De IT Security Production Tribe ondersteunt de kern identity- en access-diensten binnen een grote Belgische bank, en deze functie bestaat om die diensten te exploiteren en te versterken. U werkt in de Squad IAM Technologies aan authenticatie en autorisatie, het beheer van privileged access via CyberArk, scripting (batch en PowerShell) en incidentrespons als onderdeel van 2e/3e-lijns security operations.
De missie
De squad beheert de eindgebruikers‑toegang, het toekennen van privileged access, het recertificeren van rechten en de beveiligingsmonitoring voor risicogevoelige applicaties en diensten. Het werk omvat Windows- en SQL Server-hosts, Java/.NET-tools, webservers (Tomcat, IIS) en directorydiensten (Active Directory, Red Hat Idm). Uw werk draagt bij aan het beheer van kwetsbaarheden, aan auditbewijzen en aan de migratie van de squad's assets naar de cloudinfrastructuur van de groep.
In uw dagelijkse werk levert u 2e/3e-lijns ondersteuning voor authenticatie- en autorisatieproblemen, beheert u CyberArk- en RBAC-configuraties, schrijft en onderhoudt u veilige runbooks en auditartefacten, en stemt u monitoring en SIEM-waarschuwingen af. U werkt samen met interne stakeholders en externe leveranciers om kwetsbaarheden te dichten, te reageren op security-incidenten en ondersteuning te bieden bij recovery en disaster recovery-oefeningen en controlecampagnes.
Uw verantwoordelijkheden
- Het eigenaarschap nemen voor de oplossing van complexe authenticatie-, autorisatie- en privileged-access-incidenten, waardoor de gemiddelde oplostijd verkort wordt en de impact op de business beperkt blijft
- CyberArk en bijhorende PAM-tools onderhouden en configureren om RBAC en lifecycle-workflows af te dwingen
- Scripts en automatiseringen (Windows batch, PowerShell) ontwikkelen en onderhouden om toegang te provisionen, te reconciliëren en te recertificeren
- Duidelijke, auditeerbare documentatie en bewijsmateriaal produceren voor controls, standaard operationele procedures en post-incidentrapporten
- Security monitoring en SIEM-regels afstemmen, alerts onderzoeken en incidenten escaleren naar responsteams wanneer nodig
- De remediatie van toegewezen kwetsbaarheden aansturen en bijdragen aan recovery- en disaster-recovery-oefeningen
Uw profiel
Essentiële vaardigheden
- Minimum 3 jaar ervaring in IT- of cybersecurity-operaties, inclusief 2e/3e-lijns support
- Aangetoonde bekwaamheid in authenticatie en autorisatie, en in het beheren van IAM en RBAC (role based access control)
- Praktische ervaring met CyberArk en privileged access-workflows
- Sterke scriptingvaardigheden met Windows Batch en PowerShell voor automatisering en operationele taken
- Goed inzicht in Active Directory, computernetwerken en kernprincipes van IT-beveiliging
- Goede technische schrijversvaardigheden voor runbooks, auditbewijzen en operationele documentatie
Gewenste vaardigheden
- Ervaring met Identity Access Management-oplossingen (SailPoint IIQ, reconcilers), Single Sign-On en PAM-architecturen
- Bekendheid met SIEM, monitoringtools (SCOM, Dynatrace, Elasticsearch, Splunk) en EDR/anti-malware tooling (Trellix, Tanium, Qualys)
- Ervaring met ServiceNow, GitLab en CI/CD-pipelines, Tomcat/IIS-beheer en oplossingen voor vulnerability management
Talen
- Frans, B2
- Engels, C1
Opleiding
- Bachelor- of Masterdiploma in IT of gelijkwaardige professionele ervaring