecten
  • Zelfstandig processen uitwerken met scope
  • Ervaring binnen grote bedrijven
  • MS Security Tooling
  • MS Kwalificaties (SC-100, SC-200, SC-300, AZ-305, AZ-700)

 

Vereiste persoonlijke vaardigheden

  • Resultaatgericht werken
  • Kennis van marktomgeving en trends
  • Actief verbeteren
  • Ondernemerschap
  • Klantgerichtheid
  • Teamgericht denken en werken
  • Kennis van courante technologieën
  • Communicatief sterk (Nederlands)
  • Nederlands: Zeer goede kennis

Beschrijving bedrijf

XQUISIT is een jong Vlaams familiebedrijf gespecialiseerd in Project Sourcing van IT consultants. Onze medewerkers (en zelfstandigen) zijn expert(s) in hun vakgebied binnen IT, dat kan variëren van ontwikkelaars, netwerkbeheerders, IT architecten tot Program Managers.

Bij XQUISIT staat de medewerk(st)er centraal en houden we van een directe én persoonlijke aanpak. Iedereen krijgt een contract van onbepaalde duur met een marktconform salaris en heel wat extralegale voordelen. Daarnaast organiseren we regelmatig evenementen en wordt er geïnvesteerd in opleidingen en carrièrebegeleiding. Wij zoeken continu ambitieuze medewerkers, die waarden als eerlijk, betrouwbaar, flexibel en respect uitdragen.

Xquisit staat garant voor:
- Oplossingen voor korte of lange termijn.
- Persoonlijke en professionele begeleiding.
- Ervaren, gecertificeerde specialisten.
- De juiste persoon voor ieder project.
- Flexibiliteit.

Hoe onderscheiden wij ons:
- Kwaliteit géén kwantiteit.
- Goede screening vooraleer we de kandidaat voorstellen.
- Eerlijke tarieven.
- Goede bereikbaarheid, ook buiten de kantooruren.
- Specialist in het aanbieden van “moeilijk te vinden” kandidaten.
- Wij zoeken exclusief voor u door tot we de juiste kandidaten hebben.
- Platte structuur, dus korte communicatielijnen en snelle beslissingen.

Toon volledige beschrijving
Xquisit - IT Cyber Security Analyst / Engineer
Xquisit
Gelijkaardige vacatures
Gelijksoortige vacatures gebaseerd op de criteria : Security Engineer Security Analyst Cybersecurity Specialist Cybersecurity