Security Operations Center Engineer

Hoe jij onze klanten veilig houdt

Je wordt betrokken bij diverse cybersecurity opdrachten, van operationele en technische taken tot diepgaande tactische analyses. In functie van de klantbehoefte, ga je incidenten onderzoeken, detectie-mechanismen optimaliseren, processen automatiseren of meedenken over het ontwerpen van veilige infrastructuren.

We blijven bewust technologieneutraal: we selecteren steevast de oplossingen die het beste aansluiten bij de specifieke omgeving en noden van onze klanten. Zo werken we samen met organisaties van allerlei groottes en uit diverse sectoren, wat elke opdracht uniek en boeiend maakt.

Dit mag je verwachten in je dagelijks werk als SOC Engineer:

• Je jaagt op en analyseert security events, waarbij je gebruik maakt van toonaangevende SIEM-tools zoals OpenSearch, Elastic of Microsoft Sentinel.
• Je identificeert en integreert nieuwe databronnen om de onze Threat Coverage continu te verbeteren.
• Je ontwikkelt technische playbooks voor de reactie op cyberincidenten. Deze zijn essentieel voor het garanderen van consistente en snelle acties tijdens kritieke momenten.
• Om up-to-date en weerbaar te blijven, onderzoek je nieuwe exploits en verfijn je voortdurend onze detectietechnieken.
• Je optimaliseert de SOC-processen door beveiligingstaken en de respons op incidenten te automatiseren. De tools die je hiervoor inzet zijn onder meer: n8n, JavaScript, Yara, Lua, Python, PowerShell en Bash.
• Je hanteert bekende frameworks, zoals MITRE ATT&CK, om dreigingsinformatie te analyseren en detectie strategieën te verfijnen.
• In samenwerking met je collega's neem je deel aan interne security audits en draag je bij aan initiatieven voor continue verbetering.
• Je zorgt ervoor dat de organisatie voorop blijft lopen door continu nieuwe technologieën en ontwikkelingen te onderzoeken en deze kennis intern te verankeren.

Jouw profiel

Wij zoeken een collega met een stevige technische achtergrond, een proactieve houding en een onmiskenbare passie voor cybersecurity.

• Je hebt relevante ervaring binnen cybersecurity, software engineering of een gerelateerde technische functie.
• Je communiceert vloeiend in het Nederlands en Engels. Kennis van het Frans is een pluspunt.
• Je bent in staat om systemen, netwerken en cloudoplossingen veilig te configureren.
• Je hebt praktische ervaring met SIEM en incident response-platforms.
• Je hebt ervaring met scripting en programmeertalen zoals Python, Go, Ruby of Bash.
• Je hebt diepgaand inzicht in frameworks zoals MITRE ATT&CK en weet deze te hanteren.
• Je bent bereid deel te nemen aan ons standby-rooster.
• Je beschikt over een masterdiploma in computerwetenschappen of gelijkwaardige praktijkervaring.

Extra troeven

• Je hebt ervaring met SOAR-platforms (zoals n8n of Splunk SOAR).
• Je hebt reeds gewerkt met Threat Intelligence Platforms zoals MISP, of je hebt ervaring met het integreren van CTI-feeds (STIX/TAXII) voor dataverrijking.
• Je bent vertrouwd met best practices in software development, zoals ontwerppatronen, unit en systeemtesten.
• Heb je certificeringen zoals CompTIA Security+, CASP, CISSP of een specifieke accreditatie? Dan heb je alvast een streepje voor.
• Je bent vertrouwd met containertechnologieën, waaronder Docker en Kubernetes.
• Je hebt ervaring met werken in een scale-up of snelle technische omgeving.

Wat kunnen wij jou aanbieden?

• Kom werken bij een dynamisch en erkend bedrijf in een bloeiende sector.
• Een unieke kans om ambitieuze projecten en zakelijke behoeften om te zetten in concrete projectresultaten, waarbij je initiatieven stuurt, zonder de holistische visie uit het oog te verliezen.
• De mogelijkheid om je carrière verder te ontwikkelen via opleidingen en certificeringen op topniveau.
• Wij bieden een aantrekkelijk salarispakket, inclusief extra voordelen zoals een bedrijfswagen, groepsverzekering, maaltijdcheques, specifieke toeslagen, 26 vakantiedagen, de mogelijkheid om tot 2 dagen per week van thuis uit te werken, een cafetariaplan, enzovoort.
• De kans om deel uit te maken van het Approach-Cyber & AXS Guard-ecosysteem en te groeien dankzij de gezamenlijke expertise van het team.
• Deelname aan leuke bedrijfsuitjes en unieke activiteiten.
• De kans om bij te dragen aan een veiligere en eerlijkere wereld voor iedereen, door gereputeerde bedrijven en essentiële overheidsinstellingen te beschermen.
• Een dynamische, leuke en multiculturele werkomgeving die je stimuleert om je persoonlijke waarden dagelijks in te zetten.

Werklocatie

Je vaste werkbasis is ons kantoor in Mechelen. Af en toe bezoek je onze vestigingen in Mont-Saint-Guibert (Louvain la Neuve), Brussel of Antwerpen. Uiteraard kun je parttime thuiswerken. Desondanks komen de meeste collega's graag naar kantoor omwille van de fijne sfeer!