Formulaire de recrutement

Functieomschrijving

Wij zoeken een ervaren Technical Team Lead voor ons CSIRT-team. Je leidt een groeiend team van security engineers, coördineert incidentrespons en ontwikkelt technische detectie- en mitigatiestrategieën. Je bent verantwoordelijk voor triage, forensisch onderzoek, root-cause analyses en het verbeteren van playbooks en automatisering. Je bent alsook mede-verantwoordelijk voor de veiligheid van onze systemen aan de hand van adequate monitoring controles te ontwerpen en te implementeren.

Verantwoordelijkheden

• Ontwerpen, implementeren en onderhouden van een CSIRT infrastructuur, inclusief SIEM, SOAR, CTI omgeving en derg.
• Automatiseren en scripting van taken met Python.
• Inrichten en gebruiken van open‑source tooling.
• Aansturen van het CSIRT team op het vlak van planning, prioriteiten en zorgen voor voldoende kennis binnen het CSIRT team.
• Rapporteren van de performance van het CSIRT team, inclusief voorzien van voldoende KPI’s.
• Analyse van logs en ondersteunen bij incidentonderzoek, inclusief rapportage.
• Opstellen en bijhouden van technische documentatie.
• Samenwerken met teamleden en stakeholders; support bij escalaties en change-activiteiten.
• Kwestbaarheden opvolgen en correct analyseren.
• Opvolgen & analyseren van CTI.

Vereiste vaardigheden en ervaring

• Minimaal 7 jaar ervaring in een vergelijkbare functie, met een diepgaande kennis van encryptie, security operations, compliance, vulnerability management, mobiele applicaties, bug bounty programma’s, blue team expertise, incident response en forensic capaciteiten.
• Aantoonbare kennis en ervaring in zéér strikte omgevingen aangaande veiligheid en compliance.
• Diepgaande kennis met het implementeren en beheren van security operations tools en SIEM-systemen, in het bijzonder Splunk Enterprise Security.
• Ervaring met het beveiligen van mobiele applicaties op iOS en Android platformen.
• Ervaring met het opvolgen van de laatste kwetsbaarheden en het inschatten van hun impact.
• Bewezen ervaring met incident response procedures, forensische technieken en malware-analyse.
• Kennis van relevante regelgeving en standaarden op het gebied van informatiebeveiliging.
• Goede kennis van Enterprise Linux en één of meerdere scriptingtalen (Python, Powershell, ...)
• Uitstekende probleemoplossende vaardigheden en een sterk analytisch vermogen.
• Goede communicatieve vaardigheden en het vermogen om effectief te communiceren met stakeholders op alle niveaus.
• Een passie voor continue leren en verbeteren, en de bereidheid om op de hoogte te blijven van de nieuwste ontwikkelingen in het vakgebied.
• Bereid om fulltime on-site te werken in Brussel (vlot bereikbaar met openbaar vervoer en gratis ondergrondse parking)

Talen

Nederlands en/of Frans en Engels (vloeiend in woord en geschrift).

Vereisten

• Beschikken over de Belgische nationaliteit en een geldige veiligheidsmachtiging Nationaal, NATO & EU, ten minste niveau GEHEIM.

Worden gezien als een plus

• Certificeringen zoals OSCP, GCIH, GCIA, GNFA, CISSP, CISM.
• Kennis van security frameworks en best practices. (MITRE ATT&CK, NIST, …)
• Ervaring met change management en ITIL-processen.

Persoonlijke eigenschappen

• Probleemoplossend en analytisch vermogen.
• Praktisch en hands‑on ingesteld.
• Communicatief sterk en teamgericht.
• Nauwkeurig in documentatie en configuratiebeheer.