Environment de travail
Le Service général du renseignement et de la sécurité (SGRS) - QUAERO ET TEGO : JE CHERCHE ET JE PROTÈGE
Les menaces à l’encontre de notre société évoluent en permanence. Le SGRS est le service belge de référence en matière de renseignement extérieur et de défense. Par notre renseignement, nous contribuons à protéger les intérêts de la Défense, de notre pays et de sa population.
Nous appréhendons au mieux les défis actuels et futurs dans le domaine du Renseignement, de la Sécurité et du Cyberespace.
Grâce à une approche intégrée, tant sur le plan national qu’international, nous participons ensemble avec nos différents partenaires au maintien et au renforcement de la sécurité intérieure.
Le Cyber Command est une entité transversale appelée à grandir au sein de la Défense tout en restant dans le giron du SGRS dont elle partage le cadre légal et les missions. Son rôle est double. Le Cyber Command est aussi bien en charge de la cybersécurité des réseaux et systèmes d’armes employés par la Défense que de collecter des informations et mener des opérations dans le cyberespace au profit du SGRS.
Vous rejoindrez l’équipe Network Access, une entité dynamique spécialisée dans l’analyse des flux IP afin d’en extraire des informations utiles à la détection de menaces cyber ou à la production de renseignement stratégique.
Cette équipe fait partie du Cyber-SIGINT Collection Unit (CSCU), une sous-unité du Cyber Command, chargée de l’interception des communications émises ou reçues à l’étranger, ainsi que de l’acquisition de données électroniques exploitées à des fins de renseignement ou de cybersécurité.
Au sein de l’équipe Network Access, votre mission principale consistera à collecter, pré-exploiter et analyser des données issues du trafic Internet. L’objectif : fournir des informations critiques au profit du renseignement belge et de ses alliés, tant dans les domaines cyber que géostratégique et tactique.
Description de fonction
En tant que Network Forensic Analyst vos responsabilités principales s’articulent autour de trois axes :
-
Collecter et gérer les différentes sources d’informations et de données.
-
Participer au processus d’analyse des données du trafic Internet sur base des éléments et besoins des analystes.
- Déployer, configurer, opérationnaliser et maintenir les outils et les plateformes nécessaires à la mission.
Ces différentes tâches sont réparties au sein de l’équipe et en fonction des affinités et compétences, votre focus sera plus orienté sur un des axes.
Les sous-tâches nécessaires à l’accomplissement de ces tâches principales sont :
-
Comprendre le trafic et les protocoles réseau afin d’identifier les informations pertinentes ou de fournir un support technique aux analystes
-
Filtrer les données et identifier des anomalies afin de détecter des menaces et des Indicator of Compromise, y compris des attaques de type Advanced Persistent Threat
-
Rédiger des rapports d’investigation à destination d’acteurs internes ou externes.
-
Coordonner les échanges avec d’autres équipes afin de favoriser le partage de données et de résultats.
-
Automatiser les tâches récurrentes ainsi que les flux d’ingestion et de traitement des données.
-
Participer à la conception et implémentation de l’écosystème de collecte, traitement et analyse de données
-
Rester à la pointe de votre domaine en suivants des formations spécialisées
-
Participer à des groupes de travail internationaux afin d’échanger avec des experts
Il est possible de combiner ce poste avec un poste de militaire réserviste afin de pouvoir être déployé en mission si la situation se présente.
Description de profil
-
Vous êtes titulaire d’un Master en IT, Télécommunication, Computer Sciences, Cybersecurity, Software ou Network Egnineering, OU
-
Vouos êtes titulaire d’un Bachelier en informatique avec au moins 1 annéé d'expérience dans un des ces domaines :
-
Analyste dans un SOC
-
Cyber Threat Analyst
-
Détection des incidents de sécurité
-
Réponse aux incidents
-
IT Architect
-
DevOps
-
SysAdmin
-
Automatisation de tâche système
-
Développement et maintenance des catalogues de service IT
-
Gestion des systèmes Linux
-
Vous êtes francophone et de préférence vous avez une connaissance suffisante du néerlandais pour participer sans problème à des réunions avec d'autres spécialistes et/ou représentants des utilisateurs finaux.
-
Vous connaissez les protocoles et architecture réseaux (par exemple : TCP, HTTP, SSL, VOIP, OSPF)
-
Vous avez de l’expérience avec des outils d’analyse réseaux et Intrusion Prevention/Detection System (tels que Wireshark, Zeek et Surricata) ou des Security Information and Event Management tel que ElasticSearch
-
Vous connaissez l’administration des systèmes Linux, scripting et la programmation notamment Python
-
Vous êtes capable de comprendre des informations et des problèmes complexes
-
Vous avez l’esprit analytique et vous avez l’œil attentif au détail, rien ne vous échappe
-
Vous êtes capable de rapporter avec rigueur ce que vous avez trouvé et de le présenter à des personnes non techniques
Nous recherchons avant tout des personnes passionnées par les protocoles réseau, disposant de solides bases en informatique générale. Ce poste, très spécialisé, requiert des compétences techniques avancées. Il n’est pas nécessaire de maîtriser l’ensemble des technologies dès le départ, mais une base théorique solide et une forte volonté d’apprendre sont essentielles.
Vous avez la nationalité belge et êtes éligible à une habilitation de sécurité belge, OTAN et UE de niveau Très Secret.
Atouts :
-
Maîtrise de l’anglais passif
-
Bonnes connaissances du néerlandais (environnement bilingue)
-
Détention de certifications en cybersécurité ou en informatique (GIAC, ISC², ISACA, Cisco, etc.)
-
Expérience avec SecurityOnion
-
Expérience ou connaissance en IOT
Conditions d'affectation :
-
Être belge
-
Jouir des droits civils et politiques
-
Avoir une conduite conforme aux exigences de la fonction visée.
-
Être en possession d’une habilitation de sécurité « très secret » exigée par la fonction ou être disposé à vous soumettre à une enquête de sécurité de niveau "très secret" avant l'entrée en service et ceci, avec obligation d'obtenir un résultat positif, à défaut de quoi cela signifierait un motif d'exclusion pour le service (conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, modifiée par la loi du 03-05-2005).
Si vous postulez un poste au sein du SGRS, il vous est demandé de faire preuve de discrétion et de limiter votre communication à ce sujet dans votre environnement direct et indirect.
Nous offrons
Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complex et à l’optimisation des applications existantes.
Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environment stimulant et un package salarial très compétitif assorti d’une série d’avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc…).
Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée – avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics.
