FULL_TIME

Cybersecurity Incident Respons Expert @ CERT - Egov Select

Brussel BE
2022-01-25
2022-01-29

Werkomgeving

Het federale Cyber Emergency Response Team (CERT.be - de operationele dienst van het Centrum voor Cybersecurity België) werft cybersecurity experts aan.

De missie van CERT.be is het opvolgen van de cyberdreigingen in België en het helpen oplossen en voorkomen van veiligheidsincidenten in België. De medewerkers van CERT.be hebben een coördinerende en ondersteunende rol bij het oplossen van dergelijke incidenten. Ook volgen ze de laatste activiteiten op het gebied van cybersecurity op.

Het CERT.be bestaat uit cyber security analysten en experten die samen hun expertise gebruiken om incidenten te coordineren, veiligheidsincidenten opsporen (threat hunting), forensische analyses maken en hun expertise aanbieden aan de operatoren die vallen onder de NIS wetgeving.

Taakomschrijving

  • Als Cybersecurity Incident Respons Expert ga je dieper in op de technische details van probleem detectie en ben je in staat om de coordinatie van incidenten op u te nemen.
  • Je hebt een begripvolle, geduldige, empathische houding ten opzichte van slachtoffers van cyberaanvallen
  • Je neemt deel aan de wachtdienst rol binnen het CERT.be
  • Je ondersteunt de opvolging van dreigingen, denkt creatief na over oplossingen en werkt samen met IT en CSIRT teams om diagnose te stellen, systemen te beveiligen en advies te verlenen.
  • Je levert steun bij het opstellen van de risicoanalyse voor nieuwe systemen en netwerken en adviseert waar nodig organisaties bij het opzetten van hun veiligheidssystemen.
  • In het kader van Incident Response werk je in team aan het oplossen van complexe incidenten. Je komt tegemoet in geval van incidenten, zowel proactief (bij meldingen door externe bronnen) als reactief (wanneer op de diensten beroep gedaan wordt).
  • Je bent in staat om complexe ICT infrastructuur te begrijpen en leert je cyber security oplossingen hier naar te schalen.
  • Aangezien je deel uitmaakt van een incident response team, verwachten we een flexibele houding in crisissituaties. (Bijv. projectwerk dat wordt uitgesteld tijdens incidenten... )
  • Daarnaast heb je ook een proactieve en coöperatieve rol. Je houdt het threat landscape in de gaten en zal hierover uitgebreide technische rapporten, aanbevelingen  schrijven. Daaruit maak je ook syntheses en richtlijnen van die je aan de eerstelijns analisten doorgeeft.
  • Je participeert in nationale en internationale werkgroepen rond computerveiligheid.
  • Daarenboven zal je advies geven en meewerken aan de bewustwording rond internetveiligheid in België.
  • Je neemt deel aan de operationele taken van het CERT.be; die kunnen bestaan uit zoektochten naar dreigingen (Threat hunts), Beveiligings evaluaties (Security Assessments), Expert ondersteuning voor security gebeurtenissen, …
  • Je neemt een proactieve rol in het verbeteren en beheren van de CERT.be tools (Detectie capabiliteiten zoals SIEM/EDR/IDS, Threat hunting toolkit, …)
  • Je bent bereid om junior cybersecurityanalisten te coachen en op te leiden en bestaande processen te verbeteren.

Je kan je in deze rol specialiseren in een of meerdere experten tracks.

Profielomschrijving

  • Je hebt een diploma (bachelor of master) informatica of gelijkwaardige beroepservaring en minimum 5 jaar ervaring in Cyber Security.
  • Je hebt een zeer analytische geest en probleem oplossende attitude, je kan verbanden leggen tussen security incidenten en je bent in staat duidelijke en verstaanbare rapporten te schrijven.
  • Je hebt een goede kennis van MS Windows
  • Je hebt kennis van Unix, Linux en/of een variant BSD/ OSX/ mobile.
  • Je hebt kennis VPN oplossingen en encryptie protocollen.
  • Je hebt een goed begrip van IT Architectuur en protocollen die gebruikt worden binnen bedrijfsnetwerken (TCP/IP, http, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius, Syslog, ... )
  • Je hebt kennis van minstens 1 scripting taal om systemen te beheren, zoals Powershell/ Bash.
  • Je hebt een goede kennis van log analyses, network forensic, en system forensic (firewall, SIEM, netflow, proxy) en zijn artefacten
  • Je hebt een aantoonbare interesse in security.
  • Je wil continu blijven bijleren (wat je niet weet, wil je leren).  Je bent bereid om deze vaardigheden te certificeren op basis van door de industrie geaccepteerde certificeringsinstanties (zoals giac)
  • Je bent bij voorkeur drietalig (Nederlands-Frans-Engels) of beschikt minstens over voldoende basiskennis van een tweede landstaal om probleemloos deel te nemen aan vergaderingen met andere specilisten
  • De werktaal in het CERT en van cybersecurity contacten, rapporten is Engels, vandaar beheers je de Engelse vloeiend, zowel spreken als schrijven
  • Je hebt een huidige veiligheidsmachtiging van het niveau Secret (NATO / BE / EU) of bent bereid de nodige stappen te ondernemen om deze te verkrijgen.
  • Je hebt goede communicatie vaardigheden en kan complexe zaken op een duidelijke en gestructureerde manier presenteren zowel naar C-level als naar technische personen.

Pluspunten

  • Je hebt internationaal erkende Cyber Security certificaten.
  • Je hebt ervaring met IDS systemen en honeypots.
  • Je hebt ervaring met Vulnerability assessment, management en scanning.
  • Je hebt ervaring met tcpdump, Snort, nessus of suricata.
  • Je hebt al actief meegewerkt aan bestaande security projecten.
  • Je hebt ervaring met End-point (Servers & Werkstations) besturing systemen en analyse. 
  • Je hebt eerder werkervaring als een systeembeheerder.
  • Je hebt een sterke kennis in Microsoft producten en hun beheer (IIS / Exchange/ SCCM, Active Directory)
  • Je hebt ervaring met de cloud en virtualisatie producten (Azure, AWS, Docker, Vmware, Kubernetes)
  • Je hebt ervaring in Big Data platformen, automatisatie, IOT/Scada omgevingen

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties. Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…). Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.