FULL_TIME

Cyber Security Analyst - Egov Select

Bruxelles BE
2022-01-25
2022-01-29

Environnement de travail

En raison de notre rôle international, notre Service public fédéral Affaires Etrangères est l'une des organisations belges les plus "populaires" auprès des ‘nation-state-sponsored hackers’

En réponse, nous nous engageons à offrir un environnement de travail ultramoderne avec des outils informatiques de pointe, tels que O365, Teams et des technologies de sécurité avancées.

Notre équipe CSOC est le centre névralgique qui protège notre organisation mondiale contre les ‘hackers’ et autres personnes mal intentionnées envers nos systèmes informatiques.

Description de fonction

  • Vous identifierez, collecterez et analyserez les informations relatives aux menaces contre nos systèmes de réseau. Vous le faites de manière proactive afin d'améliorer la détection des cyberattaques contre ces systèmes.
  • Il vous incombe de dresser le portrait le plus clair possible de la cybermenace. Vous y parvenez en cartographiant les capacités et les intentions des adversaires potentiels.
  • Votre équipe documente également les principaux types de logiciels malveillants en se basant sur les informations recueillies auprès de sources publiques (par exemple, auprès des sociétés d'antivirus) et de sources confidentielles (par exemple, auprès de ses propres organisations de détection et d'organisations amies).
  • Votre équipe suit systématiquement les "Indicators of Compromise" (IoC) pertinents. Vous veillez à ce qu'ils soient disponibles sur les systèmes de détection de nos réseaux protégés.
  • En cas d'incident, vous participez à l’ Incident Response Proces, qui comprend, entre autres, le network forensics, le system forensics, le malware forensics, le cyber intel et la mitigation...
  • Vous contribuerez à l'expansion du réseau de détection existant et à la maintenance des moyens et des règles de détection. Vous ajustez ce système en permanence en fonction de l'évolution de la menace.
  • Vous analysez le malware et contribuez à déterminer les "Indicators of Compromise" (IoC) pour faciliter la détection. Vous rédigez des règles de détection sur mesure sur base des résultats de vos propres analyses ou de celles de vos collègues.

Description de profil

  • Vous êtes titulaire d'un Master (de préférence) ou d’un Bachelier en IT, ou vous disposez des certifications ou d’une expérience équivalente en Cyber Security
  • Vous êtes capable d'analyser des documents techniques et d'extraire les informations pertinentes afin de pouvoir appliquer les systèmes de protection aux IoC et d'obtenir une connaissance de la situation au niveau des menaces.
  • Vous êtes capable d'analyser ces menaces à la fois sur une base régulière et ad hoc, pour différentes parties prenantes. Ces analyses font l'objet de rapports stratégiques, opérationnels ou tactico-techniques.
  • Vous êtes capable d'encadrer les techniques, tactiques et procédures des acteurs afin de soutenir le ‘situational awareness’
  • Vous êtes capable d'analyser les protocoles de réseau afin de détecter des irrégularités dans le trafic réseau.
  • Vous avez de bonnes connaissances des techniques de hacking, dans la mesure où vous êtes capable d'en expliquer les principes généraux, de détecter ces techniques et de savoir comment s'en défendre.
  • Vous avez de bonnes connaissances des systèmes de sécurité de Microsoft Windows (mécanismes de protection par mot de passe, gestion des logs, registre Windows, ...).
  • Vous êtes passionné par la cybersécurité et souhaitez apprendre en permanence.
  • Vous êtes en possession ou avez droit à une habilitation de sécurité (= Au cours des 10 dernières années : vivre en Belgique et ne pas avoir commis d'infraction, par exemple en matière de drogue. Idem pour le partenaire et toute personne vivant sous le même toit et les enfants > 18 ans).
  • Une bonne connaissance de l'anglais technique est indispensable

Pas obligatoire, mais un atout (nous vous aiderons à le faire une fois que vous aurez commencé dans nos services) :

  • Vous êtes capable d'écrire des scripts en Python ou Powershell.
  • Vous êtes familier avec la réalisation d'une évaluation des risques et l'interprétation des résultats afin de déterminer les mesures à prendre.
  • La possession d'une certification en matière de sécurité informatique est une valeur ajoutée importante. Les certificats délivrés par GIAC, ISC2 ou ISACA en sont des exemples.

Nous offrons

Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l'optimisation des applications existantes.

Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif assorti d'une série d'avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.)

Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée (par exemple, grâce à la possibilité de télétravail jusqu'à 3 jours par semaine, à des horaires de travail flexibles, au siège social situé près de la gare centrale de Bruxelles).