Environnement de travail
Il y a une place vacante dans l’équipe Infosec du domaine Infra-operations et support (IOS) :
L'équipe InfoSec fait partie du domaine IOS, chargé des infrastructures, des opérations, et des services de support transversal. Ce domaine a pour objectif d'être un catalyseur en offrant des services cruciaux aux différentes équipes métiers de façon à ce qu'elles puissent travailler le plus efficacement possible. Il s'occupe notamment du service desk, des correctifs aux systèmes, de la sécurité ou de la gestion des licences.
Het Directoraat-generaal Vereenvoudiging en Digitalisering (DG VD) is binnen de FOD beleid en ondersteuning de federale administratie verantwoordelijk voor digitale innovatie, transformatie en e-Government. Om deze opdracht te realiseren, ondersteunt ze federale organisaties bij hun digitalisering en stelt maatregelen voor om de administratieve lasten voor bedrijven en burgers te verminderen. Het DG is een drijvende kracht achter de evolutie en de digitale hervormingen van de federale overheid.
La Direction générale Simplification et Digitalisation (DG SD) est, au sein du SPF Stratégie et Appui, l’administration fédérale responsable de l’innovation et de la transformation numériques et de l’e gouvernement. Pour y parvenir, elle soutient les organisations fédérales dans leur numérisation et propose des mesures pour réduire la charge administrative des entreprises et des citoyens. La Dg est le moteur de l’évolution et des transformations numériques au sein de l’administration.
Description de fonction
La DG SD du SPF BOSA est à la recherche d'un hacker éthique pour intégrer son équipe InfoSec. En tant que hacker éthique chez BOSA, vous aurez l'occasion de vous engager dans un travail significatif en contribuant à la sécurité des infrastructures informatiques du secteur public:
* Vous effectuerez des tests d'intrusion sur des applications web, des API, des plateformes mobiles, des environnements cloud et des infrastructures réseau afin d'identifier des vulnérabilités;
* Vous effectuerez des campagnes d'hameçonnage;
* En tant qu'expert en sécurité offensive, vous expliquerez les approches adoptées par les cybercriminels aux équipes de développement et leur fournirez des recommandations claires et exploitables pour les aider à mettre en œuvre des stratégies de remédiation efficaces en fonction de leur niveau de maturité et de leur taille
* Vous gérerez des engagements de tierces parties et superviserez les efforts de sécurité externes, en veillant à ce que les tests soient rigoureux et que les résultats soient correctement consignés;
* Vous collaborez avec les membres de la "blue team" pour la mise en place de contrôles de sécurité efficaces.
Description de profil
* Vous êtes titulaire d'un Bachelor ou d'un Master dans une branche en lien avec l'informatique ou équivalent par expérience
* Vous avez plus de 3 ans d'expérience pratique en tant que hacker éthique;
* Vous parlez couramment le français ou le néerlandais et avez une excellente connaissance de l'anglais, tant à l'oral qu'à l'écrit;
* Vous avez une bonne maîtrise des langages de script tels que Bash, Python, PowerShell, etc.;
* Vous avez une bonne connaissance des systèmes d'exploitation majeurs (Windows, Linux, macOS) et des protocoles réseau;
* Une expérience au sein des services publics constitue un atout;
* Une certification de sécurité offensive (OSCP, GPEN, HTB CPTS, TCM PNPT, eJPT, eWPT, etc.) est un atout.
Soft skills
* Vous avez un bon esprit d'analyse et de synthèse;
* Vous êtes un excellent communicateur, tant à l'oral qu'à l'écrit (expliquer une vulnérabilité - est tout aussi important que de la trouver);
* Vous êtes en mesure d'établir une relation de confiance avec vos interlocuteurs sur base de votre expertise et de votre fiabilité;
* Vous êtes avide de connaissances et avez un intérêt constant pour l'apprentissage;
* Vous suivez les évolutions techniques dans le domaine de la cybersécurité;
* Vous êtes autonome, organisé et avez le sens des priorités.
Nous offrons
Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l'optimisation des applications existantes. Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ?
Nous vous offrons un objectif clair dans un environnement stimulant et un contract à durée indéterminée avec un package salarial très compétitif assorti d'une série d'avantages extralégaux parmi lesquels un budget mobilité (assurance hospitalisation, chèques repas, budget mobilité, fonds de pension, etc.) Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée et nos bureaux sont facilement accessibles par les transports publics
Werkomgeving
Er is een vacature in het Infosec team binnen het Infra-operations en Support (IOS) domein van FOD BOSA
Het InfoSec team maakt deel uit van het IOS domein, dat verantwoordelijk is voor infrastructuur, operations en cross-functionele support services. Het doel van dit domein is om als katalysator te fungeren door cruciale diensten aan te bieden aan de verschillende businessteams zodat ze zo efficiënt mogelijk kunnen werken. Hieronder vallen de servicedesk, systeempatching, beveiliging en licentiebeheer.
Het Directoraat-Generaal voor Vereenvoudiging en Digitalisering (DG SD) is de federale administratie binnen de Federale Overheidsdienst Strategie en Ondersteuning verantwoordelijk voor digitale innovatie en transformatie en e-government. Om dit te bereiken ondersteunt het federale organisaties in hun digitalisering en stelt het maatregelen voor om de administratieve last voor bedrijven en burgers te verminderen. De DG is de drijvende kracht achter de digitale ontwikkeling en transformatie binnen de federale administratie.
Taakomschrijving
FOD BOSA's DG SD is op zoek naar een ethische hacker om het InfoSec-team te versterken. Als ethisch hacker bij FOD BOSA krijg je de kans om zinvol werk te verrichten door bij te dragen aan de beveiliging van IT-infrastructuren in de publieke sector:
* Je voert penetratietesten uit op webapplicaties, API's, mobiele platforms, cloudomgevingen en netwerkinfrastructuren om kwetsbaarheden te identificeren;
* Je voert phishing-campagnes uit;
* Als expert in offensieve beveiliging leg je de aanpak van cybercriminelen uit aan ontwikkelteams en voorzie je ze van duidelijke, bruikbare aanbevelingen om ze te helpen effectieve herstelstrategieën te implementeren op basis van hun volwassenheidsniveau en omvang.
* Je beheert samenwerkingsverbanden met derden en houdt toezicht op externe beveiligingsinspanningen, waarbij je ervoor zorgt dat de tests rigoureus worden uitgevoerd en de resultaten goed worden gedocumenteerd;
* Je werkt samen met leden van het 'blue Team' om effectieve beveiligingscontroles te implementeren.
Profiel omschrijving
* Je hebt een bachelor- of masterdiploma in een IT-gerelateerd vakgebied of gelijkwaardige ervaring
* Je hebt meer dan 3 jaar ervaring als ethisch hacker;
* Je bent Frans of Nederlandstalig en hebt een uitstekende kennis van het Engels, zowel gesproken als geschreven;
* Je hebt een goede beheersing van Bash, Python, PowerShell, enz;
* Je hebt een goede kennis van de belangrijkste OS (Windows, Linux, macOS) en netwerkprotocollen;
* Ervaring in de overheidssector is een troef
* Een offensieve beveiligingscertificering (OSCP, GPEN, HTB CPTS, TCM PNPT, eJPT, eWPT, enz.) is een troef
Soft Skills
* Je bent analystisch
* Je bent een uitstekende communicator, zowel mondeling als schriftelijk (het uitleggen van een kwetsbaarheid is net zo belangrijk als het vinden ervan);
* je bent in staat een vertrouwensrelatie op te bouwen met je contacten op basis van je deskundigheid en betrouwbaarheid;
* Je bent leergierig en hebt een constante interesse om bij te leren;
* Je blijft op de hoogte van technische ontwikkelingen op het gebied van cyberbeveiliging;
* Je bent zelfstandig, georganiseerd en hebt een goed gevoel voor prioriteiten.
Wij bieden
Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties. Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken?
Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een contract van onbepaalde duur en een een hele reeks extralegale voordelen waaronder een mobiliteitsbudget (hospitalisatieverzekering, thuiswerk, maaltijdcheques, mobiliteit, pensioenfonds…). Tevens hechten we veel belang aan een gezonde balans tussen werk en privé en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.