CSIRT Technical Team Lead (Freelance kan)

📋 Taken en verantwoordelijkheden

Functieomschrijving

Voor deze functie zoeken we een ervaren Technical Team Lead binnen een CSIRT-omgeving. Je geeft richting aan een groeiend team van security engineers, coördineert incident response en werkt technische detectie-, monitoring- en mitigatiestrategieën uit. Daarnaast neem je een actieve rol op in triage, forensisch onderzoek, root-cause analyses en de verdere optimalisatie van playbooks en automatisering.

Je draagt ook mee bij aan de beveiliging van systemen door doeltreffende monitoringcontroles te ontwerpen en te implementeren.

🛠️ Verantwoordelijkheden

• Ontwerpen, implementeren en onderhouden van de CSIRT-infrastructuur, waaronder SIEM-, SOAR- en CTI-omgevingen.
• Automatiseren van terugkerende taken via scripting, onder meer in Python en PowerShell.
• Inrichten, beheren en toepassen van open-source tooling binnen de security-operationscontext.
• Aansturen van het CSIRT-team op vlak van planning, prioriteiten, kennisdeling en operationele werking.
• Opvolgen en rapporteren van de prestaties van het team aan de hand van KPI's en SLA-gerelateerde monitoring.
• Analyseren van logs en ondersteunen van incidentonderzoek, inclusief rapportering.
• Uitvoeren en begeleiden van triage, forensisch onderzoek, root-cause analyse en malware-analyse.
• Opstellen, beheren en actualiseren van technische documentatie, procedures en playbooks.
• Samenwerken met interne stakeholders en teamleden, met ondersteuning bij escalaties en change-activiteiten.
• Kwetsbaarheden opvolgen, correct analyseren en de impact ervan inschatten.
• Cyber threat intelligence (CTI) opvolgen en analyseren.

📝Jouw profiel

Vereiste vaardigheden en ervaring

• Minimaal 7 jaar relevante ervaring in een vergelijkbare functie.
• Diepgaande expertise in encryptie, security operations, compliance, vulnerability management, mobiele applicaties, bug bounty-programma's, blue teaming, incident response en forensische technieken.
• Aantoonbare ervaring in zeer strikt gereguleerde omgevingen op het vlak van veiligheid en compliance.
• Sterke kennis van en ervaring met het implementeren en beheren van security operations tooling en SIEM-platformen, in het bijzonder Splunk Enterprise Security.
• Ervaring met het beveiligen van mobiele applicaties op iOS- en Android-platformen.
• Ervaring met het opvolgen van recente kwetsbaarheden en het beoordelen van hun impact.
• Bewezen ervaring met incident response-processen, forensisch onderzoek en malware-analyse.
• Kennis van relevante regelgeving en standaarden binnen informatiebeveiliging.
• Goede kennis van Enterprise Linux.
• Sterke praktische ervaring met scriptingtalen zoals Python en PowerShell.
• Ervaring met monitoring van SLA's/KPI's en het vertalen daarvan naar operationele sturing en rapportage.
• Uitstekende probleemoplossende vaardigheden en een sterk analytisch vermogen.
• Sterke communicatieve vaardigheden en het vermogen om efficiënt te schakelen met stakeholders op verschillende niveaus.
• Een uitgesproken interesse in continu leren en verbeteren, met aandacht voor nieuwe evoluties binnen het vakgebied.
• Bereid om voltijds on-site in Brussel te werken.
• Talenkennis: Nederlands en/of Frans, aangevuld met vlot Engels in woord en geschrift.
• Beschikken over de Belgische nationaliteit en een geldige veiligheidsmachtiging Nationaal, NATO en EU, minstens op niveau GEHEIM.

Worden gezien als een plus

• Certificeringen zoals OSCP, GCIH, GCIA, GNFA, CISSP of CISM.
• Kennis van securityframeworks en best practices, zoals MITRE ATT&CK en NIST.
• Ervaring met change management en ITIL-processen.

Persoonlijke eigenschappen

• Analytisch sterk en oplossingsgericht.
• Pragmatisch en hands-on ingesteld.
• Communicatief vaardig en sterk in samenwerking.
• Nauwkeurig in documentatie en configuratiebeheer.

💼 Aanbod

Je zal deel uitmaken van een groeiende KMO met ruimte voor initiatief en persoonlijke ontwikkeling. Wij zorgen ervoor dat je in een uitdagende maar aangename werkomgeving terecht komt met leuke collega's. Samen met jou stippelen we een carriereplan uit, met aandacht en budget voor bijkomende opleidingingen / certificaties. Je kan rekenen op een motiverend salaris, aangevuld met extralegale voordelen, inclusief bedrijfswagen (of alternatieve vergoeding).
(Freelance is ook mogelijk)