Environment de travail
Le Service général du renseignement et de la sécurité (SGRS) - QUAERO ET TEGO : JE CHERCHE ET JE PROTÈGE
Les menaces à l’encontre de notre société évoluent en permanence. Le SGRS est le service belge de référence en matière de renseignement extérieur et de défense. Par notre renseignement, nous contribuons à protéger les intérêts de la Défense, de notre pays et de sa population.
Nous appréhendons au mieux les défis actuels et futurs dans le domaine du Renseignement, de la Sécurité et du Cyberespace.
Grâce à une approche intégrée, tant sur le plan national qu’international, nous participons ensemble avec nos différents partenaires au maintien et au renforcement de la sécurité intérieure.
Le Cyber Command est une entité transversale appelée à grandir au sein de la Défense tout en restant dans le giron du SGRS dont elle partage le cadre légal et les missions. Son rôle est double. Le Cyber Command est aussi bien en charge de la cybersécurité des réseaux et systèmes d’armes employés par la Défense que de collecter des informations et mener des opérations dans le cyberespace au profit du SGRS.
En tant que membre de la capacité « cyber » militaire, vous vous engagez à protéger l’information militaire et à garantir l’intégrité et la disponibilité des réseaux et des systèmes d’arme militaires.
En tant qu’Auditeur Technique vous jouerez le rôle de conseiller technique en cyber sécurité pour l'ensemble de la Défense et vous participerez à des projets d'amélioration de la sécurité.
Description de fonction
En tant qu’Auditeur Technique, votre rôle principal sera de garantir le respect des standards de sécurité des systèmes d’information à travers des audits techniques basés sur des benchmarks reconnus. Vous serez responsable de vérifier et d’optimiser le hardening des machines présentes sur des réseaux classifiés et de veiller à la conformité avec les lignes directrices officielles d’homologation de réseaux.
Vos tâches seront entre autres :
-
Réaliser des audits de sécurité technique des machines et des réseaux classifiés.
-
Vérifier la conformité des configurations système selon des standards reconnus, tels que CIS Benchmarks, NCIRC Secure Configuration Guides, Secure Technical Implementation Guides (STIG)
-
Évaluer les risques liés aux configurations et proposer des plans d'action correctifs.
-
Maintenir un référentiel de benchmarks de sécurité et l’adapter en fonction des évolutions technologiques.
-
Collaborer avec les équipes de sécurité opérationnelle pour garantir la mise en œuvre des mesures correctives.
-
Rédiger des rapports détaillés à destination des responsables techniques et de la direction.
-
Conseil aux clients : Fournir des recommandations sur les bonnes pratiques de sécurité.
-
Développement d'outils et de procédures pour améliorer l'efficacité des audits techniques.
Description de profil
-
Vous êtes titulaire d’un Bachelier en informatique ou vous disposez d’une expérience équivalente
-
Vous avez au moins 2 à 3 ans d'expérience dans un rôle similaire (audit technique, hardening, administration système).
-
Vous maîtrisez différents systèmes d'exploitation : Windows, Linux, etc.
-
Vous avez une connaissance approfondie des outils et méthodologies de durcissement (CIS-CAT Pro, SCAP, Nessus, etc.).
-
Vous avez de l'expérience avec les environnements classifiés et une compréhension des exigences de conformité pertinentes.
-
Vous êtes capable de rédiger des rapports techniques clairs et utiles.
-
Vous avez de l'expérience avec les scripts PowerShell pour automatiser/personnaliser les tâches d'audit.
-
Vous établissez facilement des relations et avez d'excellentes compétences en communication.
-
Vous respecterez les règles de sécurité spécifiques associées à votre rôle, car la sécurité de l'information est au cœur de nos opérations.
-
Vous êtes de préférence bilingue (Français, Néerlandais) ou vous disposez de connaissance suffisantes du néerlandais pour pouvoir participer sans problème à des réunions avec d’autres spécialistes et/ou représentants des utilisateurs finaux
-
Vous êtes capable de communiquer efficacement en anglais avec des groupes cibles techniques et non techniques, tant à l'oral qu'à l'écrit.
Vous avez la nationalité belge et êtes éligible à une habilitation de sécurité belge, OTAN et UE de niveau Très Secret.
Atouts :
-
Des certifications en cybersécurité telles que GCCC, GSNA, GDAT, ou similaires.
Conditions d'affectation :
-
Être belge
-
Jouir des droits civils et politiques
-
Avoir une conduite conforme aux exigences de la fonction visée.
-
Être en possession d’une habilitation de sécurité « très secret » exigée par la fonction ou être disposé à vous soumettre à une enquête de sécurité de niveau "très secret" avant l'entrée en service et ceci, avec obligation d'obtenir un résultat positif, à défaut de quoi cela signifierait un motif d'exclusion pour le service (conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, modifiée par la loi du 03-05-2005).
Si vous postulez un poste au sein du SGRS, il vous est demandé de faire preuve de discrétion et de limiter votre communication à ce sujet dans votre environnement direct et indirect.
Nous offrons
Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complex et à l’optimisation des applications existantes.
Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environment stimulant et un package salarial très compétitif assorti d’une série d’avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc…).
Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée – avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics.
