Overslaan naar inhoud

Sollicitatieformulier

Provide either a resume file or a linkedin profile
Ik waag een kans
Functieomschrijving
Vacature
CSIRT Technical Team Lead (JP054310)
Locatie
--Brussels--

Functieomschrijving

Wij zoeken een ervaren Technical Team Lead voor ons CSIRT-team. Je leidt een groeiend team van security engineers, coördineert incidentrespons en ontwikkelt technische detectie- en mitigatiestrategieën. Je bent verantwoordelijk voor triage, forensisch onderzoek, root-cause analyses en het verbeteren van playbooks en automatisering. Je bent alsook mede-verantwoordelijk voor de veiligheid van onze systemen aan de hand van adequate monitoring controles te ontwerpen en te implementeren.

Verantwoordelijkheden

  • Ontwerpen, implementeren en onderhouden van een CSIRT infrastructuur, inclusief SIEM, SOAR, CTI omgeving en derg.
  • Automatiseren en scripting van taken met Python.
  • Inrichten en gebruiken van open‑source tooling.
  • Aansturen van het CSIRT team op het vlak van planning, prioriteiten en zorgen voor voldoende kennis binnen het CSIRT team.
  • Rapporteren van de performance van het CSIRT team, inclusief voorzien van voldoende KPI’s.
  • Analyse van logs en ondersteunen bij incidentonderzoek, inclusief rapportage.
  • Opstellen en bijhouden van technische documentatie.
  • Samenwerken met teamleden en stakeholders; support bij escalaties en change-activiteiten.
  • Kwestbaarheden opvolgen en correct analyseren.
  • Opvolgen & analyseren van CTI.

Vereiste vaardigheden en ervaring

  • Minimaal 7 jaar ervaring in een vergelijkbare functie, met een diepgaande kennis van encryptie, security operations, compliance, vulnerability management, mobiele applicaties, bug bounty programma’s, blue team expertise, incident response en forensic capaciteiten.
  • Aantoonbare kennis en ervaring in zéér strikte omgevingen aangaande veiligheid en compliance.
  • Diepgaande kennis met het implementeren en beheren van security operations tools en SIEM-systemen, in het bijzonder Splunk Enterprise Security.
  • Ervaring met het beveiligen van mobiele applicaties op iOS en Android platformen.
  • Ervaring met het opvolgen van de laatste kwetsbaarheden en het inschatten van hun impact.
  • Bewezen ervaring met incident response procedures, forensische technieken en malware-analyse.
  • Kennis van relevante regelgeving en standaarden op het gebied van informatiebeveiliging.
  • Goede kennis van Enterprise Linux en één of meerdere scriptingtalen (Python, Powershell, ...)
  • Uitstekende probleemoplossende vaardigheden en een sterk analytisch vermogen.
  • Goede communicatieve vaardigheden en het vermogen om effectief te communiceren met stakeholders op alle niveaus.
  • Een passie voor continue leren en verbeteren, en de bereidheid om op de hoogte te blijven van de nieuwste ontwikkelingen in het vakgebied.
  • Bereid om fulltime on-site te werken in Brussel (vlot bereikbaar met openbaar vervoer en gratis ondergrondse parking)

Talen

Nederlands en/of Frans en Engels (vloeiend in woord en geschrift).

Vereisten

  • Beschikken over de Belgische nationaliteit en een geldige veiligheidsmachtiging Nationaal, NATO & EU, ten minste niveau GEHEIM.

Worden gezien als een plus

  • Certificeringen zoals OSCP, GCIH, GCIA, GNFA, CISSP, CISM.
  • Kennis van security frameworks en best practices. (MITRE ATT&CK, NIST, …)
  • Ervaring met change management en ITIL-processen.

Persoonlijke eigenschappen

  • Probleemoplossend en analytisch vermogen.
  • Praktisch en hands‑on ingesteld.
  • Communicatief sterk en teamgericht.
  • Nauwkeurig in documentatie en configuratiebeheer.