Security Operations & Testing Consultant (Ref : 334)

Voor een van onze klanten, een bank gevestigd in Luxemburg Stad, zijn we op zoek naar een Security Operations & Testing Consultant.

Missie:

Verbeter de beveiligingsmonitoring, SIEM-dekking en operationele veerkracht door geavanceerde monitoring, logging, incidentrespons en beveiligingstests in overeenstemming met regelgevende en zakelijke vereisten.

Kernverantwoordelijkheden:

• Beoordelen en verbeteren van het beveiligingsmonitoringskader van de bank, waarbij wordt gezorgd voor de dekking van alle relevante activa en technologieën.

• Definiëren en beheren van loggingvereisten, SIEM-dekking en ontwikkeling/onderhoud van use cases (inclusief detectie van interne bedreigingen).

• Processen implementeren voor de levenscyclus van use cases: goedkeuring, testen, documentatie en periodieke beoordeling.

• Versterken van de veerkracht van SIEM, inclusief documentatie van RPO/RTO en reconciliatie van de dekking.

• Toezicht houden op en uitvoeren van kwetsbaarheidsbeoordelingen, penetratietests en Digital Operational Resilience (DORA) tests.

• Definiëren en implementeren van op risico's gebaseerde testkalenders, testscripts en handleidingen.

• Zorgen voor de juiste classificatie, opvolging en remediëring van beveiligingsincidenten en testresultaten.

• Ontwikkelen en rapporteren van beveiligingsmetingen, KPI's en dashboards voor het management.

• Samenwerken met IT, bedrijf en externe leveranciers om de monitoring- en testmogelijkheden te verbeteren.

Vereiste vaardigheden & ervaring:

• 5+ jaar ervaring in beveiligingsoperaties (SOC), SIEM-beheer en beveiligingstests (pen-testen, DORA).

• Hands-on ervaring met SIEM-platforms, logbeheer en ontwikkeling van use cases (Splunk, QRadar, enz.).

• Sterke achtergrond in beveiligingsincidentrespons en ontwikkeling van handleidingen.

• Ervaring met geautomatiseerde beveiligingscontroles, netwerkdetectie en respons (NDR), gedragsanalyse en testuitvoering.

• Uitstekende analytische, probleemoplossende en rapportagevaardigheden.

• Vloeiend in het Frans en Engels.

• Universitair diploma in Computerwetenschappen, Informatiebeveiliging of een gerelateerd vakgebied.

• Relevante certificeringen zijn een pluspunt (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, enz.).

• In staat om autonoom, proactief en resultaatgericht te werken.

• Sterke documentatie-, communicatie- en belanghebbendenbetrokkenheidsvaardigheden.

• Bewezen ervaring met werken in gereguleerde (bij voorkeur financiële) omgevingen en met externe leveranciers.

• In staat om prioriteiten te stellen, meerdere projecten te beheren en onder druk resultaten te leveren.