Context

Digit’Eaux is de referentiepartner voor actoren in de watersector in Wallonië voor hun digitale transformatieprojecten, en ondersteunt onder andere de SWDE, de SPGE en verschillende Erkende Zuiveringsorganisaties (OAA).

Erkend als essentiële entiteit in de zin van de NIS2-richtlijn, is Digit’Eaux actief betrokken bij het ontwerp, de coördinatie en de implementatie van structurele IT-projecten die de infrastructuur en informatiebeveiliging voor de hele sector bestrijken.

In dit kader wenst de Cybersecurity-afdeling van Digit’Eaux haar team te versterken met een ervaren security engineer, verantwoordelijk voor de bescherming van de informatiesystemen van een Waalse intercommunale actief in water (zuivering en drinkwater), ruimtelijke ordening, economische ontwikkeling en hernieuwbare energie.

De consultant zal deel uitmaken van het interne security team en nauw samenwerken met de technische teams van de betrokken coöperant.

Missie

De Senior IT Security Engineer versterkt het vermogen van Digit’Eaux om haar interne systemen en die van haar klanten te beschermen.

In samenwerking met de CISO en de Information Security Officer neemt hij/zij actief deel aan operationele security (SecOps), de optimalisatie van het Security Center (SIEM/EDR), het opvolgen van het SOC, alsook aan het hardenen en technisch reviewen van de omgevingen.

De functie omvat een sterke multi-klanten dimensie: configuratie, supervisie en beveiliging van uitbestede infrastructuren in het kader van onze MSP-activiteiten.

Het doel is de algemene security posture te verbeteren, bij te dragen aan NIS2-conformiteit, en de CISO te ondersteunen bij technische en organisatorische activiteiten van de security afdeling.

• Belangrijkste taken

• Operationele beveiliging (SecOps – Intern & Klanten)

• Beheren, configureren en optimaliseren van Security Center (SIEM, EDR, kwetsbaarheden).

• Opvolgen van SOC-alerts: kwalificatie, analyse, escalaties, coördinatie met technische teams.
• Deelnemen aan incident response activiteiten: containment, analyse, remediatie, reporting.

• Inrichten en bijstellen van detectieregels, dashboards, alerts en playbooks.

• Beheer en beveiliging van klantomgevingen

• Configureren en beveiligen van technische klantomgevingen: servers, netwerken, cloud, firewalls.

• Onderhouden en bijstellen van security tools: EDR, SIEM, IDS/IPS, anti-malware oplossingen.
• Uitwerken van security-gerelateerde projecten zoals een geïntegreerd vulnerability management.
• Toepassen van hardening benchmarks (CIS, ANSSI, NIST).
• Uitvoeren van technische security reviews van projecten en voorstellen van remediatieplannen.

• Documenteren van architecturen, configuraties en security parameters.

• Governance & NIS2-compliance

• Bijdragen aan technische risicoanalyses intern en bij klanten.

• Meewerken aan het opstellen en verbeteren van policies, procedures en processen.
• Voorbereiden en begeleiden van audits (intern, klanten, NIS2).

• Opstellen van posture rapporten, KPI’s, security dashboards.

• Overkoepelende support & coördinatie

• Samenwerken met system, network, development en support teams.

• Technisch security advies geven in interne en klantprojecten.
• Indien nodig bijdragen aan security awareness van de teams.

Soft skills

Nauwkeurigheid en oog voor detail, essentieel voor kritische omgevingen.
Analytisch vermogen, capaciteit om complexe incidenten te diagnosticeren en op te lossen.
Duidelijke communicatie, zowel met technische als niet-technische profielen.
Zelfstandigheid en initiatief, kunnen prioriteren in een multi-klanten context.
Samenwerkingsgeest, werken in team met de CISO, ISM en technische teams.
Servicegerichtheid, essentieel voor MSP-activiteiten en de klantrelatie.

Technische competenties (functioneel/leidinggevend niveau)

• Zeer goede kennis van Windows Server / Linux omgevingen.
• Beheersing van netwerkconcepten: firewalls, VLAN, VPN, routing, segmentatie.
• Ervaring met EDR/XDR-oplossingen, SIEM en SOC-tools.
• Praktische ervaring met system hardening en benchmarks (CIS, NIST, ANSSI).
• Kennis van Azure / Entra ID / Microsoft 365 / Microsoft Security Center is een plus.
• Begrip van kwetsbaarheden, CVE, scoring, remediatie.
• Goede beheersing van technische documentatie.
• Ervaring in multi-klanten / MSP-omgevingen is een groot pluspunt.
• Taal: Perfecte beheersing van het Frans en technisch Engels.

Ervaring

5 tot 7 jaar ervaring in een rol als security engineer, SecOps of system/network engineer met focus op security.

• Bewezen ervaring in het beheer van security tools (EDR, SIEM, monitoring).
• Ervaring met incident response of SOC-opvolging gewenst.
• MSP, MSSP of multi-klanten ervaring sterk gewaardeerd.
• Grondige kennis van de NIS2-richtlijn, ISO 27001 of gelijkwaardige kaders.
• Technische of security certificeringen zijn een plus (MS-500/SC-200, CySA+, CEH, etc.).