Security Operations Center Engineer

Comment vous assurez la sécurité de nos clients

Vous serez impliqué dans diverses missions liées à la cybersécurité, allant de tâches opérationnelles et techniques à des analyses tactiques approfondies. En fonction des besoins du client, vous enquêterez sur les incidents, optimiserez les mécanismes de détection, automatiserez les processus ou participerez à la conception d'infrastructures sécurisées.

Nous restons délibérément neutres sur le plan technologique : nous sélectionnons systématiquement les solutions les mieux adaptées à l'environnement et aux besoins spécifiques de nos clients. Nous travaillons ainsi avec des organisations de toutes tailles et de divers secteurs, ce qui rend chaque mission unique et passionnante.

Voici ce à quoi vous pouvez vous attendre dans votre travail quotidien en tant qu'ingénieur SOC :

• Vous recherchez et analysez les événements de sécurité à l'aide d'outils SIEM de pointe tels que OpenSearch, Elastic ou Microsoft Sentinel.
• Vous identifiez et intégrez de nouvelles sources de données afin d'améliorer en permanence notre couverture des menaces.
• Vous développez des guides techniques pour réagir aux incidents cybernétiques. Ceux-ci sont essentiels pour garantir des actions cohérentes et rapides dans les moments critiques.
• Pour rester à jour et résilient, vous recherchez de nouveaux exploits et affinez en permanence nos techniques de détection.
• Vous optimisez les processus SOC en automatisant les tâches de sécurité et la réponse aux incidents. Les outils que vous utilisez à cette fin sont notamment : n8n, JavaScript, Yara, Lua, Python, PowerShell et Bash.
• Vous utilisez des cadres connus, tels que MITRE ATT&CK, pour analyser les informations sur les menaces et affiner les stratégies de détection.
• En collaboration avec vos collègues, vous participez à des audits de sécurité internes et contribuez à des initiatives d'amélioration continue.
• Vous veillez à ce que l'organisation reste à la pointe en explorant en permanence les nouvelles technologies et les nouveaux développements et en ancrant ces connaissances en interne.

Votre profil

Nous recherchons un collègue ayant une solide formation technique, une attitude proactive et une passion indéniable pour la cybersécurité.

• Vous avez une expérience pertinente dans le domaine de la cybersécurité, du génie logiciel ou dans un poste technique connexe.
• Vous communiquez couramment en néerlandais et en anglais. La connaissance du français est un atout.
• Vous êtes capable de configurer des systèmes, des réseaux et des solutions cloud en toute sécurité.​
• Vous avez une expérience pratique des plateformes SIEM et d'intervention en cas d'incident.
• Vous avez de l'expérience dans le domaine des langages de script et de programmation tels que Python, Go, Ruby ou Bash.
• Vous avez une connaissance approfondie des cadres tels que MITRE ATT&CK et savez les utiliser.
• Vous êtes disposé à participer à notre planning de permanence.
• Vous êtes titulaire d'un master en informatique ou disposez d'une expérience pratique équivalente.

Atouts supplémentaires

• Vous avez de l'expérience avec les plateformes SOAR (telles que n8n ou Splunk SOAR).
• Vous avez déjà travaillé avec des plateformes de renseignements sur les menaces telles que MISP, ou vous avez de l'expérience dans l'intégration de flux CTI (STIX/TAXII) pour l'enrichissement des données.
• Vous connaissez les meilleures pratiques en matière de développement logiciel, telles que les modèles de conception, les tests unitaires et les tests système.
• Vous disposez de certifications telles que CompTIA Security+, CASP, CISSP ou d'une accréditation spécifique ? Vous avez alors déjà une longueur d'avance.
• Vous maîtrisez les technologies de conteneurs, notamment Docker et Kubernetes.
• Vous avez déjà travaillé dans une entreprise en pleine expansion ou dans un environnement technique en évolution rapide.

Qu'est-ce que vous y gagnez ?

• Venez travailler dans une entreprise dynamique et reconnue, dans un secteur en plein essor.
• Une occasion unique de transformer des projets ambitieux et des besoins commerciaux en résultats concrets, en pilotant des initiatives sans perdre de vue la vision globale.
• La possibilité de développer votre carrière grâce à des formations et des certifications de haut niveau.
• Nous offrons un salaire attractif, assorti d'avantages supplémentaires tels qu'une voiture de fonction, une assurance groupe, des chèques-repas, des primes spécifiques, 26 jours de congé, la possibilité de travailler à domicile jusqu'à 2 jours par semaine, un plan cafétéria, etc.
• L'opportunité de faire partie de l'écosystème Approach-Cyber & AXS Guard et de se développer grâce à l'expertise collective de l'équipe.
• Participation à des sorties d'entreprise sympas et à des activités uniques.
• La possibilité de contribuer à un monde plus sûr et plus équitable pour tous, en protégeant des entreprises réputées et des institutions gouvernementales essentielles.
• Un environnement de travail dynamique, agréable et multiculturel qui vous encourage à mettre en pratique vos valeurs personnelles au quotidien.

Lieu de travail

Votre lieu de travail principal est notre bureau à Malines. Vous vous rendrez occasionnellement dans nos succursales à Mont-Saint-Guibert (Louvain-la-Neuve), Bruxelles ou Anvers. Vous pouvez bien sûr travailler à temps partiel à domicile. Cependant, la plupart de nos collègues apprécient de venir au bureau en raison de l'ambiance agréable qui y règne.