En tant que Cybersecurity Analyst, vous collaborez activement avec une équipe externe afin de renforcer la posture de sécurité globale de l’organisation et d’assurer une surveillance continue des systèmes.
Vous assurez la surveillance continue de l’environnement informatique à l’aide de plateformes telles que SIEM, EDR et NDR. Vous analysez les alertes, distinguez les menaces réelles du bruit et prenez, de manière autonome, des décisions concernant leur priorisation et leur traitement. Vous travaillez en étroite collaboration avec des partenaires internes et externes afin de maintenir une vision complète et actualisée du paysage des menaces.
Vous êtes responsable de l’investigation, de la gestion et de la documentation des incidents de sécurité. Vous réalisez des analyses de première et de seconde ligne en vous appuyant sur des playbooks existants et des procédures établies. Vous veillez à un suivi rigoureux des incidents et contribuez activement à l’amélioration continue des processus de réponse.
Vous surveillez les vulnérabilités, évaluez les risques et les reliez aux informations actuelles sur les menaces. Vous travaillez avec des rapports et des outils de partenaires externes et traduisez les conclusions en actions concrètes. Votre objectif est de réduire proactivement les risques et de renforcer la résilience de l’organisation.
Vous agissez comme un point de liaison entre les équipes internes et les partenaires de sécurité externes (SOC). Vous assurez une communication claire, partagez les informations pertinentes et veillez à la qualité de la documentation. Grâce à votre participation active aux réunions et échanges, vous contribuez à une collaboration fluide et efficace.
Enfin, vous participez à l’optimisation continue des processus, des règles de détection et des flux de travail SOC. Vous proposez des améliorations, effectuez des contrôles qualité sur les activités de surveillance et de journalisation, et soutenez les audits. Vous contribuez ainsi à l’évolution et à la maturité globale du SOC.
Diplômé d’un bachelor ou d’un master en informatique, vous justifiez d’une première expérience significative au sein d’un Security Operation Center.
Vous maîtrisez les domaines suivants : concepts fondamentaux de la sécurité, surveillance de la sécurité et analyse des alertes, compréhension des techniques d’attaque courantes ainsi que du modèle MITRE ATT&CK, connaissance des composants et protocoles réseau, ainsi que de Java et Oracle SQL.
Une expertise dans les domaines suivants serait un plus :
Vous êtes capable de mener des analyses de manière autonome selon des processus bien définis.
Doté d’une curiosité naturelle, vous aimez apprendre et souhaitez approfondir vos connaissances en sécurité et en outils de sécurité. Votre esprit d’équipe et vos compétences en communication vous permettent de collaborer aisément avec des partenaires internes et externes.
Vous travaillez avec rigueur, en adoptant une approche structurée et en documentant vos actions de manière appropriée.
Par ailleurs, vous avez une bonne connaissance du néerlandais et vous vous exprimez couramment en anglais.
Smals réalise des projets informatiques innovants dans l'e-gouvernement et l'e-santé pour les institutions de sécurité sociale et de soins de santé, axés sur le travail, la famille et la santé. Pour Smals, « ICT for society » n’est pas qu'un slogan : tous nos projets ont un impact social positif.
Ainsi, Smals contribue au portail de la sécurité sociale et à la plateforme eHealth. Les projets novateurs sont notre spécialité : Student@Work, Orgadon, mycareer.be... Nous participons au développement du G-Cloud, le cloud gouvernemental belge favorisant la synergie entre les services publics, et avons mis à profit notre expertise et nos composants logiciels réutilisables dans la lutte contre le coronavirus. Nous sommes toujours à la recherche de collègues motivés prêts à mettre en œuvre leurs compétences en informatique. Consultez nos offres d'emploi, postulez et qui sait, peut-être rejoindrez-vous bientôt un Top Employer ?