Security Operational Center Manager

Vous travaillerez au sein du service SOC, Information Security dépendant de notre BU Information System.
Vous rapportez à l’ISM (Information Security Manager), et en relation avec lui, vous reprenez l’existant et donnez une vision au futur du SOC (Design, build, run).
Vous définissez et pilotez la mise en œuvre de la gouvernance liée à la gestion des incidents de sécurité en concertation avec les entités opérationnelles.
Votre rôle consistera à proposer des solutions, et mettre en œuvre une démarche d’amélioration continue sur des dimensions techniques et organisationnelles.

Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires.
• Définir, mettre en œuvre la politique et la gouvernance (procédures, méthodologies, outils) liée à la gestion des incidents de sécurité en collaboration avec les entités opérationnelles
• Évaluer, recommander et piloter la mise en œuvre des solutions (correctives) de sécurité informatique On Premise et cloud.
• Adapter les protocoles de sécurité aux besoins de l'informatique bureautique et industrielle.
• Gérer et configurer divers produits de sécurité.
• Rester informé des dernières menaces de sécurité et des solutions disponibles pour les contrer.
• Innover en proposant des idées de sécurité originales et novatrices.
• assurer la délivrance de prestations en qualité et quantité auprès du Managed Service Provider (MSP) et les différentes équipes internes.
• Gérer le budget, effectuer le suivi des performances des fournisseurs (qualité, quantité, réactivité, …) et veiller à la bonne application de la législation relative aux marchés publics.
• Rédiger des rapports de performance du SOC, et communiquer les activités et les enjeux de sécurité à différents niveaux de pouvoir.
• Coordonner les actions de gestion de crise lors d’incidents de sécurité majeurs.

Au moins 10 ans d'expérience au sein du département de sécurité d'une organisation comptant plus de 200 employés.
• Solide et vaste connaissance des concepts et normes de sécurité disponibles sur le marché, maîtrise des systèmes d’information, d’urbanisation et d’architecture système. Expertise pratique dans une variété de produits de sécurité : SIEM, SOAR, XDR/EDR, dispositifs de sécurité réseau, scripting.
• Capacité à reprendre le rôle de référent technique.
• Investigation forensique (analyse post-mortem).
• Maîtrise des solutions On Premise ainsi que des solutions basées sur le cloud.
• Expérience dans les domaines de l'informatique bureautique et industrielle.
• Compétences clés : résistance au stress, capacité à v vulgariser des concepts techniques complexes, sens éthique, travail en équipe, pouvoir donner et recevoir du feed-back.

Saviez-vous que nous faisons partie des rares entreprises de transport publique au monde s'occupant tant de la conceptualisation et la construction que de la planification et l'exploitation de son réseau ?
La digitalisation de nos activités, la modernisation du métro, l'élargissement du réseau tram et la construction de nouveaux dépôts ne sont que quelques exemples des projets passionnants pour lesquels la STIB recherche des collaborateurs enthousiastes.

Je gaat aan de slag binnen de SOC-afdeling van Information Security, die deel uitmaakt van onze Business Unit Information System.
Je rapporteert aan de Information Security Manager (ISM) en werkt nauw met hem/haar samen. Je bepaalt en stuurt de implementatie van het beleid rond het beheer van beveiligingsincidenten, in overleg met de operationele teams.
Je rol bestaat erin om oplossingen aan te reiken en een continue verbetering door te voeren, zowel technisch als organisatorisch.

Beleid en governance rond incidentbeheer uitwerken en implementeren (procedures, methodes, tools), samen met de operationele teams.
• Beveiligingsoplossingen (correctief) evalueren, aanbevelen en implementeren – zowel On Premise als in de cloud.
• Beveiligingsprotocollen afstemmen op de noden van kantoor- en industriële IT.
• Originele en innovatieve ideeën rond security voorstellen.
• garanderen dat de geleverde diensten zowel kwalitatief als kwantitatief voldoen aan de verwachtingen van de Managed Service Provider (MSP) en de verschillende interne teams.
• Budget en opvolging van de prestaties van de leveranciers beheren (kwaliteit, hoeveelheid, reactietijd, …) en zorgen dat de wetgeving rond overheidsopdrachten wordt nageleefd.
• Rapporten opstellen over de prestaties van het SOC en communiceren over security-activiteiten en -uitdagingen op verschillende niveaus.
• Minstens 10 jaar ervaring in de security-afdeling van een organisatie met meer dan 200 medewerkers.
• Je kan de rol van technisch aanspreekpunt opnemen.
• Ervaring met forensisch onderzoek (post-mortem analyse).
• Ervaring met zowel kantoor- als industriële IT-omgevingen.
• Wist je dat we een van de weinige openbare vervoersmaatschappijen ter wereld zijn die zowel betrokken zijn bij het ontwerp en de bouw als bij de planning en de exploitatie van haar netwerk?
De digitalisering van onze activiteiten, de modernisering van de metro, de uitbreiding van het tramnet en de bouw van nieuwe remises zijn slechts enkele voorbeelden van de boeiende projecten waarvoor de MIVB enthousiaste medewerkers zoekt.