IT SecOps Engineer

De functie

Als SecOps Engineer maak je deel uit van de eerste verdedigingslijn binnen het Three Lines of Defense (3LoD) model. Je ondersteunt technische teams, en zorgt ervoor dat security verankerd zit in hun dagelijkse werking. Je bent het aanspreekpunt voor security advies op technisch niveau, gealigneerd met het securitybeleid van de organisatie.

Wat ga je doen?

• Technische ondersteuning:
  • Meewerken aan de configuratie, implementatie en hardening van veilige IT-oplossingen (IAM, network segmentation, endpoint protection, cloud security…).
  • Technische begeleiding bieden bij security-incidenten en troubleshooting.
  • Validatie van security design en advies geven aan projectteams.
• Coordineren security testing
  • Vulnerability management proces continu verbeteren
  • Opstellen van penetration test opdrachten voor third parties
• Security monitoring & incident response:
  • Threat Analysis and Mitigation: identificeren, analyseren en mitigeren van potentiële cybersecurity threats binnen ons netwerk en onze systemen.
  • Coördineren van incident response acties, in samenwerking met de externe SOC-partner.
  • Blinde vlekken in de detectie identificeren, de bijhorende risico’s bepalen en optreden als aanspreekpunt voor het SOC.
• Coaching & samenwerking:
  • Fungeren als het eerste technisch aanspreekpunt voor de Information Security Responsible (ISR) binnen elk team.
  • Best practices delen en collega’s coachen rond security.
• Compliance & audits:
  • Voorbereiden van technische input bij audits en certificeringen.
  • Uitvoeren van het third party cyberriskmanagement programma.
  • Ondersteunen bij klantvragen rond security, dataprivacy en compliance.
• Security Awareness
  • Hoofdrol spelen in het ontwikkelen en onderhouden van het security awareness programma binnen onze organisatie:
    • Content aanmaken en participatie opvolgen.
    • Security awareness verspreiden binnen de organisatie via algemene communicatie.
    • Attack simulaties uitvoeren.

Jouw profiel

• Je beschikt over een sterke technische kennis van infrastructuur, netwerken, cloud en security.
• Je bouwde al enkele jaren ervaring op in een relevante IT-operationsrol (zoals system engineer, Microsoft DevOps engineer, …), aangevuld met aantoonbare ervaring in security (bijvoorbeeld als SOC analyst, security officer, …).
• Je werkt vlot met security tooling zoals SIEM, EDR en PAM.
• Je bent hands-on, pragmatisch en sterk in het vinden van oplossingen.
• Je functioneert als een echte teamspeler, maar neemt ook zelfstandig initiatief.
• Je communiceert helder en doeltreffend, zowel binnen IT-teams als naar andere stakeholders.
• Kennis van ISO27001, information security en riskmanagement is zeker een plus.