Terug naar zoekresultaten

Security Operations Manager

Cipal Schaubroeck Geel Geel
03/06/2021 Functie: Andere Regio: Antwerpen
Solliciteer nu

Functieomschrijving

Wij zijn opzoek naar een Operationele Security Manager of Cybersecurity Manager voor onze afdeling “Infrastructuur, Technologie en Services”.

Je maakt deel uit van het operationeel ICT team en zorgt voor een verhoging en bewaking van de operationele security. Als Incident Response Manager begeleid u het bedrijf, in het geval van Cybersecurity incidenten of een melding van het SOC, naar de juiste aanpak, onderzoek en analyse.

Je rapporteert aan de operationele manager en werkt samen met de verantwoordelijke voor het security beleid aan de verbetering van de algemene security binnen het volledige bedrijf.

  • Je plant en organiseert de dagelijkse activiteiten van het SOC om de mate van kwetsbaarheid te evalueren en verdachte of kwaadaardige activiteiten op te sporen.
  • Je werkvisie is Protect, Detect en Respond.
  • Je implementeert de dienst voor het opsporen van beveiligingsincidenten.
  • Je neemt onmiddelijk de (swat)leiding en het beheer van veiligheidsincidenten, zorgt voor de containment en remediation en maakt nadien een post-incident analyse en rapporteert deze aan de operationele managers en het security beleid zodat de nodige aanpassingen ter voorkoming van dergelijke incidenten kunnen uitgewerkt worden.
  • Je valideert de correcte uitvoering van de beveiligingsprocessen voor de monitoring en het beheer en zorgt voor een volledige en nauwkeurige rapportage van de belangrijkste indicatoren. U bepaalt mede  de verbetering van deze processen en de dienstverlening van het SOC.
  • Je organiseert het scannen van zowel de interne als de perimeter infrastructuur, rapporteert de vulnerabilities aan de operationele managers van de verantwoordelijke teams en het security beleid, legt de prioriteiten vast en begeleid en volgt de corrigerende acties op.
  • Je volgt het interne security patchmanagement nauwkeurig op aan de hand van de nodige processen.
  • Je werkt samen met de operationele managers en het security beleid aan een verdere uitbouw van een Security Information en Event Management systeem dat betrouwbare log informatie verzamelt, de nodige forensische informatie beschikbaar stelt en de correlatie tussen de verschillende systemen mogelijk maakt zodat anomalieën efficiënt kunnen worden opgespoord en geanalyseerd.
  • Je monitort de “Endpoint Detection en Response” op risico’s en events en start de nodige acties ter mitigatie op.
  • Je kan een technische security risico inschatten, analyseren, rapporteren en zoekt samen met de operationele managers naar een adekwate mitigatie.
  • Je werkt samen met de Security Program Manager de nodige project stappen uit om specifieke security verhogende projecten en trajecten te kunnen plannen.
  • Je volgt de media en de belangrijke security informatie resources zodat je op de hoogte bent van de actuele security issues en neemt, in samenwerking met de operationele managers, de gepaste acties ter vermijding van security incidenten.
  • Je maakt het mogelijk dat het interne authenticatiebeleid gecontroleerd worden, bewaakt het paswoordbeleid en beheert de tools en instrumenten die het logische toegangsbeheer bewaken.
  • Je bewaakt het Identity en Access Management, en maakt de nodige voorstellen ter verbetering en verhoging van de security.
  • Je levert de nodige input aan het security beleid zodat het corporate security beleid kan geactualiseerd en aangepast worden aan de actuele noden.
  • Je maakt deel uit van security incident response rotatie (24x7)

Profiel

  • Master in informatica en/of minstens 10 jaar ervaring in ICT waarvan minstens 5 jaar in het domein van Information of Cyber Security en/of Incident Response en operationele Security management.
  • Je heeft een degelijke en algemene kennis van veiligheidsconcepten en -normen die op de markt beschikbaar zijn. Het in bezit zijn van één van de volgende certificaten is een pluspunt: CISSP, ISACA - CISM - CISA
  • Je bent een expert in IT security en beschikt over de nodige technische bagage om u zeer snel in te werken in een bestaande complexe technische omgeving met zeer veel afhankelijkheden en producten.
  • Je heeft een praktische ervaring met vulnerability scans, netwerk- en protocolbeveiliging, netwerk traffic analyse, server- en client-besturingssysteembeveiliging, Identity & Access Management, kennis van aanvals- en inbraaktechnieken, informatiebeveiliging, praktische ervaring met analyse, detectie en mitigatie van o.a. phishing en malware attacks. Je hebt kennis van applicatie en middleware gerelateerde producten zoals o.a. databases, Apache, SSL, IIS, … etc.
  • Je hebt een sterk analytisch vermogen, bent oplossingsgericht, assertief en beschikt over de nodige rapportering skills
  • Je hebt een zeer hoge interesse en ervaring in incident management, digital forensics en het vinden van de root cause.
  • Je beschikt over sterke organiserende en time-management eigenschappen en u kan met meerdere verantwoordelijkheden, incidenten en taken op hetzelfde moment omgaan.
  • Je bezit een stevige dosis stressbeheersing en de mogelijkheid om tijdens stresserende incidente adequaat en efficiënt te presteren.
  • Je kan zowel schriftelijk als verbaal vlot rapporteren en sturen.
  • Je spreekt vloeiend Nederlands & Engels, met een goede kennis van het Frans.
  • Je bent discreet en integer.
  • Je hebt sterke teamwork skills en sociale vaardigheden die teamwork stimuleren.
  • Je geeft diplomatisch jouw mening en bent integer in alles wat je zegt en doet.
  • Je bent klantgericht, maar ook heel bewust van de verschillende belangen die spelen, waarmee je evenwichtig probeert om te gaan.
  • Juniors en projecten begeleiden schrikken je niet af.

Aanbod

Wij bieden een veelzijdige functie binnen een jonge en gemotiveerde werkomgeving. Uiteraard krijg je de kans je kennis via interne en externe opleidingen aan te vullen. Het salarispakket staat in verhouding tot jouw ervaring en persoonlijk potentieel.

Contact

Indien je jezelf in deze vacature herkent of meer informatie wenst kan je via e-mail contact opnemen met Nathalie : nathalie.oeyen@cipalschaubroeck.be.
Solliciteer nu