FULL_TIME

Cyber Security Analyst - Egov Select

Brussel BE
2022-01-14
2022-01-18

Werkomgeving

Omwille van onze internationale rol, is onze Federale Overheidsdienst Buitenlandse Zaken één van de meest ‘populaire’ Belgische organisaties bij nation-state-sponsored hackers.

Als antwoord daarop zetten we in op een ultramoderne werkomgeving met state of the art IT tools, zoals O365, Teams en geavanceerde beveiligingstechnieken.

Ons CSOC-team is het centrale zenuwcentrum dat onze wereldwijde organisatie beschermt tegen hackers en anderen met kwade bedoelingen tegenover onze IT-systemen.

 

Taakomschrijving

  • Je identificeert, verzamelt en analyseert de informatie over dreigingen tegen onze netwerksystemen. Dit doe je op een proactieve wijze om de detectie van cyberaanvallen tegen deze systemen te kunnen verbeteren.
  • Je bent verantwoordelijk voor het vormen van een zo duidelijk mogelijk beeld van de cyberdreiging. Je doet dit door de capaciteiten en de intenties van mogelijke tegenstanders in kaart te brengen.
  • Jouw team documenteert tevens de grote malware families op basis van informatie die ze verzamelt afkomstig van publieke bronnen (van bijvoorbeeld antivirus bedrijven) als uit gesloten bronnen (van bijvoorbeeld eigen detectie en bevriende organisaties).
  • Jouw team houdt systematisch relevante "Indicators of Compromise" (IoCs) bij. Je zorgt er mee voor dat deze correct beschikbaar zijn op de detectiesystemen van onze beschermde netwerken.
  • In geval van  incidenten word je betrokken in het incident response proces, dat bestaat uit oa. network forensics, system forensics, malware forensics, cyber intel and mitigation..
  • Je bouwt mee verder het bestaande detectienetwerk uit en je onderhoudt de detectiemiddelen en -regels. Je stuurt dit systeem permanent bij volgens de evolutie van de dreiging.
  • Je doet een analyse van de malware en bepaalt mee de "Indicators of Compromise" (IoC's) om de detectie te ondersteunen. Je schrijft op maat gemaakte detectieregels waarbij je je baseert op de resultaten van je eigen analyses of deze van je collega's.

Profielomschrijving

  • Je bent in het bezit van een Master (bij voorkeur) of Bachelor diploma in IT, of gelijkwaardig door ervaring of certificering in Cyber Security.
  • Je bent in staat technische documenten te analyseren en er de relevante informatie uit te halen zodat de IoCs op de beschermingssystemen kunnen toegepast worden en er situational awareness bekomen wordt op het niveau van de dreiging.
  • Je bent in staat deze dreigingen te analyseren op zowel regelmatige als op ad hoc basis, voor verschillende stakeholders. Deze analyses vormen het onderwerp van strategische, operationele of tactisch-technische rapporten.
  • Je bent in staat de technieken, tactieken en procedures van de actoren te kaderen om de situational awareness te ondersteunen.
  • Je bent in staat om netwerkprotocollen te analyseren ten einde onregelmatigheden in het netwerkverkeer te vinden.
  • Je bent vertrouwd met hacking technieken, in die mate dat je in staat bent de algemene principes uit te leggen, dat je dergelijke technieken kan detecteren en weet hoe je je ertegen kunt verdedigen.
  • Je bent vertrouwd met de veiligheidsconstructies in Microsoft Windows (beschermingsmechanismen voor paswoorden, beheer van de logs, de Windows Registry, ...).
  • Je hebt een passie voor Cyber security en wil continue bijleren
  • Je bent in het bezit van of komt in aanmerking voor een veiligheidsmachtiging (= In de laatste 10 jaar: woonachtig in België en geen delicten, vb. drugs. Idem voor de partner en eventuele onder hetzelfde dak wonende personen en kinderen > 18 jaar ).
  • Een degelijke kennis van het technisch Engels is onontbeerlijk

Niet vereist, wel een troef (wij helpen jou hierbij zodra je bij ons begonnen bent):

  • Je bent in staat om scripts te schrijven in Python of Powershell.
  • Je bent vertrouwd met het uitvoeren van een risico assessment en de resultaten te interpreteren om af te leiden welke maatregelen moeten worden genomen.
  • Het bezitten van een certificaat in het domein van computerveiligheid is een belangrijke meerwaarde. Voorbeelden van dergelijke zijn de certificaten uitgereikt door GIAC, ISC2 of ISACA.

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.

Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).

Tevens hechten we veel belang aan een gezonde balans tussen werk en privé (bijvoorbeeld dankzij de mogelijkheid om tot 3 dagen per week te telewerken, flexibele werkuren, hoofdkantoor vlakbij centraal station in Brussel)