Als "Cyber (Threat) Intelligence Analyst" help je mee aan het vormen van een zo duidelijk mogelijk beeld van de heersende cyberdreiging. Aan de hand van dit dreigingsbeeld worden de prioriteiten bepaald en de werking van het Cyber Command afgelijnd. Je staat in nauw contact met de verschillende secties binnen het Cyber Command en zorgt voor een optimale informatieflow.
Het bepalen van de cyberdreiging doe je door het analyseren van informatie die je verzamelt afkomstig uit publieke bronnen en inlichtingen uit gesloten bronnen (zoals bevriende inlichtingendiensten). We verrijken dit met informatie uit onze eigen detectiesystemen en analyses uitgevoerd door je collega’s (zoals malware analyse, forensische analyse en incident response).
Je verdiept je in de werkmethoden en intenties van de actoren die de grootste dreiging betekenen voor Belgische Defensie en bij uitbreiding België.
Je onderzoekt hoe ze te werk gaan en verzamelt indicatoren waarmee we onze detectie- en verdedigingssystemen kunnen finetunen. Je denkt proactief mee over nieuwe detectie- en verdedigingsmethodes. Ook het actief zoeken en identificeren van infrastructuur van tegenstanders op het internet kan bijdragen om later aanvallen te detecteren. Je werkt mee aan een kennisdatabank die je collega’s kunnen raadplegen tijdens incident response.
Met behulp van onze detectieapparaten gaan we aanvallen van tegenstanders detecteren en visualiseren. Je helpt je collega’s met het prioritiseren van meldingen over mogelijke incidenten. Op basis van de verzamelde informatie stel je statistieken op en stel je het dreigingsbeeld bij.
Je schrijft (periodieke) rapporten, ad hoc inlichtingenrapporten over je bevindingen en antwoordt op specifieke vragen komende van Defensie, nationale en internationale partnerdiensten. Je onderhoudt het contact met al deze partners om de informatie-uitwisseling optimaal te houden.
Op basis van de inlichtingen die jij verzamelt, verwerkt en analyseert, draag je ook bij aan het:
1. Beschermen van de netwerken en wapensystemen van Defensie
2. Beschermen van militairen tegen de heersende cyberdreigingen, zowel intern België als regio’s waar Belgische militairen worden ingezet
3. Vinden van de (cyber)naald in de hooiberg tijdens onderzoek van cyberincidenten
4. Identificeren van aanvallers aanleveren van technische bevindingen die op politiek niveau kunnen bijdragen tot attributie van een cyberaanval aan een welbepaald land
5. Bijdragen aan offensieve cyberoperaties op basis van de door jouw verzamelde inlichtingen
Profielomschrijving
Algemeen
6. Bachelor- of masterdiploma, bij voorkeur in cybersecurity of informatica, of gelijkwaardig door ervaring. Mits een minimum aan relevante technische kennis en ervaring, is het bezitten van een bachelor- of masterdiploma in een ander domein dat tevens analysecapaciteiten vereist, eveneens welkom.
7. Je spreekt Nederlands, Frans of Engels als moedertaal. Een grondige kennis van het (technisch) Engels is belangrijk.
8. Je hebt zeer goede mondelinge en schriftelijke communicatievaardigheden.
9. Je bent goed vertrouwd met Microsoft Windows en Office, en je hebt aanleg voor het snel oppikken van werken met nieuwe tools en software.
10. Je bent in staat strategische en technische documenten te analyseren en relevante informatie te onderscheiden van details dankzij je analytische geest. Je denkt kritisch en oplossingsgericht. Je bent in staat om technische zaken op een eenvoudige en begrijpbare manier uit te leggen.
11. Je gaat technische uitdagingen niet uit de weg, nieuwe technologieën boeien jou. Hacking technieken fascineren jou, bijna evenveel als hoe je ze kan detecteren.
12. Je bent in staat de aan jou toevertrouwde informatie of inlichtingen met de nodige discretie te behandelen.
13. Je bent leergierig en hebt een niet aflatende interesse om permanent bij te leren.
14. Je motivatie werkt aanstekelijk.
15. Je neemt je verantwoordelijkheid op en toont initiatief.
16. Je bent een teamplayer, maar kan even goed zelfstandig werken.
17. Je bent stressbestendig en je blijft goed presteren onder (tijds)druk
Bijkomend voor Strategic Analyst
18. Je hebt duidelijk interesse in geopolitiek en internationale relaties.
19. Je hebt zeer goede “writing skills” en bent in staat om een publiek te briefen over specifieke onderwerpen.
Bijkomend voor Tactical / Operational Analyst
20. Ervaring met één of meerdere programmeertalen, bij voorkeur Python, C#, Go.
21. Je bent goed vertrouwd met Microsoft Windows, Linux of OSX.
22. Je houdt niet van bandwerk, elke opportuniteit om te automatiseren grijp je aan. Ervaring met veelgebruikte scripting-talen en het aanroepen van API’s is dan ook een plus.
Troeven
23. Werkervaring in het cybersecurity domein
24. Behaalde Cybersecurity certificaten
25. Ervaring met het programmeren in een Cloud omgeving (Azure, AWS)
26. Ervaring met Linux en het gebruik van de commandline.
27. Kennis van relationele en graph databases, big data, ElasticSearch.
28. Kennis van gangbare netwerk protocollen
Wij bieden
Wil je in een boeiende omgeving werken en daarbij ook nog een meerwaarde creëren voor de maatschappij? Dan ben je bij Defensie aan het juiste adres. We streven naar een gezonde balans tussen werk en privé (bijvoorbeeld dankzij de mogelijkheid van telewerken, flexibele werkuren, gemakkelijk bereikbare gebouwen) en bieden een marktconform salaris - inclusief een hele reeks extralegale voordelen.
Deel deze vacature via
of