Security Operational Center Manager

Comment faites-vous bouger Bruxelles ? Vous travaillerez au sein du service SOC, Information Security dépendant de notre BU Information System. Vous rapportez à l'ISM (Information Security Manager), et en relation avec lui, vous reprenez l'existant et donnez une vision au futur du SOC (Design, build, run). Vous définissez et pilotez la mise en œuvre de la gouvernance liée à la gestion des incidents de sécurité en concertation avec les entités opérationnelles. Vous planifiez et organisez les opérations quotidiennes du SOC afin d'évaluer le niveau de vulnérabilité et de détecter les activités suspectes ou malveillantes. Votre rôle consistera à proposer des solutions, et mettre en œuvre une démarche d'amélioration continue sur des dimensions techniques et organisationnelles. De quoi sera composé votre quotidien ?• Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires. • Définir, mettre en œuvre la politique et la gouvernance (procédures, méthodologies, outils) liée à la gestion des incidents de sécurité en collaboration avec les entités opérationnelles • Évaluer, recommander et piloter la mise en œuvre des solutions (correctives) de sécurité informatique On Premise et cloud. • Adapter les protocoles de sécurité aux besoins de l'informatique bureautique et industrielle. • Gérer et configurer divers produits de sécurité. • Rester informé des dernières menaces de sécurité et des solutions disponibles pour les contrer. • Innover en proposant des idées de sécurité originales et novatrices. • Prendre des décisions éclairées, même en cas d'informations incomplètes, et initier les actions nécessaires. • Coordonner les activités avec les partenaires externes (fournisseurs, prestataires de services, etc.), assurer la délivrance de prestations en qualité et quantité auprès du Managed Service Provider (MSP) et les différentes équipes internes. • Gérer le budget, effectuer le suivi des performances des fournisseurs (qualité, quantité, réactivité, ...) et veiller à la bonne application de la législation relative aux marchés publics. • Rédiger des rapports de performance du SOC, et communiquer les activités et les enjeux de sécurité à différents niveaux de pouvoir. • Coordonner les actions de gestion de crise lors d'incidents de sécurité majeurs. Vous vous reconnaissez dans ce profil ?• Master en informatique ou au moins 10 ans d'expérience dans un département IT. • Au moins 10 ans d'expérience au sein du département de sécurité d'une organisation comptant plus de 200 employés. • Expérience dans un poste de responsable d'équipe, capable de gérer un budget et un projet transversal. • Une expérience dans le secteur public ou des transports est un atout. • Solide et vaste connaissance des concepts et normes de sécurité disponibles sur le marché, maîtrise des systèmes d'information, d'urbanisation et d'architecture système. Expertise pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, dispositifs de sécurité réseau, scripting. • Capacité à reprendre le rôle de référent technique. • Capacité à gérer des crises • Investigation forensique (analyse post-mortem). • L'expérience en Technologie Opérationnelle (OT) est un plus. • Maîtrise des solutions On Premise ainsi que des solutions basées sur le cloud. • Expérience dans les domaines de l'informatique bureautique et industrielle. • Compétences clés : résistance au stress, capacité à v vulgariser des concepts techniques complexes, sens éthique, travail en équipe, pouvoir donner et recevoir du feed-back. Votre environnement La STIB, c'est plus de 10.000 collaborateurs et collaboratrices engagés parmi plus de 300 métiers différents Saviez-vous que nous faisons partie des rares entreprises de transport publique au monde s'occupant tant de la conceptualisation et la construction que de la planification et l'exploitation de son réseau ? C'est ce qui explique que nous ayons autant de métiers différents et que les perspectives de carrières soient si nombreuses. La digitalisation de nos activités, la modernisation du métro, l'élargissement du réseau tram et la construction de nouveaux dépôts ne sont que quelques exemples des projets passionnants pour lesquels la STIB recherche des collaborateurs enthousiastes. Hoe zal je Brussel laten bewegen? Je gaat aan de slag binnen de SOC-afdeling van Information Security, die deel uitmaakt van onze Business Unit Information System. Je rapporteert aan de Information Security Manager (ISM) en werkt nauw met hem/haar samen. Samen nemen jullie het bestaande SOC over en geven jullie vorm aan de toekomst ervan (Design, build, run). Je bepaalt en stuurt de implementatie van het beleid rond het beheer van beveiligingsincidenten, in overleg met de operationele teams. Je plant en organiseert de dagelijkse werking van het SOC, met als doel kwetsbaarheden op te sporen en verdachte of kwaadaardige activiteiten te detecteren. Je rol bestaat erin om oplossingen aan te reiken en een continue verbetering door te voeren, zowel technisch als organisatorisch. Hoe zal je dag eruit zien?• De strategie van het SOC bepalen, zorgen voor technische samenhang en rekening houden met wettelijke vereisten. • Beleid en governance rond incidentbeheer uitwerken en implementeren (procedures, methodes, tools), samen met de operationele teams. • Beveiligingsoplossingen (correctief) evalueren, aanbevelen en implementeren – zowel On Premise als in de cloud. • Beveiligingsprotocollen afstemmen op de noden van kantoor- en industriële IT. • Verschillende beveiligingsproducten beheren en configureren. • Op de hoogte blijven van de nieuwste beveiligingsdreigingen en oplossingen. • Originele en innovatieve ideeën rond security voorstellen. • Doordachte beslissingen nemen, ook bij onvolledige info, en de nodige acties opstarten. • Activiteiten coördineren met externe partners (leveranciers, dienstverleners, enz.), garanderen dat de geleverde diensten zowel kwalitatief als kwantitatief voldoen aan de verwachtingen van de Managed Service Provider (MSP) en de verschillende interne teams. • Budget en opvolging van de prestaties van de leveranciers beheren (kwaliteit, hoeveelheid, reactietijd, ...) en zorgen dat de wetgeving rond overheidsopdrachten wordt nageleefd. • Rapporten opstellen over de prestaties van het SOC en communiceren over security-activiteiten en -uitdagingen op verschillende niveaus. • Coördineren van crisisbeheer bij grote beveiligingsincidenten. Herken je je in dit profiel?• Master in informatica of minstens 10 jaar ervaring binnen een IT-afdeling. • Minstens 10 jaar ervaring in de security-afdeling van een organisatie met meer dan 200 medewerkers. • Ervaring als teamverantwoordelijke, met het vermogen om een budget en een overkoepelend project te beheren. • Ervaring in de publieke sector of transport is een pluspunt. • Sterke en brede kennis van securityconcepten en -normen die op de markt beschikbaar zijn. Goede kennis van informatiesystemen, systeemarchitectuur en IT-structuur. Praktische ervaring met verschillende securityproducten zoals SIEM, SOAR, XDR/EDR, netwerkbeveiliging en scripting. • Je kan de rol van technisch aanspreekpunt opnemen. • Je kan goed omgaan met crisissituaties. • Ervaring met forensisch onderzoek (post-mortem analyse). • Kennis van Operationele Technologie (OT) is een extra troef. • Je kent je weg in zowel On Premise als cloudgebaseerde oplossingen. • Ervaring met zowel kantoor- als industriële IT-omgevingen. • Belangrijke skills: stressbestendigheid, complexe technische concepten eenvoudig kunnen uitleggen, ethisch handelen, teamwork, openstaan voor feedback (geven én ontvangen). Jouw omgeving De MIVB stelt meer dan 10.000 mensen tewerk in meer dan 300 verschillende beroepen Wist je dat we een van de weinige openbare vervoersmaatschappijen ter wereld zijn die zowel betrokken zijn bij het ontwerp en de bouw als bij de planning en de exploitatie van haar netwerk? Daarom hebben we zoveel verschillende banen en carrièremogelijkheden. De digitalisering van onze activiteiten, de modernisering van de metro, de uitbreiding van het tramnet en de bouw van nieuwe remises zijn slechts enkele voorbeelden van de boeiende projecten waarvoor de MIVB enthousiaste medewerkers zoekt.