FULL_TIME

Cyber Security Expert - Egov Select

Brussel BE
2022-05-10
2024-03-28

Werkomgeving

Het Ministerie van Defensie – Militaire Inlichtingen- en Veiligheidsdienst – Directie Cyber

Als lid van de militaire cybercapaciteit sta je in voor het beschermen van de militaire informatie en het garanderen van de integriteit en de beschikbaarheid van de militaire netwerken en wapensystemen. Als enige overheidsdienst heeft de militaire inlichtingen- en veiligheidsdienst het wettelijk mandaat gekregen om, naast klassieke defensieve cybercapaciteiten, ook cyberexpertise te ontwikkelen voor het verwerven van inlichtingen en voor het ondersteunen en uitvoeren van militaire operaties.

Taakomschrijving

De opdrachten worden anders ingevuld naargelang je specifieke rol.

Dit zijn de mogelijke rollen: "Vulnerability Assessor", "Threat Analyst"," Incident Handler", "Digital Forensics Analyst" of "Malware Analyst".

Als "Vulnerability Assessor", neem je deel aan het risicobeoordelingsproces van de interne en externe IT-omgevingen door het uitvoeren van een vulnerability assessment, een security assessment van de softwareproducten gebruikt door de organisatie, een technische audit van de informatiesystemen en indien nodig penetratietesten. Je evalueert en rapporteert aan het management de beveiligingsmaatregelen en de naleving van de regels, normen en het beleid van de organisatie. Je bestudeert nieuwe technologieën om vulnerabilities te identificeren en om de preventieve maatregelen te implementeren.

Als "Threat Analyst" identificeer, verzamel en analyseer je de informatie over dreigingen tegen netwerk- en wapensystemen van Defensie. Dit doe je op een proactieve wijze om de detectie van cyberaanvallen tegen deze systemen te kunnen verbeteren. Je bent verantwoordelijk voor het vormen van een zo duidelijk mogelijk beeld van de cyberdreiging. Je doet dit door de capaciteiten en de intenties van mogelijke tegenstanders in kaart te brengen. Je documenteert tevens de grote malware families op basis van informatie die je verzamelt afkomstig van publieke bronnen (van bijvoorbeeld antivirus bedrijven) als uit gesloten bronnen (van bijvoorbeeld eigen detectie en bevriende inlichtingendiensten). Je houdt systematisch relevante "Indicators of Compromise" (IoCs) bij. Je zorgt ervoor dat deze correct beschikbaar zijn op de detectiesystemen van de beschermde netwerken.

Als "Incident Handler" ga je op zoek naar mogelijke aanvallen, door het doorzoeken van de beschikbare logs en van allerhande veiligheidsmeldingen. Bij een reële cyberaanval isoleer je en verwijder je de gevonden infecties. De betrokken bestanden geef je door voor verdere analyse. Je zet een aangepast detectienetwerk op en je onderhoudt de detectiemiddelen en -regels. Je stuurt dit systeem permanent bij volgens de evolutie van de dreiging.

Als "Digital Forensics Analyst" spits je je volledig toe op het onderzoek van images van geheugen of harde schijven om je werk te doen. Dit kunnen images zijn van alle mogelijke toestellen die voor Defensie van belang zijn. Het doel is ofwel om samples van infecties te kunnen detecteren, ofwel om specifieke gebruiksfeiten van deze toestellen op te sporen.

Als "Malware Analyst" voer je gedetailleerde analyses uit van malware. Je doet dit met behulp van specifieke tools. Je bepaalt mee de Indicators of Compromise (IoC's) om de detectie te ondersteunen. Je schrijft op maat gemaakte detectie- of desinfectietools waarbij je je baseert op de resultaten van je eigen analyses of deze van je collega's. Dit moet een betere verdediging mogelijk maken tegen malware die in commerciele tools niet gekend zijn.

Profielomschrijving

Opleiding en ervaring

  • Je hebt een diploma (master bij voorkeur) in informatica, computerwetenschappen, elektronica, programmeren of equivalent certificaat/ervaring in Cyber Security. Laatstejaarsstudenten van het lopende academiejaar kunnen ook deelnemen aan de selectie Technische competenties
  • De technische competenties worden in hun totaliteit voorgesteld. Het spreekt voor zich dat de verschillende rollen bepaalde competenties meer of minder nodig zullen hebben. In functie van je aanleg, je voorkeur en onze behoefte zal de nadruk meer op de competenties bij die specifieke rol liggen.
  • Je bent in staat technische documenten te analyseren en er de relevante informatie uit te halen zodat de IoCs op de beschermingssystemen kunnen toegepast worden en er situational awareness bekomen wordt op het niveau van de dreiging.
  • Je bent in staat deze dreigingen te analyseren op zowel regelmatige als op ad hoc basis, voor verschillende stakeholders. Deze analyses vormen het onderwerp van strategische, operationele of tactisch-technische rapporten.
  • Je bent in staat de technieken, tactieken en procedures van de actoren te kaderen om de situational awareness te ondersteunen.
  • Je bent in staat om netwerkprotocollen te analyseren ten einde onregelmatigheden in het netwerkverkeer te vinden.
  • Je bent vertrouwd met hacking technieken, in die mate dat je in staat bent de algemene principes uit te leggen, dat je dergelijke technieken kan detecteren en weet hoe je je ertegen kunt verdedigen.
  • Je bent goed vertrouwd met Linux en je bent in staat om vlot informatie terug te vinden door bijvoorbeeld grote bestanden te doorzoeken.
  • Je bent vertrouwd met de veiligheidsconstructies in Microsoft Windows (beschermingsmechanismen voor paswoorden, beheer van de logs, de Windows Registry, ...).

Niet vereist, wel een troef

  • Je bent in staat om scripts te schrijven in Python of Powershell.
  • Je bent vertrouwd met het uitvoeren van een risico of vulnerability assessment en de resultaten te interpreteren om af te leiden welke maatregelen moeten worden genomen.
  • Het bezitten van een certificaat in het domein van computerveiligheid is een belangrijke meerwaarde. Voorbeelden van dergelijke zijn de certificaten uitgereikt door GIAC, ISC2 of ISACA.
  • Talenkennis : Een goede kennis van het Engels is belangrijk

Wij bieden 

Wil je in een boeiende omgeving werken met uitdagingen die verbonden zijn aan de informatisering van diensten en daarbij ook nog een meerwaarde creëren voor de maatschappij ? Dan is een ICT job binnen één van onze openbare diensten een job voor jou. We streven naar een gezonde balans tussen werk en privé (bijvoorbeeld dankzij de mogelijkheid van telewerken, flexibele werkuren, gemakkelijk bereikbare gebouwen) en bieden een marktconform salaris - inclusief een hele reeks extralegale voordelen.