Cyber Security Threat Monitoring/Triage Analyst

Mechelen-Leuven - onbepaalde duur - voltijds

Cyber Security Threat Monitoring/Triage Analyst

Mechelen-Leuven - onbepaalde duur - voltijds

Wat houdt deze vacature in?

Het KBC Security Operations Center - SOC - heeft als missie de KBC IT diensten en infrastructuur te beschermen. Dit gebeurt door proactief de reële cyber threats te identificeren, te detecteren en erop te reageren.
 
Het SOC speurt actief via zijn detectietools (SIEM, Carbon Black, McAfee ePO…) naar mogelijke infecties of aanvallen, analyseert de ernst ervan en gaat in geval van daadwerkelijke incidenten over tot actie om het probleem in te dijken en op te lossen.
 

Wat verwachten we van jou?

Samen met jouw SOC collega's bestaat jouw taak erin om:
 
• De veiligheid van de kritische servers en systemen binnen onze IT te bewaken.
• De alarmen die onze security systemen genereren te monitoren, prioriteren, triëren en indien nodig te escaleren.
• Mee op zoek te gaan naar de root cause van security alarmen aan de hand van extra contextinformatie - zoals log files van servers en systemen - en van kennis van de aanvalsmethodes/aanvallers/bedreigingen.
• Mee te denken met de security architecten en -analisten hoe we de security monitoring continu naar een hoger niveau kunnen tillen.
• Mee te helpen aan het testen en finetunen van security alarmen en incident response procedures.
• Te rapporteren naar de beherende teams en naar het management, in een voor deze doelgroepen verstaanbare taal, en dat zowel over de security incidenten als over de te nemen preventie- en/of tegenmaatregelen.
• Bestaande processen beter te maken, problemen te voorkomen en risico's te vermijden.

Jouw troeven?

Functionele vaardigheden
• Je hebt een neus voor cyber security risico's en trends op IT systemen: hoe ze te herkennen en hoe ze te voorkomen.
• Je kan goed communiceren, zowel mondeling als schriftelijk, zowel binnen het team als naar onze systeemverantwoordelijken.
• Je kan goed logisch en analytisch denken om security events en incidenten mee te helpen analyseren.
• Je bent een teamspeler.
• Voor jou komt veiligheid op de  eerste plaats en je bent een vaandeldrager van het motto: 'Security is everybody's job'.
 
Technische vaardigheden
• Je bent niet noodzakelijk een goeroe, maar je bent voldoende generalist om met de systeembeheerders in zowat alle KBC IT-domeinen kennis te delen.
• Je hebt een breed zicht op de IT Operating systemen & middleware (Windows, Unix, Linux, databases)  en netwerken.
• Je hebt algemene tot goede kennis van malware (types) en cyber aanvalstechnieken (the kill chain).
 
Pluspunten zijn kennis van en ervaring in:
• Security tools voor detectie en analyse
• Incident response
• Ticketing systemen (ServiceNow, Resilient…)
• Netwerk security, firewall, IDS

Wat hebben wij je te bieden?

Je kunt bij KBC rekenen op:

  • een uitzonderlijk aanbod opleidings- en ontwikkelingskansen;
  • diverse doorgroeimogelijkheden;
  • een contract van onbepaalde duur;
  • een competitief verloningspakket, aangevuld met een ruim pakket aanvullende voordelen en personeelsvoorwaarden op onze bank- en verzekeringsproducten;
  • mogelijkheden om je werk en je privéleven op elkaar af te stemmen;
    -een dynamische werkomgeving met een open cultuur en een aangename werksfeer.
       

Nog vragen?

Heb je nog vragen over de functie-inhoud? Contacteer dan de recruiter: ingrid.horvath@kbc.be.
Raadpleeg zeker de Frequently Asked Questions van andere ‘Makers’

Gepubliceerd op 23/03/2018

Word jij ook een maker? Solliciteer nu

Vul onderstaande velden in, voeg je CV toe en klik op 'sollicitatie doorsturen'.
Alle velden moeten ingevuld worden. 

Bladeren…
Laad een pdf-document op, maximum 10 Mb.