1. Accueil candidats
  2. Offres d'emploi
  3. Security Operational Center Engineer H/F/X

Cette offre est proposée par un de nos partenaires. Vous serez redirigé.e vers leur site pour postuler.

Postulez jusqu’au 14/07/2025

Postuler

En tant que Security Operational Centre Engineer, vous assurez la supervision du système d'information de la STIB afin de détecter des activités suspectes ou malveillantes. Vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. Vous contribuez au traitement des incidents de sécurité avérés. Vous travaillerez au sein du service `Detect & Respond' dépendant de notre service Information Security.

  • Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
  • Évaluer la gravité des incidents de sécurité
  • Notifier les incidents de sécurité, escalader le cas échéant
  • Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
  • Faire des recommandations sur les mesures immédiates
  • Accompagner le traitement des incidents
  • Contribuer à la mise en place du service de détection (SIEM,..)
  • Contribuer à définir la stratégie de collecte des journaux d'évènements
  • Participer au développement et au maintien des règles de corrélation d'évènements
  • Collaborer à l'amélioration continue des procédures, construire les procédures pour les nouveaux incidents
  • Activités de recherche de compromissions (threat hunting)
  • Analyse des incidents (collecter les informations, recherche IOC,...)
  • Analyse post-mortem (forensic)
  • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements
  • Renseigner les tableaux de bord rendant compte de l'activité opérationnelle
  • Maintenir à jour la documentation
  • Rédaction rapports d'investigation
  • Bachelier en informatique ou minimum 5 ans d'expérience dans un département informatique.
  • Expérience de minimum 3 ans dans le département de sécurité d'une organisation de plus de 200 personnes.
  • Fonction avec gardes à effectuer
  • Une expérience dans le secteur public ou dans le secteur des transports est un plus.
  • Vous avez une bonne connaissance des 2 langues nationales et de l'Anglais.
  • Bonne connaissance pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, network security devices, scripting
  • Compétences clés: capacité à résister à la pression, capacité de restitution et de vulgarisation pour des publics non techniques, sens éthique, travail en équipe, recevoir et donner du feedback, rédaction de rapports adaptés à différents niveaux d'interlocuteurs
  • Un travail rempli de sens dans une ambiance familiale hors norme où nous nous entraidons tous.
  • Un équilibre vie professionnelle et privée avec des horaires flexibles, du télétravail possible, et 35 jours de congé par an.
  • Un package mobilité (carte MOBIB STIB, TEC, De Lijn pour vous et votre famille, Brupass, indemnité vélo, 80% de réduction sur votre abonnement SNCB, abonnement annuel Villo ainsi que tarif préférentiel pour les abonnements Cambio)
  • De nombreux avantages extra-légaux (Chèques-repas, assurance groupe, allocations familiales extralégales, participation aux frais de stages pour les enfants, restaurant d'entreprise, facilités sportives, ristournes auprès de divers organismes et magasins)
  • Une politique de rémunération équitable vous offrant un salaire reflétant vos compétences et expériences.
  • La possibilité de vous réinventer tout au long de votre carrière grâce à une politique de mobilité interne forte
  • Un large choix de formations de qualité afin de vous permettre d'évoluer

STIB

Ensemble, transportons le Bruxelles de demain.

Postuler