Home

Information Security Officer - Security Incident Officer (ISIRT)

Functie:

Het identificeren en opvolgen van informatierisico’s en veiligheidsincidenten is jouw terrein.  Je rapporteert aan de Domeinverantwoordelijke Informatieveiligheid in het Corporate Support Office.

Samen met de specialisten op het terrein, breng je informatierisico’s in kaart en maak je hiervan een inschatting.  Je rapporteert deze risico’s samen met je aanbevelingen aan de betrokken stakeholders in de IT-organisatie of in de business.

Je doet dit door actief op zoek te gaan naar manieren om processen of systemen aan te vallen en geeft advies om de op die manier blootgelegde kwetsbare punten weg te werken.  Je onderwerpt bijvoorbeeld elke nieuwe webapplicatie aan een doorgedreven manuele analyse om zo de veiligheid van de informatie die erin verwerkt wordt te garanderen aan de business eigenaars ervan.

Je identificeert potentiële aanvalsscenario’s en geeft advies en ondersteuning bij het uitwerken van adequate verdedingsstrategieën.  Je combineert daarbij de verschillende skills uit je toolbox zoals penetration testing, social engineering, phishing enz.  Je zorgt  ervoor dat deze scenario’s op regelmatige tijdstippen worden uitgetest en rapporteert aan de verschillende stakeholders over de resultaten.  Tot slot help je samen met architectuur de verschillende assetowners  om de nodige maatregelen te identificeren en implementeren.

Je brengt je brede kennis in de praktijk ter ondersteuning van de diverse IT-teams om greep te krijgen op complexe veiligheidsincidenten. Dit zowel in het heetst van de strijd als naderhand om beter te begrijpen wat er precies gebeurd is.  Je zet je kennis in als tweede lijn ter ondersteuning van het Security Operations Team en verzorgt de nodige contacten met business en externe stakeholders waar nodig.

Je bent in staat om correlaties te maken tussen verschillende informatiebronnen om zo tot een correcte analyse te komen van de huidige activiteiten op onze IT-systemen. Je kan op een vertrouwelijke manier omgaan met deze gevoelige informatie en bent in staat om te werken met SIEM-systemen, log managers en rapporteringssoftwares.  

Je bent goed in het identificeren van patronen en anomalieën in grote hoeveelheden security logs en kan er de nodige inzichten uit destilleren, onder meer om de effectiviteit van veiligheidsmaatregelen op lange termijn in te schatten;

Je werkt samen met je collega’s in de governance rol en voorziet hen van de nodige input om een informatiebeleid binnen Colruyt Group uit te bouwen, gebruikers bewust te maken van de informatierisico’s, en een architectuur te voorzien van de nodige controles zowel op proces als technologie vlak.

Je bent gepassioneerd door informatieveiligheid en je volgt op de voet wat er in de buitenwereld zo allemaal rond gebeurt.


Je passie voor technologie geeft je dagelijks de nodige energie in het bedenken en vinden van kansen op een veelzijdige manier. Je bent een geek en je bent daar trots op!
Het meeste van wat je weet heb je niet geleerd op school omdat je al veel langer door technologie en information security gepassioneerd bent.  De meeste van je vaardigheden heb je zelf geleerd of door uitwisseling met gelijkgestemde zielen. Je houdt ervan om je vaardigheden aan te scherpen en meet je graag met anderen op events als een Capture The Flag.
Je haalt energie uit het continu bijleren van nieuwe technieken en houdt ervan om je te verdiepen in  nieuw ontwikkelde applicaties en processen om er de foutjes in te vinden.
Je hebt een groot rechtvaardigheidsgevoel en haalt energie uit inzetten van je kennis om anderen beter te maken in hun job.  Je weet dat je l33t bent en toont begrip en respect voor anderen die dat niet zijn. 
  • Je hebt een passie voor informatieveiligheid en een aantoonbare kennis van bovenstaande.
  • Je beschikt over een goede kennis van de meeste gangbare besturingssystemen, en in het bijzonder van Linux en Windows.
  • Je weet hoe je security loggings moet interpreteren en hebt in het ideale geval ervaring met SIEM tooling zoals ELK of IBM QRadar.
  • Je weet hoe computernetwerken in elkaar zitten en bent in staat om de topologie van een complex netwerk te begrijpen.
  • Je weet hoe je een webapplicatie moet penetration testen (kennis OWASP, PTES, KALI framework).
  • Je hebt affiniteit met de concepten van risicoanalyse en bent analytisch sterk.
  • Je bent ondernemend en werkt doelgericht. Je hebt “goesting” om mee te werken aan de uitbouw van een jonge discipline. 
  • Je onderscheidt essentie van detail.
  • Je denkt en werkt klantgericht. 
  • Je beschikt over een stevige dosis verantwoordelijkheidszin, neemt initiatief en bent stressbestendig.
  • Je communiceert vlot in het Nederlands en Engels en je begrijpt goed Frans.


  • een job met verantwoordelijkheid en veel afwisseling.
  • permanente vormings- en doorgroeikansen. 
  • een aantrekkelijk loonpakket met tal van extralegale voordelen.


 

Bekijk de vacature online via:https://jobs.colruytgroup.com/nl/v/9788

Vervaldatum: 28/03/2018