Security Operational Centre Engineer

Comment faites-vous bouger Bruxelles ? En tant que Security Operational Centre Engineer, vous assurez la supervision du système d’information de la STIB afin de détecter des activités suspectes ou malveillantes. Vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Vous contribuez au traitement des incidents de sécurité avérés. Vous travaillerez au sein du service ‘Detect & Respond’ dépendant de notre service Information Security. De quoi sera composé votre quotidien ? Identifier les évènements de sécurité en temps réel, les analyser et les qualifier Évaluer la gravité des incidents de sécurité Notifier les incidents de sécurité, escalader le cas échéant Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre Faire des recommandations sur les mesures immédiates Accompagner le traitement des incidents Contribuer à la mise en place du service de détection (SIEM,) Contribuer à définir la stratégie de collecte des journaux d’évènements Participer au développement et au maintien des règles de corrélation d’évènements Collaborer à l’amélioration continue des procédures, construire les procédures pour les nouveaux incidents Activités de recherche de compromissions (threat hunting) Analyse des incidents (collecter les informations, recherche IOC,…) Analyse post-mortem (forensic) Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements Renseigner les tableaux de bord rendant compte de l’activité opérationnelle Maintenir à jour la documentation Rédaction rapports d’investigation Vous vous reconnaissez dans ce profil ? Bachelier en informatique ou minimum 5 ans d’expérience dans un département informatique. Expérience de minimum 3 ans dans le département de sécurité d’une organisation de plus de 200 personnes. Fonction avec gardes à effectuer Une expérience dans le secteur public ou dans le secteur des transports est un plus. Bonne connaissance pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, network security devices, scripting Compétences clés: capacité à résister à la pression, capacité de restitution et de vulgarisation pour des publics non techniques, sens éthique, travail en équipe, recevoir et donner du feedback, rédaction de rapports adaptés à différents niveaux d’interlocuteurs

Location: asse, BE

Posted Date: 6/7/2025