Cybersecurity Expert DFIR @CERT

EGOV Select -
Brussel

Nu solliciteren

Vacaturegegevens

Voltijds
7 dagen geleden

Extralegale voordelen

Hospitalisatieverzekering
Thuiswerkopties

Kwalificaties

Frans
NIS
TCP
Azure
Veiligheidsanalyse
Doctoraat
Informatica
SCCM
Internet of things
Kubernetes
IIS
Big data
Encryptie
UNIX
Engels
Google Cloud Platform
Windows
Master
Bash
PKI
AWS
Incident response
Docker
C
Bachelor
SSL
Virtualisatie
LDAP
DNS
MacOS
VMWare
SIEM
Linux
TCP/IP
Cybersecurity
Communicatieve vaardigheden
PowerShell
Shell Scripting
Active Directory
Nederlands
Malware-analyse
VPN

Volledige vacaturetekst

Environnement de travail

Contribuez au renforcement de la résilience numérique de la Belgique en mettant votre expertise au service du CERT en tant qu’expert en cybersécurité.

Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en matière de cybersécurité en Belgique. Le CCB supervise, coordonne et veille à l’application de la stratégie belge de cybersécurité.

Grâce à une diffusion optimale de l’information, les entreprises, les autorités publiques, les fournisseurs de services essentiels et les citoyens peuvent mieux se protéger contre les cybermenaces.

Le Federal Computer Emergency Response Team (CERT) est un service opérationnel du CCB et est chargé de :

Coordonner les incidents de cybersécurité en Belgique
Effectuer du threat hunting et du monitoring
Réaliser des analyses forensic
Fournir une expertise aux opérateurs relevant de la législation NIS

Le CERT est composé de trois équipes opérationnelles :

Digital Forensics and Incident Response
Technical Research
Cyber Detection Centre

Description de fonction

En tant qu’expert en cybersécurité, vous faites partie d’une équipe de « pompiers numériques » et vous accompagnez les organisations dans la prévention, l’analyse et la limitation des incidents de cybersécurité au sein d’environnements IT complexes.

Vous êtes impliqué dans des incidents touchant différents secteurs et vous approfondissez les aspects techniques des incidents de cybersécurité.

Vos principales tâches sont notamment les suivantes :

Participer aux activités d’incident response, y compris la coordination technique, l’analyse forensic et la communication avec les victimes de cyberincidents
Soutenir le suivi des menaces et collaborer avec les équipes IT et CSIRT afin d’établir des diagnostics, de sécuriser les systèmes et de fournir des conseils
Participer aux activités opérationnelles du CERT, telles que :
- Threat hunting
- Security assessments
- Tests d’intrusion
- Analyses forensic
- Support expert lors d’événements de sécurité
Contribuer aux analyses de risques pour de nouveaux systèmes et réseaux
Conseiller les organisations dans la mise en place et l’amélioration de leurs systèmes de sécurité
Contribuer activement à l’amélioration et à la gestion des outils du CERT, tels que :
- SIEM
- EDR
- IDS
- Toolkits de threat hunting
- Outils forensic
- Outils d’analyse malware
Faire preuve de flexibilité en situation de crise et participer au service de garde du CERT
Participer à des groupes de travail nationaux et internationaux dans le domaine de la cybersécurité

Dans cette fonction, vous pouvez vous spécialiser dans une ou plusieurs filières d’expertise.

Profil

Vous adoptez une attitude compréhensive, patiente et empathique envers les victimes de cyberattaques, et vous êtes capable de comprendre des infrastructures IT complexes.

Vous participez également à des conférences internationales et à des formations de qualité afin d’acquérir de nouvelles connaissances, de partager votre expertise et d’entretenir des contacts professionnels.

Formation et expérience

Vous disposez d’un diplôme de bachelier ou de master en informatique, ou d’une expérience professionnelle équivalente.
Vous avez au minimum 5 ans d’expérience en cybersécurité, avec un focus sur le forensic.
Vous êtes fortement motivé à apprendre en continu.
Vous êtes disposé à obtenir des certifications pertinentes, par exemple GIAC.

Compétences techniques

Bonne connaissance de l’architecture IT et des protocoles réseau : TCP/IP, HTTP, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius, Syslog, etc.
Connaissance d’Unix, Linux et/ou BSD, OSX ou plateformes mobiles.
Bonne connaissance des serveurs et postes de travail Microsoft Windows.
Connaissance des environnements cloud et des solutions de sécurité telles qu’Azure & M365, AWS ou Google Cloud.
Connaissance des solutions VPN et des protocoles de chiffrement.
Connaissance d’au moins un langage de scripting, comme PowerShell ou Bash.
Expérience en analyse de logs, network forensics et system forensics : firewalls, SIEM, NetFlow, proxy, etc.

Compétences personnelles

Solides compétences en communication, tant avec des profils techniques qu’avec des interlocuteurs de niveau C-level.
Esprit analytique et capacité à résoudre les problèmes.
Capacité à rédiger des rapports clairs et compréhensibles.
Intérêt démontrable pour la cybersécurité et l’IT.
Résistance au stress et capacité à définir les priorités.
Attitude professionnelle et sans jugement envers les victimes de cyberincidents.
Respect de la confidentialité et des informations sensibles.
Volonté de coacher des analystes juniors en cybersécurité et d’améliorer les processus.

Connaissances linguistiques

De préférence trilingue : néerlandais, français et anglais.
Maîtrise courante de l’anglais, tant à l’oral qu’à l’écrit.

Atouts

Certifications en cybersécurité reconnues internationalement
Expérience en tant qu’administrateur système
Participation active à des projets de sécurité
Expérience en vulnerability assessment, vulnerability management et scanning
Solide connaissance des produits Microsoft : IIS, Exchange, SCCM, Active Directory
Expérience avec des produits cloud et de virtualisation tels qu’Azure, AWS, Docker, VMware et Kubernetes
Expérience avec des outils forensic tels que KAPE, Autopsy, IDA et Axiom
Expérience en traitement Big Data : ELK, Logstash, Grok, etc.
Expérience en automatisation, environnements IoT/SCADA et honeypots
Expérience avec des produits de sécurité tels que SIEM, IDS, WAF et EDR
Expérience avec des outils réseau tels que Wireshark, Zeek et NetFlow
Expérience avec les systèmes endpoint — serveurs et postes de travail — et leur analyse

Habilitation de sécurité

L’obtention d’une habilitation de sécurité délivrée par l’Autorité Nationale de Sécurité (ANS), conformément à la loi du 11 décembre 1998, est une condition pour pouvoir exercer cette fonction et continuer à l’exercer.

En travaillant au CCB, vous acceptez de faire l’objet d’une vérification de sécurité et d’une enquête de sécurité conformément à cette même législation.

Enquête de sécurité

Après votre entrée en service, l’Autorité Nationale de Sécurité mène une enquête de sécurité.
À l’issue de celle-ci, l’autorité de sécurité prend une décision motivée quant à l’octroi ou non d’une habilitation de sécurité.
Vous ne pouvez rester en fonction que si vous obtenez et conservez cette habilitation de sécurité.
L’autorité de sécurité peut retirer l’habilitation.

Nous offrons

Notre administration fédérale investit pleinement dans la digitalisation et la cybersécurité, avec des projets stimulants autour de l’amélioration des réseaux, de la communication digitale, de projets de développement complexes et de l’optimisation de systèmes existants.

Vous souhaitez contribuer à une valeur ajoutée sociétale tout en renforçant votre développement personnel ? Nous vous offrons un environnement de travail stimulant avec de nombreuses possibilités d’évolution.

Un package salarial très compétitif
Des avantages extralégaux tels que :
- Assurance hospitalisation
- Chèques-repas
- Mobilité
- Fonds de pension
Une grande attention portée à l’équilibre entre vie professionnelle et vie privée
Possibilité de télétravail pour la plupart des fonctions
Des bureaux facilement accessibles en transports en commun

Nu solliciteren

Tools voor werkzoekenden

Werkgeverstools

Bladeren

Blijf verbonden