Cyber Security Analyst @ CERT

Environnement de travail

CERT.be (Federal Computer Emergency Response Team) recherche des experts en cybersécurité. CERT.be est une branche opérationnelle du Centre de cybersécurité de Belgique (CCB), l'autorité nationale pour la cybersécurité en Belgique. Le CCB développe une politique nationale de cybersécurité, supervise, coordonne et contrôle l'application de la stratégie belge de cybersécurité.

La mission du CERT.be est de coordonner les incidents les plus divers en Belgique (Incident response), de détecter les incidents de sécurité (threat hunting and monitoring), d'effectuer des analyses forensiques et d'offrir une expertise aux opérateurs qui relèvent de la législation NIS.

Description du poste

  • Dans le cadre de réponse aux incidents, vous travaillez en équipe pour résoudre des incidents complexes. Vous intervenez en cas d'incidents, à la fois de manière proactive (en cas de signalement par des sources externes) et réactive (lorsque les services sont sollicités).
  • En tant que membre d'une équipe de réponse aux incidents, nous attendons une attitude flexible dans les situations de crise. (par exemple, reporter ses tâches actuelles lors d'incidents, travailler en dehors des heures de bureau...). )
  • Participer à la surveillance des menaces, réfléchir de manière créative à des solutions et travailler avec les équipes informatiques et CSIRT pour sécuriser les systèmes.
  • Comme vous faites partie d'une équipe de réponse aux incidents, nous attendons de vous une attitude flexible dans les situations de crise. (par exemple, tâches reportées pendant les incidents...) et vous participerez au service de garde CERT.be.
  • Soutenir le développement d'analyses de risques pour les nouveaux systèmes et réseaux et, le cas échéant, conseiller les organisations sur la mise en œuvre de leurs systèmes de sécurité.
  • Fournir des conseils et contribuer à la sensibilisation à la sécurité sur Internet en Belgique.
  • Participer aux tâches opérationnelles de CERT.be, qui peuvent consister en threat hunts, security assessments, pentests, soutien d'experts pour les événements de sécurité, ...
  • Jouer un rôle actif dans l'amélioration et la gestion des outils de CERT.be (détection de vulnérabilités tels que SIEM/EDR/IDS, Threat hunting toolkit, ...)

Dans ce rôle, vous pouvez vous spécialiser dans un ou plusieurs domaines d'expertise.

Description du profil

  • Vous êtes titulaire d'un diplôme (bachelor ou master) en informatique ou d'une expérience professionnelle équivalente.
  • Vous voulez apprendre en permanence (ce que vous ne savez pas, vous voulez l'apprendre).  Vous êtes prêt à certifier ces compétences sur la base d'organismes de certification reconnus par le secteur (tels que GIAC).
  • Vous avez une bonne connaissance de MS Windows (protocoles et structure AD, logging, hardening, ...).
  • Vous avez une connaissance de base d'Unix, Linux et/ou une variante BSD/OSX/mobile.
  • Vous avez une connaissance de base des pare-feu et d'autres technologies de sécurité.
  • Vous avez une connaissance de base de l'analyse des journaux.
  • Vous avez une connaissance des technologies de réseau.

Points forts :

  • Vous avez une expérience préalable dans:
    • Environnement helpdesk
    • Les équipes de sécurité informatique (soc, pen-test, audit, ...)
    • Administration du système
  • Vous avez des connaissances dans un langage de script tel que Python, PowerShell, bash, ...
  • Vous avez de l'expérience dans l'évaluation des vulnérabilités.
  • Vous avez de l'expérience avec :
    • Outils réseau (exemple : Wireshark, Zeek, NetFlow, ...)
    • Big data (exemple : ELK, Logstash, Grok, ...)
    • Outils de sécurité (tels que SIEM, IDS, WAF, EDR, ...)
    • Outils forensique (par exemple : KAPE, Autopsy, IDA, ...)
    • Environnement de cloud computing et de virtualisation (Azure, Aws, VMware, Docker, Kubernetes, ...)
  • Vous avez une bonne connaissance de l'architecture informatique et des protocoles utilisés dans les réseaux d'entreprise (TCP/IP, http, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius, Syslog, ... ).

Vous disposez d'une habilitation de sécurité en cours au niveau secret (OTAN / BE / EU) ou êtes prêt à en obtenir une (via CCB)

Nous offrons

Notre gouvernement fédéral est en pleine informatisation : des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l'optimisation des applications existantes. Vous voulez en faire partie et créer une valeur ajoutée sociale, tout en travaillant sur votre développement personnel et en bénéficiant d'un maximum d'opportunités pour réaliser vos ambitions ? De plus,, nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif avec toute une série d'avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.) Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée - avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics.