Voor een klant zijn we op zoek naar een Network Security Engineer.
Periode: ASAP – 31/12/2025 met optie tot verlenging
Locatie: Brussel & remote
Talenkennis: Nederlands en/of Frans (met passieve kennis van de tweede landstaal) + Engels
Functie-inhoud:
De directie Cybersecurity waakt over de IT-beveiliging van de gegevens en systemen en streeft ernaar cybercriminelen een stap voor te blijven. Wij signaleren proactief risico’s en slaan tijdig alarm. U komt terecht in het operationele hart en draagt bij tot de veiligheid van het land. U bent verantwoordelijk voor het aansturen van alle agenten in ons ‘first response team’. Het NOC SOC-team (Network Operations Center/Security Operations Center) zorgt voor de IT-beveiliging van de gegevens en systemen en blijft cybercriminelen een stap voor. Wij signaleren proactief risico’s en slaan tijdig alarm.
Takenpakket:
- Ontwerp en implementatie van netwerkbeveiliging: Ontwikkelen van netwerkbeveiligingsstrategieën volgens best practices en regelgeving. Configureren, onderhouden en verbeteren van beveiligingsapparatuur zoals next-gen firewalls, VPN-oplossingen, proxyservers (forward/reverse) en load balancers. Toepassen en beheren van Zero Trust Network Access (ZTNA)-principes.
- Monitoring en prestatiebeheer: Continu bewaken van netwerkverkeer met behulp van SIEM, IDS/IPS en andere detectietools. Uitvoeren van veiligheidsaudits en kwetsbaarheidsbeoordelingen, inclusief rapportering en aanbevelingen. Beheren van netwerkprestaties en veilige verbindingen zoals ExpressRoute, ISP-links en bedrijfs-WiFi.
- Incidentrespons en technische ondersteuning: Snel diagnosticeren en oplossen van beveiligingsincidenten. Verlenen van technische ondersteuning op hoog niveau aan andere afdelingen. Documenteren van incidenten en bijdragen aan post-mortem analyses en verbetertrajecten.
- Automatisering en efficiëntie: Ontwikkelen van scripts voor het automatiseren van routinetaken met tools zoals Python, Bash of PowerShell. Integreren van beveiligingstools in bestaande infrastructuur en workflows.
Algemene vaardigheden:
- Communicatie: complexe technische concepten helder kunnen uitleggen aan niet-technische stakeholders.
- Probleemoplossend vermogen: analytisch en beslissingsgericht denken.
- Leiderschap: junior teamleden begeleiden, kennis delen en teams aansturen waar nodig.
- Aanpassingsvermogen: snel inspelen op technologische veranderingen.
- Tijdbeheer: effectief multitasken en prioriteren in een projectgedreven omgeving.
Technische expertise:
- Netwerkbeheer en routing: ervaring met routering (dynamisch/statistisch, interdomain), DNS, TACACS, ExpressRoute en netwerkopbouw.
- Netwerkbeveiliging: uitgebreide kennis van firewalls, VPN’s, proxyservers, WAF’s en load balancers.
- Cloudbeveiliging: bescherming van hybride cloudomgevingen (Azure, AWS), gegevensversleuteling en toegangscontrole.
- Incidentbeheer: ervaring met CSIRT/CERT-processen en dreigingsanalyse.
- Automatisering: scriptingvaardigheden voor efficiëntieverbetering.
- Besturingssystemen: vertrouwd met Linux- en Windows-omgevingen.
- Beveiligingsstandaarden en protocollen: vertrouwd met ISO/IEC 27001, NIST, cryptografische protocollen en RFC-standaarden.
Gewaardeerde certificeringen:
De volgende certificeringen worden als een pluspunt beschouwd: CISSP, CISM, GIAC GCIH / GSTRT, CEH, CTIA, CompTIA Security+, Cisco CyberOps. Bereidheid tot permanente vorming en professionele certificering in netwerk- en beveiligingsdomeinen.
Vereisten:
- In bezit of mogelijkheid om accreditatie op niveau Geheim (EU en Nationaal) te verkrijgen.
- Integriteit en discretie bij omgang met gevoelige informatie.
- Actuele kennis van cybersecurity-dreigingen en trends.