Werkomgeving
Werk mee aan het versterken van de digitale veerkracht van België door je expertise in te zetten binnen CERT als cybersecurity expert.
Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie.
Door optimale informatievoorziening kunnen bedrijven, overheden, aanbieders van essentiële diensten en burgers zich beter beschermen tegen cyberdreigingen.
Het Federal Computer Emergency Response Team (CERT) is een operationele dienst van het CCB en staat in voor:
- Coördinatie van cybersecurity-incidenten binnen België
- Threat hunting en monitoring
- Forensische analyses
- Expertiseverlening aan operatoren die onder de NIS-wetgeving vallen
CERT bestaat uit drie operationele teams:
- Digital Forensics and Incident Response
- Technical Research
- Cyber Detection Centre
Taakomschrijving
Als cybersecurity expert maak je deel uit van een team van ‘digitale brandweermannen’ en ondersteun je organisaties bij het voorkomen, analyseren en beperken van cyberbeveiligingsincidenten binnen complexe IT-omgevingen.
Je bent betrokken bij incidenten in uiteenlopende sectoren en verdiept je in de technische aspecten van cybersecurity-incidenten.
Je voornaamste taken zijn onder andere:
- Meewerken aan incident response, inclusief technische coördinatie, forensische analyse en communicatie met slachtoffers van cyberincidenten
- Ondersteunen bij het opvolgen van dreigingen en samenwerken met IT- en CSIRT-teams om diagnoses te stellen, systemen te beveiligen en advies te geven
- Deelnemen aan operationele CERT-activiteiten zoals:
- Threat hunting
- Security assessments
- Penetratietesten
- Forensische analyses
- Expert support bij security events
- Ondersteunen bij risicoanalyses voor nieuwe systemen en netwerken
- Organisaties adviseren bij het opzetten en verbeteren van beveiligingssystemen
- Actief bijdragen aan het verbeteren en beheren van CERT-tools zoals:
- SIEM
- EDR
- IDS
- Threat hunting toolkits
- Forensic tools
- Malware-analyse tools
- Flexibel inspelen op crisissituaties en deelnemen aan de wachtdienst van CERT
- Participeren in nationale en internationale werkgroepen rond cybersecurity
Binnen deze functie kan je je specialiseren in één of meerdere expert tracks.
Profielomschrijving
Je hebt een begripvolle, geduldige en empathische houding ten opzichte van slachtoffers van cyberaanvallen en bent in staat complexe IT-infrastructuren te begrijpen.
Daarnaast neem je deel aan internationale conferenties en kwalitatieve trainingen om kennis op te doen, expertise te delen en professionele contacten te onderhouden.
Opleiding en ervaring
- Je beschikt over een bachelor- of masterdiploma in informatica of gelijkwaardige beroepservaring.
- Je hebt minimum 5 jaar ervaring in cybersecurity met focus op forensics.
- Je bent sterk gemotiveerd om continu bij te leren.
- Je bent bereid relevante certificeringen te behalen, bijvoorbeeld GIAC.
Technische competenties
- Goede kennis van IT-architectuur en netwerkprotocollen (TCP/IP, HTTP, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius, Syslog, …).
- Kennis van Unix, Linux en/of BSD, OSX of mobiele platformen.
- Goede kennis van Microsoft Windows servers en werkstations.
- Kennis van cloudomgevingen en beveiligingsoplossingen zoals Azure & M365, AWS of Google Cloud.
- Kennis van VPN-oplossingen en encryptieprotocollen.
- Kennis van minstens één scriptingtaal zoals PowerShell of Bash.
- Ervaring met loganalyse, network forensics en system forensics (firewalls, SIEM, NetFlow, proxy, …).
Persoonlijke competenties
- Sterke communicatievaardigheden naar zowel technische profielen als C-level stakeholders.
- Analytische ingesteldheid en probleemoplossend vermogen.
- In staat duidelijke en begrijpbare rapporten op te stellen.
- Aantoonbare interesse in cybersecurity en IT.
- Stressbestendig en in staat prioriteiten te bepalen.
- Professionele en niet-oordelende houding tegenover slachtoffers van cyberincidenten.
- Respect voor vertrouwelijkheid en gevoelige informatie.
- Bereidheid om junior cybersecurityanalisten te coachen en processen te verbeteren.
Talenkennis
- Bij voorkeur drietalig: Nederlands, Frans en Engels.
- Vloeiende kennis van het Engels, zowel mondeling als schriftelijk.
Pluspunten
- Internationaal erkende cybersecuritycertificaten
- Ervaring als systeembeheerder
- Actieve deelname aan securityprojecten
- Ervaring met vulnerability assessment, management en scanning
- Sterke kennis van Microsoft-producten (IIS, Exchange, SCCM, Active Directory)
- Ervaring met cloud- en virtualisatieproducten zoals Azure, AWS, Docker, VMware en Kubernetes
- Ervaring met forensische tools zoals KAPE, Autopsy, IDA en Axiom
- Ervaring met Big Data-verwerking (ELK, Logstash, Grok, …)
- Ervaring met automatisatie, IoT/SCADA-omgevingen en honeypots
- Ervaring met securityproducten zoals SIEM, IDS, WAF en EDR
- Ervaring met netwerktools zoals Wireshark, Zeek en NetFlow
- Ervaring met endpointsystemen (servers en werkstations) en hun analyse
Veiligheidsmachtiging
Het verkrijgen van een veiligheidsmachtiging door de Nationale Veiligheidsoverheid (NVO), in overeenstemming met de wet van 11 december 1998, is een voorwaarde om deze functie te kunnen uitoefenen en te blijven uitoefenen.
Door bij het CCB te werken, stem je ermee in een veiligheidsverificatie en een veiligheidsonderzoek te ondergaan conform dezelfde wetgeving.
Veiligheidsonderzoek
- Na je indiensttreding voert de Nationale Veiligheidsoverheid een veiligheidsonderzoek uit.
- Na afloop neemt de veiligheidsinstantie een gemotiveerde beslissing over het al dan niet toekennen van een veiligheidsmachtiging.
- Je kan enkel in dienst blijven zolang je deze veiligheidsmachtiging verkrijgt en behoudt.
- De veiligheidsinstantie kan de machtiging intrekken.
Wij bieden
Onze federale overheid investeert volop in digitalisering en cybersecurity, met uitdagende projecten rond netwerkverbeteringen, digitale communicatie, complexe ontwikkelingsprojecten en optimalisatie van bestaande systemen.
Wil je meewerken aan maatschappelijke meerwaarde én tegelijk je persoonlijke ontwikkeling versterken? Dan bieden wij jou een stimulerende werkomgeving met ruime groeimogelijkheden.
- Een zeer competitief salarispakket
- Extralegale voordelen zoals:
- Hospitalisatieverzekering
- Maaltijdcheques
- Mobiliteit
- Pensioenfonds
- Veel aandacht voor een gezonde werk-privébalans
- Mogelijkheid tot telewerk voor de meeste functies
- Kantoren die vlot bereikbaar zijn met het openbaar vervoer
