1. Je belangrijkste taak is het verzamelen, analyseren en delen van informatie met betrekking tot dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van CERT.be en haar federale overheidspartners.
2. Om deze opdracht te vervullen, voer je eerstelijnsanalyses uit van meldingen van beveiligingsincidenten en informatie die je ontvangt van interne bronnen (IDS, SIEM, EDR, enz...) en externe bronnen ( federaal Incident Respons Team, inlichtingendiensten, enz...).
3. Je voert Threat Hunting uit om nieuwe vormen van aanvallen en Advanced Persistent Threats te detecteren die gericht zijn op onze infrastruren of die van onze partners.
4. Je bent in staat om relevante informatie uit deze bronnen te halen, nauwkeurig te beschrijven in rapporten met actiepunten en door te verwijzen naar de juiste afdelingen en personen.
5. Je werkt met complexe IT-infrastructuren en leert cybersecurity-oplossingen op maat te ontwikkelen.
6. Je volgt het cyberdreigingslandschap en de technologische ontwikkelingen in de IT-sector op de voet en maakt samenvattingen en richtlijnen over de onderwerpen.
7. Je werkt af en toe samen met het DFIR-team aan nationale incidentrespons en forensische analyse.
Profielomschrijving
8. Je bent in het bezit van een Master of Bachelor diploma in IT, of gelijkwaardig door ervaring.
9. Je bent vertrouwd met de Microsoft Windows-architectuur.
10. Je hebt een gedegen kennis van hoe netwerktechnologieën werken.
11. Je hebt een goede kennis van Unix, Linux en/of een variant BSD/OSX/mobile.
12. Je hebt minstens basiskennis van Firewalls en andere beschermingstechnologieën.
13. Je hebt een basiskennis van log analyses.
14. Je bent een kritische denker, je bent nieuwsgierig en bereid om vragen te stellen over wat je hebt geleerd om vooruitgang te boeken.
15. Je weet hoe je moet samenwerken, je werkt als onderdeel van een groep terwijl je ook zelfstandig je eigen werk kunt opvolgen (afhankelijk van de opdracht).
16. Je bent in staat om vertrouwelijke of persoonlijke informatie discreet te behandelen.
17. Je bent bij voorkeur tweetalig (Nederlands, Frans) of je beschikt over voldoende kennis van het Frans om probleemloos deel te nemen aan vergaderingen met andere specialisten en/of vertegenwoordigers van de eindgebruikers.
18. Je hebt een grondige en vlotte kennis van het technisch Engels (essentieel).
19. Je hebt een duidelijke interesse in Cybersecurity in het algemeen.
Volgende elementen zijn een pluspunt :
20. Je hebt ervaring in een helpdesk- of een SOC- omgeving.
21. Je hebt kennis van een scripting taal zoals Python, Perl, PHP, …
22. Je hebt kennis van hoe Azure cloud omgevingen werken.
23. Je hebt ervaring met Vulnerability assessment.
24. Je hebt ervaring met Blue team tools : tcpdump/Wireshark, Splunk/Qradar, Cortex/Darktrace, Security Onion, ...
25. Je hebt ervaring met Red team tools : Nmap, Burpsuite/Nessus en/of Metasploit, ...
26. Je hebt een basiskennis van hoe artificiële intelligentie zoals neurale netwerken of machine learning werkt, of je hebt interesse in het onderwerp en bent bereid om hierover meer te leren.
27. Je hebt een sterk analytische geest, je kan verbanden leggen tussen beveiligingsincidenten en je bent in staat om heldere en begrijpelijke rapporten te schrijven.
28. Je bent communicatief vaardig en servicegericht.
29. Je bent stressbestendig en je kan je werk structureren en prioritiseren.
30. Je beschikt over een veiligheidsmachtiging ‘Secret’, EU en NATO, of bent bereid om de nodige stappen te ondernemen om deze te verkrijgen (via CCB).
Wij bieden
Onze federale overheid is volop aan het informatiseren : van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.
Deel deze vacature via
of