FULL_TIME

Cyber Security Analyst @ CERT - Egov Select

Brussel BE
2022-01-25
2022-01-27

Werkomgeving

Het CERT.be (Federal Computer Emergency Response Team) is op zoek naar Cyber security experten. CERT.be is een operationele tak van het Centrum voor Cyber Security België (CCB), de nationale autoriteit voor cyberbeveiliging in België. Het CCB ontwikkelt een nationaal cybersecuritybeleid, superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie.

De missie van het CERT.be is de coördinatie van de meest uiteenlopende incidenten binnen België (Incident response), het opsporen van beveiligingsincidenten (threat hunting en monitoring), het uitvoeren van forensische analyses en het aanbieden van expertise aan operatoren die onder de NIS-wetgeving vallen.

Taakomschrijving

  • In het kader van incident response werken in team aan het oplossen van complexe incidenten. Je komt tussen in geval van incidenten, zowel proactief (bij meldingen door externe bronnen) als reactief (wanneer op de diensten beroep gedaan wordt).
  • Als onderdeel van een incident response team verwachten we een flexibele houding in crisissituaties. (bv. projectwerk uitstellen tijdens incidenten, werken buiten kantooruren... )
  • Deelnemen aan dreigingsmonitoring, creatief meedenken over oplossingen en samenwerken met de IT- en CSIRT-teams om systemen te beveiligen.
  • Aangezien je deel uitmaakt van een incident response team, verwachten we een flexibele houding in crisissituaties. (Bijv. projectwerk dat wordt uitgesteld tijdens incidenten... ) en zal je deelnemen aan de wachtdienst van het CERT.be
  • Ondersteunen van de ontwikkeling van risicoanalyses voor nieuwe systemen en netwerken en, waar nodig, adviseren van organisaties over de implementatie van hun beveiligingssystemen.
  • Advies verstrekken en bijdragen tot de bewustwording inzake internetbeveiliging in België.
  • Deelnemen aan de operationele taken van CERT.be, die kunnen bestaan uit threat hunts, security assessments, pentests, expert ondersteuning bij security events, ...
  • Een actieve rol spelen in de verbetering en het beheer van CERT.be tools (detectie van kwetsbaarheden zoals SIEM/EDR/IDS, Threat hunting toolkit, ...)

Je kan je in deze rol specialiseren in een of meerdere experten tracks.

Profielomschrijving

  • Je hebt een diploma (bachelor of master) informatica of gelijkwaardige beroepservaring
  • Je wil continu blijven bijleren (wat je niet weet, wil je leren).  Je bent bereid om deze vaardigheden te certificeren op basis van door de industrie geaccepteerde certificeringsinstanties (zoals GIAC)
  • Je hebt een goede kennis van MS Windows (AD protocollen en structuur, logging, hardening, ...)
  • Je hebt een basiskennis Unix, Linux en/of een variant BSD/OSX/mobile.
  • Je hebt een basiskennis van Firewalls en andere beveiligingstechnologieën.
  • Je hebt een basiskennis loganalyse.
  • Je hebt kennis van netwerktechnologieën.

Pluspunten :

  • Je hebt eerdere ervaring in een functie van:
    • Helpdesk omgeving
    • IT-beveiligingsteams (soc, pen-test, audit, ...)
    •  Systeembeheer
  • Je hebt kennis van een scripting taal zoals Python, PowerShell, bash, ...
  • Je hebt ervaring met Vulnerability assessment.
  • Je hebt ervaring met :
    • Netwerk tools (voorbeeld: Wireshark, Zeek, NetFlow, ...)
    • Big data (voorbeeld: ELK, Logstash, Grok, ...)
    • Beveiligingstools (zoals SIEM, IDS, WAF, EDR, ...)
    • Forensische tools (bijvoorbeeld: KAPE, Autopsy, IDA, ... )
    • Cloud en Virtualisatie omgeving (Azure, Aws, VMware, Docker, Kubernetes, ...)
  • Je hebt een goede kennis van IT Architectuur en protocollen die gebruikt worden binnen bedrijfsnetwerken (TCP/IP, http, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius, Syslog, ... )

Je hebt een huidige veiligheidsmachtiging van het niveau Secret/Geheim (NATO / BE / EU) of bent bereid om deze te verkrijgen, (via CCB)

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.