Xquisit - IT Cyber Security Analyst / Engineer

Onze klant is op zoek naar een senior IT Cyber Security Analyst/Engineer. Context Voortdurend de externe en interne cyberdreiging tegen de organisatie analyseren, deze modeleren in een detectiemethode en verdedigingsstrategie, en implementeren in bestaande systemen teneinde cyber incidenten te voorkomen, tijdig te detecteren, doeltreffend te behandelen, en de organisatie voor te bereiden op eventuele cyber incidenten, en bedreigingen proactief te evalueren en potentiële beveiligingsincidenten passend te beheren. Taken Cybersecurity analysis Informatiebeveiligingsrisico's, bedreigingen en consequenties evalueren en passende actie ondernemen teneinde de organisatie maximaal te vrijwaren van potentiële informatiebeveiligingsincidenten. Voorbeeld van activiteiten: Cyberdreigingsanalyses uitvoeren Input leveren voor verdedigingsstrategiëen Input leveren aan IT risk management inzake risk reporting Formuleren detectie rules & correlatie Adviseren naar preventieve security en informatie beveiligingsstandaarden Incidentenbeheer Technisch en inhoudelijk aansturen van onderzoeken in oplosteams teneinde de impact van security incidenten te voorkomen of beperken. Voorbeeld van activiteiten: Cybersimulaties uitvoeren Draaiboeken opmaken en onderhouden Managen van security incidents, incl. complexe en high prio incidenten Deelnemen aan Cyber Crises Onderzoeken en info vergaren bij events en incidents Wachtdienst voor security incidenten opnemen in het team Technisch aansturen van security certs en crises Rapporteren van security incidents Opvolgen uitzonderingen rond penentratie testing, vulnerability scanning, patching Gemandateerd om noodzakelijke containment en eradication acties uit te voeren of te coördineren Kennisborging/continuous improvement Ontwikkelingen op het gebied van IT-security monitoren teneinde voortdurend de efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles van de organisatie te waarborgen. Voorbeeld van activiteiten: Security awareness strategie opmaken, campagnes bij medewerkers voeren Voeren van lessons learned en verbeterinitiatieven Constant de signalen uit de omgeving opvangen rond relevante gebeurtenissen Verbeteren van tools, kennis en processen door security incidenten te simuleren, threat hunting, red/blue teaming Actieve en frequente kennisdeling met directe collega's Bijdragen aan de continue verbetering van detectie systemen, interne processen en documentatie Bijdragen aan de continue verbetering van services geleverd door 3e partijen via operationele en tactische service meetings Ondersteuning geven aan service management en vendor management om de relatie met de leveranciers te optimizeren, ook op kostenvlak. Security risk assessment Implementeren en doen (na)leven van het informatie- en infrastructure-beveiligingsbeleid teneinde het bewustzijn ervan binnen de organisatie te optimaliseren. Validatie van uitzonderingen in het security landschap. Toezien dat security standaarden, processen aangepast worden waar nodig. Voorbeeld van activiteiten: Uitvoeren en interpreteren van maturiteitsassessments Up to date houden van MISP informatie, analyse van IoC Uitbouwen van sterk intern en extern netwerk voor delen van dreiging sintel Threat hunting uitvoeren en analyseren Forensisch onderzoek uitvoeren Cybercrisis simulaties plannen en testen van defense Bijdragen aan het opstellen van technische roadmaps Gebruikers auditen Uitvoeren van beveiligingstesten bij alle mogelijke gebruikers van de IT-infrastructuur van de organisatie teneinde mogelijke beveiligingskwetsbaarheden proactief te identificeren en te verhelpen. Voorbeeld van activiteiten: Afhandelen security events Uitvoeren van specifieke onderzoeksdaden Toezicht op naleving van beveiligingsstandaarden Rapportering Rapporteren over informatiebeveiligingsrisico's, bedreigingen, incidenten, en beveiligingstechnieken teneinde aan alle belanghebbenden van de nodige informatie te voorzien op basis waarvan deze beslissingen kunnen nemen. Voorbeeld van activiteiten: Rapporteren over security awareness, security events, cyberanalyses Rapporteren over cyberdreiging en effectiviteit van defensie aanpak Rapporteren rond process en security maturiteit Stakeholder management Direct en indirect aansturen van leveranciers van diensten, applicatie en proces eigenaren, escaleren intern en extern teneinde vereiste dienstlevering veilig te stellen, en vereiste security norm en doel te halen. Voorbeeld van activiteiten: Deelnemen aan sector overleg Deelnemen aan service meetings en tactische meetings met leveranciers Medewerkers ondersteunen en aanspreken op veilig gedrag en toepassen van security normen Vereiste business - functionele - technische vaardigheden Taken van huidig team opnemen zodat interne collega's ruimte krijgen voor extra projecten Zelfstandig processen uitwerken met scope Ervaring binnen grote bedrijven MS Security Tooling MS Kwalificaties (SC-100, SC-200, SC-300, AZ-305, AZ-700) Vereiste persoonlijke vaardigheden Resultaatgericht werken Kennis van marktomgeving en trends Actief verbeteren Ondernemerschap Klantgerichtheid Teamgericht denken en werken Kennis van courante technologieën Communicatief sterk (Nederlands) Nederlands: Zeer goede kennis

Location: antwerpen-antwerpen, BE

Posted Date: 5/27/2025