NOC/SOC Team Leader

Ben jij een ervaren leider met een passie voor cybersecurity? Wil jij een cruciale rol spelen in de bescherming van de data en systemen van een belangrijke federale overheidsdienst? Bij de Directie Generaal Innovatie en Oplossingen (ISDIO) krijg je de unieke kans om als NOC/SOC Team Leader het ‘first response team’ van onze Cybersecurity afdeling aan te sturen. Je staat in het operationele hart van de organisatie en draagt direct bij aan de nationale veiligheid door cyberdreigingen proactief te identificeren, snel te reageren op incidenten en onze digitale infrastructuur continu te verbeteren. Ben jij klaar om het voortouw te nemen in de strijd tegen cybercriminaliteit?

Jouw Taken:

• Leidinggeven en coachen van het NOC/SOC team, inclusief de professionele ontwikkeling van teamleden.
• Fungeren als eerste aanspreekpunt bij ICT cybersecurity incidenten en proactief problemen voorkomen door de implementatie van effectieve procedures en tools.
• Coördineren van acties met de CISO en het crisismanagementteam tijdens incidenten, het oplossen van bedreigingen en het herstellen van systemen.
• Ontwikkelen en implementeren van methoden en procedures voor een snelle en efficiënte incidentafhandeling.
• Zorgen voor een continue 24/7 monitoring van de IT-security omgeving.
• Grondig documenteren van incidenten, inclusief ‘lessons learned’ rapporten en post-mortem analyses.
• Ondersteunen van andere departementen bij het verzamelen van informatie over de ICT-infrastructuur.
• Continu op de hoogte blijven van de nieuwste trends en ontwikkelingen binnen cybersecurity.
• Implementeren en onderhouden van security controls in diverse IT-omgevingen.
• Effectief gebruikmaken van SIEM, IDS/IPS en firewalls om securityprocessen te optimaliseren.
• Proactief reageren op dreigingsinformatie (threat intelligence).
• Uitvoeren van vulnerability assessments en log analyses.
• Snel analyseren en oplossen van complexe security issues.
• Zorgdragen voor de compliance met relevante wetgeving en security policies.
• Managen van cryptografie en certificaatbeheer.
• Toepassen van geavanceerde reporting technieken om inzicht te verschaffen in de security status.

Jouw Profiel:

• Een afgeronde bachelor- of masteropleiding in een relevant IT-gebied (bijvoorbeeld informatica, cybersecurity).
• Aantoonbare leidinggevende ervaring in een SOC, CSIRT of CERT omgeving, met kennis van incident response management en governance processen.
• Gedegen kennis van en praktische ervaring met IT security (software, hardware en netwerkbeveiliging).
• Ervaring met Cloud Security en het uitvoeren van vulnerability assessments in cloud omgevingen.
• Grondige kennis van en praktische ervaring met enterprise architecture frameworks en modellering, in het bijzonder TOGAF en ArchiMate.
• Sterke mondelinge communicatieve vaardigheden in het Nederlands, Frans en Engels.
• Een sterke intrinsieke motivatie en een proactieve houding.
• Nauwkeurig, integer en discreet in de omgang met gevoelige informatie.
• Up-to-date kennis van actuele cybersecurity bedreigingen en trends.
• Analytisch sterk en probleemoplossend ingesteld.
• Je bent een teamplayer die in staat is anderen te motiveren en te begeleiden.

Vereisten:

• Je bent in het bezit van een veiligheidsmachtiging niveau Secret (EU en Nationaal) of bent in staat deze te verkrijgen. Deze machtiging is een absolute vereiste voor de functie.
• Je beschikt over de vereiste integriteit en discretie voor het omgaan met gevoelige informatie.

Certificeringen (een pluspunt):

• SOC Lead-certificering
• GIAC Strategic Planning, Policy, and Leadership (GSTRT) – SANS
• Certified Information Security Manager (CISM) – ISACA
• Certified Threat Intelligence Analyst (CTIA) – EC-Council
• GIAC Certified Incident Handler (GCIH) – SANS
• Certified Information Systems Security Professional (CISSP) – (ISC)