Cyber Security Analyst

01\-06\-2026

Antwerpen

• Context van de rol

Als IT Security Analyst maak je deel uit van een centraal IT Security team binnen een financiële organisatie.

Je speelt een actieve rol in het beschermen van kritieke IT\- en cloudomgevingen tegen cyberdreigingen.

Een belangrijk onderdeel van deze functie is deelname aan de IT Security wachtdienst:

• Wachtdienst volgens een rotatiesysteem van ongeveer één week om de 3 à 4 weken


• Wachtdienst loopt van maandagochtend tot maandagochtend (7 dagen aan een stuk)


• Tijdens deze periode kan je worden ingeschakeld voor het afhandelen van onder andere Prio 1 security incidenten


• Je treedt op als eerste inhoudelijke aanspreekpunt voor ernstige security gebeurtenissen en handelt autonoom


• Je kan zelfstandig analyseren, beslissen en handelen


• Je werkt hiervoor nauw samen met IT Operations, Architecture, CISO Office en externe partners


• Cybersecurity Analysis \& Detectie


• Analyse van alerts, anomalieën en verdachte activiteiten


• Uitwerken van verdedigingsstrategieën volgens secure by design en zero trust principes


• Opstellen van security risk en threat rapportering voor zowel technische als management stakeholders


• Implementatie en opvolging van preventieve security controls


• Toepassen van informatiebeveiligingsstandaarden (o.a. ISO, NIST, CIS)


• Incidentenbeheer \& Crisismanagement


• Opstellen, onderhouden en testen van incident response draaiboeken


• Actief managen van security\-incidenten


• Rapportering van incidenten (technisch en niet\-technisch)


• Coördinatie tijdens security crises en escalaties


• Uitvoeren of begeleiden van:

+ Containment\- en eradicationacties
+ Forensisch onderzoek
+ Post\-incident root cause analysis

• Samenwerking met interne en externe partijen (SOC, leveranciers, auditors, CERTs, …)


• Ondersteunen en opvolgen van penetration testing en vulnerability management


• Kennisborging \& Continuous Improvement


• Actieve bijdrage aan knowledge sharing en documentatie binnen het securityteam


• Threat hunting op basis van real\-world dreigingen en relevante intelligence


• Deelname aan of ondersteuning van red/blue teaming activiteiten


• Continu verbeteren van:

+ Detectiesystemen
+ Incidentprocessen
+ Rapportering en metrics

• Security Risk Assessment


• Uitvoeren van security maturiteitsassessments (technisch en organisatorisch)


• Opstellen en onderhouden van technical security roadmaps


• Ondersteunen van risk\-based beslissingen richting IT Architecture en management


• In kaart brengen van risico’s volgens gestructureerde methodologieën (bv. STRIDE)


• Vertalen van technische risico’s naar begrijpbare impact voor niet\-technische stakeholders


• Microsoft Security Tooling

Dagelijks gebruik en optimalisatie van Microsoft security platformen, waaronder:

• Microsoft Defender (Endpoint, Identity, Cloud, CASB, DLP, …)


• Azure security controls


• Integratie van logs, alerts en responsflows


• Automatiseren waar mogelijk (playbooks, use cases, responseflows)

Cette annonce provient de indeed. Voir l'annonce originale ↗