Security Operations Specialist

Environnement de travail

Le département informatique du SPF BOSA au sein de la direction générale du service d’appui interne (DG SAI / IOD) est responsable de tous les aspects techniques informatiques des applications et systèmes internes de l'entreprise et surveille tous les aspects de la cohérence technologique dans ce domaine, de la mise en œuvre à son opérationnalisation conformément aux meilleures pratiques.

L'expertise en matière d'administration de systèmes, de développement de logiciels et de service desk est incluse dans ES (plates-formes ERP), AS (développements spécifiques) et IOS (systèmes et plates-formes). Le Bureau des technologies de l'information est l'une des quatre composantes de l'IOD-IT et est chargé de superviser les activités au sein des autres branches de l'organisation informatique interne. La fonction d'administrateur du système du lieu de travail (Workplace) se trouve dans le service IOS.

Infrastructure & Operations Services assure e.a. le fonctionnement des PCs et du réseau du SPF BOSA. Le service IOS et composé des groupes suivants : le Servicedesk, le Workplace et l’infrastructure.

Description de fonction

En tant que Admin

• Surveiller en continu le réseau : la surveillance rigoureuse d’un réseau inclut tout ce qui se trouve dans l’environnement IT
• Répondre aux incidents : tout signe d’activité anormale sur un réseau peut être révélateur d’un événement de sécurité
• Analyser des événements et des causes premières : l’analyse post-incident est une responsabilité majeure
• Se renseigner sur les menaces : processus permettant d’acquérir des connaissances sur les menaces de sécurité potentielles et de planifier des méthodes pour prévenir les événements ou y réagir

En tant qu’expert technique :

• Mise en place et amélioration des techniques et outils de sécurité de l'information pour les services d'infrastructure, en accord avec les politiques de sécurité en vigueur.
• Identification des vulnérabilités potentielles des infrastructures et durcissement de celles-ci.
• Création et mise à jour de procédures d'exploitation.
• Veille sécuritaire et remédiation des vulnérabilités.
• Suivi des tests d'intrusion.
• Administration des éléments d'infrastructure liés à la sécurité (par exemple, un WAF).
• Collaboration avec les équipes de développement pour l'intégration des aspects sécuritaires dans le cycle de vie des applications.
• Conception et mise en œuvre de stratégies de sécurité pour les environnements en nuage.

Description de profil

• Vous disposez d’un Bachelor ou d’un Master en informatique ou équivalent par expérience
• Vous démontrez au moins 3 ans d’expérience dans une fonction similaire

Compétences techniques

• Connaissance (installation et configuration) de serveurs (Windows et Linux RHEL)
• Connaissance (installation et configuration) d’éléments réseaux (Switchs, Routeurs, …)
• Connaissance des principes de programmation
• Connaissance des principes de mise à jour sur les différentes technologies
• Expérience avec les environnements conteneurisés et orchestrateurs (Docker, Kubernetes, OpenShift).
• Bonne maîtrise de l'IaC (Ansible, Terraform) et des outils de surveillance de l'infrastructure (ELK, Prometheus, Grafana).
• Capacité à travailler de manière autonome tout en collaborant efficacement au sein d'une équipe.
• Expérience avec Azure ou AWS est un plus.

Compétences comportementales

• Vous devez pouvoir comprendre et communiquer clairement avec les équipes techniques
• Vous devez avoir envie d’apprendre et de rester à jour avec les évolutions technologiques
• Vous devez pouvoir travailler de façon autonome
• Vous devez pouvoir réfléchir Out-of-the-box et proposer des solutions innovantes
• Vous devez pouvoir rédiger une documentation claire et complète pour chacune de vos réalisations
• Vous devez rester informé sur toutes les menaces potentielles
• Vous devez rester informé sur toutes les évolutions technologiques

Compétences linguistiques

• Vous êtes francophone et avez de bonnes connaissances du Néerlandais et de l'Anglais

Nous offrons

Nous vous offrons un contrat à durée indéterminée assorti d’ un objectif clair dans un environnement stimulant et un package salarial très compétitif assorti d'une série d'avantages extralégaux et d’un budget mobilité (assurance hospitalisation, télétravail, chèques repas, mobilité, fonds de pension, etc.) Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée et nos bureaux sont facilement accessibles par les transports publics

Werkomgeving

De IT-afdeling van SPF BOSA binnen het Directoraat-Generaal Interne Ondersteuningsdienst (DG SAI / IOD) is verantwoordelijk voor alle IT-technische aspecten van de interne toepassingen en systemen van het bedrijf en bewaakt alle aspecten van technologische consistentie op dit gebied, van implementatie tot operationalisatie in overeenstemming met de beste praktijken.

Expertise op het gebied van systeembeheer, softwareontwikkeling en servicedesk is opgenomen in ES (ERP-platforms), AS (specifieke ontwikkelingen) en IOS (systemen en platforms). Het Information Technology Office is een van de vier onderdelen van IOD-IT en is verantwoordelijk voor het toezicht op de activiteiten binnen de andere takken van de interne IT-organisatie. De afdeling IOS is verantwoordelijk voor het beheer van het Workplace systeem.

Infrastructure & Operations Services zorgt voor de werking van de pc's en het netwerk van SPF BOSA. De afdeling IOS bestaat uit de volgende groepen: Servicedesk, Werkplek en Infrastructuur.

Functiebeschrijving

Als Admin

• Het netwerk voortdurend bewaken: rigoureuze netwerkbewaking omvat alles in de IT-omgeving
• Reageren op incidenten: elk teken van abnormale activiteit op een netwerk kan duiden op een beveiligingsincident
• Gebeurtenissen en hoofdoorzaken analyseren: analyse na een incident is een belangrijke verantwoordelijkheid
• Leren over bedreigingen: het proces van leren over potentiële beveiligingsbedreigingen en het plannen van methoden om gebeurtenissen te voorkomen of erop te reageren

Als technisch expert:

• Implementeren en verbeteren van informatiebeveiligingstechnieken en -tools voor infrastructuurdiensten, in lijn met het huidige beveiligingsbeleid.
• Identificeren van potentiële kwetsbaarheden in de infrastructuur en deze verharden.
• Opstellen en bijwerken van operationele procedures.
• Beveiligingsmonitoring en herstel van kwetsbaarheden.
• Monitoren van inbraaktests.
• Beheer van beveiligingsgerelateerde infrastructuurelementen (bijv. WAF).
• Samenwerken met ontwikkelteams om beveiligingsaspecten te integreren in de levenscyclus van applicaties.
• Ontwerpen en implementeren van beveiligingsstrategieën voor cloudomgevingen.

Profiel omschrijving

• Jij bent titularis van een Bachelor of een Master in een informatica vak of gelijkaardig door ervaring
• Jij vertoont tenminste 3 jaren ervaring in een gelijkaardige positie

Technische vaardigheden

• Kennis (installatie en configuratie) van servers (Windows en Linux RHEL)
• Kennis (installatie en configuratie) van netwerkcomponenten (switches, routers, etc.)
• Kennis van programmeerprincipes
• Kennis van de principes van het updaten van verschillende technologieën
• Ervaring met gecontaineriseerde omgevingen en orchestrators (Docker, Kubernetes, OpenShift).
• Goede beheersing van IaC (Ansible, Terraform) en infrastructuur monitoring tools (ELK, Prometheus, Grafana).
• In staat om zelfstandig te werken en tegelijkertijd effectief samen te werken binnen een team.
• Ervaring met Azure of AWS is een pluspunt.

Gedragsvaardigheden

• Je moet in staat zijn om de technische teams te begrijpen en duidelijk met hen te communiceren.
• Je moet graag willen leren en op de hoogte blijven van technologische ontwikkelingen
• Je moet zelfstandig kunnen werken
• je moet out-of-the-box kunnen denken en innovatieve oplossingen kunnen voorstellen
• Je moet in staat zijn om duidelijke en volledige documentatie op te stellen voor elk van je projecten
• Je moet op de hoogte blijven van alle potentiële bedreigingen
• Je moet op de hoogte blijven van alle technologische ontwikkelingen

Taalvaardigheden

• Je spreekt Nederlands en hebt een goede kennis van Frans en Engels

Wij bieden

We bieden je een contract van onbepaalde duur en een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen inbegrepen een mobiliteitsbudget (hospitalisatieverzekering, thuiswerk, maaltijdcheques, mobiliteit, pensioenfonds…). Tevens hechten we veel belang aan een gezonde balans tussen werk en privé en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.