FULL_TIME

Cyber Security Expert @ CERT - Egov Select

Bruxelles BE
2022-05-10
2024-03-28

Environnement de travail

CERT.be (Federal Computer Emergency Response Team) recherche des experts en cybersécurité. CERT.be est une branche opérationnelle du Centre de cybersécurité de Belgique (CCB), l'autorité nationale pour la cybersécurité en Belgique. Le CCB développe une politique nationale de cybersécurité, supervise, coordonne et contrôle l'application de la stratégie belge de cybersécurité.

La mission du CERT.be est de coordonner les incidents les plus divers en Belgique (Incident response), de détecter les incidents de sécurité (threat hunting and monitoring), d'effectuer des analyses forensiques et d'offrir une expertise aux opérateurs qui relèvent de la législation NIS.

Description de la fonction

  • Dans le cadre de la réponse aux incidents, vous travaillez en équipe pour résoudre des incidents complexes. Vous interviendrez en cas d'incidents, tant de manière proactive (en cas de signalement par des sources externes) que réactive (lorsque les services sont sollicités).
  • Fournir un soutien en assurant le suivi des menaces, en réfléchissant de manière créative à des solutions et en travaillant avec les équipes IT et CSIRT pour établir des diagnostics, sécuriser les systèmes et fournir des conseils.
  • Fournir un soutien dans la préparation de l'analyse des risques pour les nouveaux systèmes et réseaux et, si nécessaire, conseiller les organisations dans la mise en place de leurs systèmes de sécurité.
  • Participer à des groupes de travail nationaux et internationaux sur la sécurité informatique.
  • Participer, en fonction de votre spécialisation, aux tâches opérationnelles de CERT.be qui peuvent inclure la recherche de menaces (Threat hunts), des évaluations de sécurité (Security Assessments), Pen Tests, des activités judiciaire. Soutien expert pour les événements de sécurité, ...
  • un rôle proactif dans l'amélioration et la gestion des outils de CERT.be (capacités de détection telles que SIEM/EDR/IDS, Threat hunting toolkit, outils forensic, outils malware...)
  • Vous gardez un œil sur le paysage des menaces et rédigez des rapports et des recommandations techniques détaillés. Vous en tirerez également des synthèses et des orientations que vous transmettrez aux analystes de première ligne.
  • Comme vous faites partie d'une équipe de réponse aux incidents, nous attendons de vous une attitude flexible dans les situations de crise. (par exemple, projets qui sont reportés pendant les incidents...) et vous participerez au service de garde de CERT.be.

Dans ce rôle, vous pouvez vous spécialiser dans un ou plusieurs domaines d'expertise.

Description de profil

  • Vous êtes titulaire d'un diplôme (bachelor ou master) en informatique ou d'une expérience professionnelle équivalente.
  • Au moins 5 ans d'expérience en matière de cybersécurité.
  • Vous voulez apprendre en permanence (ce que vous ne savez pas, vous voulez l'apprendre).  Vous êtes prêt à certifier ces compétences sur la base d'organismes de certification reconnus par le secteur (tels que GIAC).
  • Vous avez une bonne compréhension de l'architecture informatique et des protocoles utilisés dans les réseaux d'entreprise (TCP/IP, HTTP, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius, Syslog, ...).
  • Vous avez des connaissances d'Unix, Linux et/ou une variante BSD/OSX/mobile.
  • Vous avez une bonne connaissance de MS Windows
  • Vous avez une connaissance des solutions VPN et des protocoles de cryptage.
  • Vous connaissez au moins un langage de script pour gérer les systèmes, tel que Powershell/Bash.
  • Vous avez une bonne connaissance de l'analyse des logs, de la criminalistique réseau et de la criminalistique système (pare-feu, SIEM, netflow, proxy) et de ses artefacts.
  • Vous avez de bonnes capacités de communication et pouvez présenter des questions complexes de manière claire et structurée à des personnes de niveau C ou technique.
  • Vous avez un esprit très analytique et une attitude de résolution de problèmes, vous pouvez établir des liens entre les incidents de sécurité.
  • Vous êtes capable de rédiger des rapports clairs et compréhensibles.
  • Vous avez un intérêt avéré pour la sécurité et l'informatique.
  • Vous pouvez garder la tête froide et fixer des priorités
  • Vous représentez le centre national de cybersécurité. Nous attendons donc de vous une attitude professionnelle, sans jugement, envers les victimes d'attaques de cybersécurité. Vous respectez la confidentialité lorsque cela est nécessaire.
  • Vous êtes prêt à encadrer et à former des analystes en cybersécurité juniors et à améliorer les processus existants.

Vous disposez d'une habilitation de sécurité en cours au niveau Secret/Geheim (OTAN / BE / EU) ou êtes prêt à l'obtenir (via CCB).

Nous offrons

Notre gouvernement fédéral est en pleine informatisation : des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l'optimisation des applications existantes.

Vous voulez en faire partie et créer une valeur ajoutée sociale, tout en travaillant sur votre développement personnel et en bénéficiant d'un maximum d'opportunités pour réaliser vos ambitions ? De plus,, nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif avec toute une série d'avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.)

Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée - avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics.