FULL_TIME

Cyber Security Expert @ CERT - Egov Select

Brussel BE
2022-01-25
2022-01-29

Werkomgeving

Het CERT.be (Federal Computer Emergency Response Team) is op zoek naar Cyber security experten. CERT.be is een operationele tak van het Centrum voor Cyber Security België (CCB), de nationale autoriteit voor cyberbeveiliging in België. Het CCB ontwikkelt een nationaal cybersecuritybeleid, superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie.

De missie van het CERT.be is de coördinatie van de meest uiteenlopende incidenten binnen België (Incident response), het opsporen van beveiligingsincidenten (threat hunting en monitoring), het uitvoeren van forensische analyses en het aanbieden van expertise aan operatoren die onder de NIS-wetgeving vallen.

Taakomschrijving

  • In het kader van incident response werken in team aan het oplossen van complexe incidenten. Je komt tussen in geval van incidenten, zowel proactief (bij meldingen door externe bronnen) als reactief (wanneer op de diensten beroep gedaan wordt).
  • ondersteuning bieden bij de opvolging van dreigingen, en zal je creatief nadenken over oplossingen en werkt samen met IT en CSIRT teams om diagnose te stellen, systemen te beveiligen en advies te verlenen.
  • steun leveren bij het opstellen van de risicoanalyse voor nieuwe systemen en netwerken en adviseert waar nodig organisaties bij het opzetten van hun veiligheidssystemen.
  • participeren in nationale en internationale werkgroepen rond computerveiligheid.
  • Deelnemen, volgens uw specialisatie, aan de operationele taken van het CERT.be; die kunnen bestaan uit zoektochten naar dreigingen (Threat hunts), Beveiligings evaluaties (Security Assessments), Pen Tests, Forensische activiteiten Expert ondersteuning voor security gebeurtenissen, …
  • een proactieve rol in het verbeteren en beheren van de CERT.be tools (Detectie capabiliteiten zoals SIEM/EDR/IDS, Threat hunting toolkit, forensic-tools , malware-tools…)
  • ook een proactieve en coöperatieve rol hebben Je houdt het threat landscape in de gaten en zal hierover uitgebreide technische rapporten, aanbevelingen  schrijven. Daaruit maak je ook syntheses en richtlijnen van die je aan de eerstelijns analisten doorgeeft.
  • Aangezien je deel uitmaakt van een incident response team, verwachten we een flexibele houding in crisissituaties. (Bijv. projectwerk dat wordt uitgesteld tijdens incidenten... ) en zal je deelnemen aan de wachtdienst van het CERT.be

Je kan je in deze rol specialiseren in een of meerdere experten tracks.

Profielomschrijving

  • Je hebt een diploma (bachelor of master) informatica of gelijkwaardige beroepservaring
  • minimum 5 jaar ervaring in Cyber Security.
  • Je wil continu blijven bijleren (wat je niet weet, wil je leren).  Je bent bereid om deze vaardigheden te certificeren op basis van door de industrie geaccepteerde certificeringsinstanties (zoals GIAC)
  • Je hebt een goed begrip van IT Architectuur en protocollen die gebruikt worden binnen bedrijfsnetwerken (TCP/IP, HTTP, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius, Syslog, ... )
  • Je hebt kennis van Unix, Linux en/of een variant BSD/ OSX/ mobile.
  • Je hebt een goede kennis van MS Windows
  • Je hebt kennis VPN oplossingen en encryptie protocollen.
  • Je hebt kennis van minstens 1 scripting taal om systemen te beheren, zoals Powershell/ Bash.
  • Je hebt een goede kennis van log analyses, network forensic, en system forensic (firewall, SIEM, netflow, proxy) en zijn artefacten
  • Je hebt goede communicatie vaardigheden en kan complexe zaken op een duidelijke en gestructureerde manier presenteren zowel naar C-level als naar technische personen.
  • Je hebt een zeer analytische geest en probleem oplossende attitude, je kan verbanden leggen tussen security incidenten.
  • Je bent in staat duidelijke en verstaanbare rapporten te schrijven.
  • Je hebt een aantoonbare interesse in security en IT.
  • Je houdt het hoofd koel en kan prioriteiten plaatsen
  • Je vertegenwoordigt het nationale Centrum voor Cybersecurity, daarom verwachten we een professionele, niet-oordelende houding ten opzichte van slachtoffers van cyberbeveiligingsaanvallen. Je respecteert vertrouwelijkheid waar nodig.
  • Je bent bereid om junior cybersecurityanalisten te coachen en op te leiden en bestaande processen te verbeteren

Je hebt een huidige veiligheidsmachtiging van het niveau Secret/Geheim (NATO / BE / EU) of bent bereid om deze te verkrijgen, (via CCB)

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.