Voor een klant zijn we op zoek naar een Network Security Engineer.

Periode: ASAP – 31/12/2025 met optie tot verlenging

Locatie: Brussel & remote

Talenkennis: Nederlands en/of Frans (met passieve kennis van de tweede landstaal) + Engels

Functie-inhoud:

De directie Cybersecurity waakt over de IT-beveiliging van de gegevens en systemen en streeft ernaar cybercriminelen een stap voor te blijven. Wij signaleren proactief risico’s en slaan tijdig alarm. U komt terecht in het operationele hart en draagt bij tot de veiligheid van het land. U bent verantwoordelijk voor het aansturen van alle agenten in ons ‘first response team’. Het NOC SOC-team (Network Operations Center/Security Operations Center) zorgt voor de IT-beveiliging van de gegevens en systemen en blijft cybercriminelen een stap voor. Wij signaleren proactief risico’s en slaan tijdig alarm.

Takenpakket:

• Ontwerp en implementatie van netwerkbeveiliging: Ontwikkelen van netwerkbeveiligingsstrategieën volgens best practices en regelgeving. Configureren, onderhouden en verbeteren van beveiligingsapparatuur zoals next-gen firewalls, VPN-oplossingen, proxyservers (forward/reverse) en load balancers. Toepassen en beheren van Zero Trust Network Access (ZTNA)-principes.
• Monitoring en prestatiebeheer: Continu bewaken van netwerkverkeer met behulp van SIEM, IDS/IPS en andere detectietools. Uitvoeren van veiligheidsaudits en kwetsbaarheidsbeoordelingen, inclusief rapportering en aanbevelingen. Beheren van netwerkprestaties en veilige verbindingen zoals ExpressRoute, ISP-links en bedrijfs-WiFi.
• Incidentrespons en technische ondersteuning: Snel diagnosticeren en oplossen van beveiligingsincidenten. Verlenen van technische ondersteuning op hoog niveau aan andere afdelingen. Documenteren van incidenten en bijdragen aan post-mortem analyses en verbetertrajecten.
• Automatisering en efficiëntie: Ontwikkelen van scripts voor het automatiseren van routinetaken met tools zoals Python, Bash of PowerShell. Integreren van beveiligingstools in bestaande infrastructuur en workflows.

Algemene vaardigheden:

• Communicatie: complexe technische concepten helder kunnen uitleggen aan niet-technische stakeholders.
• Probleemoplossend vermogen: analytisch en beslissingsgericht denken.
• Leiderschap: junior teamleden begeleiden, kennis delen en teams aansturen waar nodig.
• Aanpassingsvermogen: snel inspelen op technologische veranderingen.
• Tijdbeheer: effectief multitasken en prioriteren in een projectgedreven omgeving.

Technische expertise:

• Netwerkbeheer en routing: ervaring met routering (dynamisch/statistisch, interdomain), DNS, TACACS, ExpressRoute en netwerkopbouw.
• Netwerkbeveiliging: uitgebreide kennis van firewalls, VPN’s, proxyservers, WAF’s en load balancers.
• Cloudbeveiliging: bescherming van hybride cloudomgevingen (Azure, AWS), gegevensversleuteling en toegangscontrole.
• Incidentbeheer: ervaring met CSIRT/CERT-processen en dreigingsanalyse.
• Automatisering: scriptingvaardigheden voor efficiëntieverbetering.
• Besturingssystemen: vertrouwd met Linux- en Windows-omgevingen.
• Beveiligingsstandaarden en protocollen: vertrouwd met ISO/IEC 27001, NIST, cryptografische protocollen en RFC-standaarden.

Gewaardeerde certificeringen:

De volgende certificeringen worden als een pluspunt beschouwd: CISSP, CISM, GIAC GCIH / GSTRT, CEH, CTIA, CompTIA Security+, Cisco CyberOps. Bereidheid tot permanente vorming en professionele certificering in netwerk- en beveiligingsdomeinen.

Vereisten:

• In bezit of mogelijkheid om accreditatie op niveau Geheim (EU en Nationaal) te verkrijgen.
• Integriteit en discretie bij omgang met gevoelige informatie.
• Actuele kennis van cybersecurity-dreigingen en trends.