Cybersecurity Analyst

Cybersecurity Analyst

Als bedrijf investeert ECS continu in cybersecurity en het beveiligen van operaties, netwerken, applicaties en de ganse organisatie. Om initiatieven en investeringen zo efficiënt mogelijk te sturen, volgt ECS hierbij al enkele jaren een roadmap die op een Internationaal erkend controle framework is gebaseerd. Om de noodzakelijke wijzigingen door te voeren, operationele analyses te kunnen uitvoeren en verder te professionaliseren is ECS op zoek naar een “Cybersecurity Analyst”. Samen met de Security Architect werk je aan de continue uitbouw en verbetering van onze cybersecurity.

Ben jij…

• gepassioneerd door security en compliance en geïnteresseerd om een bedrijf volop in deze domeinen te laten groeien?
• pragmatisch in het evalueren van cybersecurity risico’s en in het vertalen daarvan in processen, procedures of technologische oplossingen?
• bewust van de risico’s die het nieuwe werken met zich meebrengt en hands-on in het mitigeren van dergelijke gevaren?

Functie-inhoud

• Security is voor jou geen buzzword, maar een nooit eindigend project. Je kan het kaf van het koren scheiden en op pragmatische en projectmatige wijze beveiligingstrends en -risico’s mee vertalen naar actiegerichte wijzigingen die je ook zelf of samen met collega’s van andere teams gaat uitvoeren.
• Je implementeert tools en onderhoudt ze op continue wijze, evenals de bijhorende regelmatig uit te voeren controles die onze infrastructuur, netwerken en gebruikersacties monitoren op mogelijke risico’s. (Vulnerability scanning, Asset Management tools, PAM solution, Penetration testing tools, EDR,…)
• Je implementeert de nodige policies op vlak van gebruikersaccounts, paswoordkluizen, geautoriseerde software, toegangscontrole op systemen door externe partijen, … en volgt de correcte toepassing van deze policies nauwkeurig op.
• Je staat in voor het uitvoeren van regelmatige phishing testen en het trainen van gebruikers op vlak van het omgaan met cybersecurity gevaren. Je identificeert tekorten en werkt mee aan een plan om de algemene cultuur van cyberveiligheid te verhogen.
• Je voert controles uit op processen die impact hebben op security (zoals IAM, Risk & Change management) en helpt deze continu te verbeteren.
• Je helpt risico’s uit verschillende IT-projecten opvolgen, mitigeren en reduceren.
• Je springt bij op analytisch vlak in geval van security incidenten, gaat mee op zoek naar root causes met als doel om deze vervolgens via wijzigingen te remediëren.
• In nauw contact met onze externe SOC sta je mee in voor de continue monitoring van het systeem & netwerk en het reageren op security events.
• Je zorgt mee voor dashboards & rapporten om zo voor continue alertheid te creëren in de verschillende IT-teams.
• Je helpt bij het opstellen van checklists op vlak van duurzaamheid en security, in de brede zin van het woord, die gebruikt kunnen worden bij het selecteren van nieuwe oplossingen (compliance, GDPR, data ownership, …). Je voert deze checks uit bij aanvragen rond nieuwe systemen.
• Je draagt essentiële kennis over naar de andere IT-teams (development, service desk, system engineers, …) en zorgt er op die manier voor dat cybersecurity in elk van die teams verankerd geraakt.
• De beveiliging van onze systemen verbeteren en onze gegevens beschermen. Jouw expertise in het integreren van beveiligingsmaatregelen in ICT-systemen en software zal van groot belang zijn bij het bouwen en leveren van betrouwbare oplossingen en IT-diensten aan onze gebruikers en klanten.
• Je rapporteert aan de Security Architect en werkt nauw samen met de Security Champions in de verschillende IT-teams.

Profiel:

• Je beschikt minstens over een bachelor informatica (of gelijkwaardig door ervaring).
• Je volgde een opleiding en/of hebt professionele ervaring op vlak van Cyber Security, zowel voor on-premisse systemen als op vlak van Cloud.
• Je wil continue bijblijven door het volgen van infosessies en opleidingen. Je bent ook bereid om hier na de kantooruren in te investeren.
• Je draagt werkethiek en discretie hoog in het vaandel en begrijpt dat je een kritische functie bekleedt.
• Je experimenteert graag met nieuwe security-applicaties en -technologieën, en bent niet bang om er zelf in de diepte in te duiken om goed te begrijpen wat de mogelijkheden ervan zijn.
• Je kan technische mogelijkheden uit dergelijk onderzoek vertalen naar bedrijfsoplossingen in een taal die ook door niet-experts begrepen kan worden.
• Je bent creatief en gepassioneerd, brengt vernieuwende ideeën aan en breidt graag je kennis uit met nieuwe inzichten.
• Je wordt gedreven door data en de inzichten die metrics kunnen bieden.
• Je hebt een zeer open blik naar de buitenwereld, bent van nature nieuwsgierig en volgt securitytrends op, zowel binnen de logistieke sector als daarbuiten.
• Je werkt zelfstandig en onderneemt de nodige stappen om resultaten te boeken. Tegelijkertijd begrijp je dat je je peers en de business nodig hebt om samen het juiste pad te bewandelen. Je hebt een “can do” mentaliteit.
• Je bent flexibel en stressbestendig.