Cybersecurity Analyst @ CERT (M/V/X)

Werkomgeving

Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door optimale informatievoorziening kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen. Meer info: https://ccb.belgium.be/nl/organisatie

Het Federaal Cyber Emergency Response Team (CERT) is de operationele dienst van het CCB. De dienst is verantwoordelijke voor het beheer van en de respons op cybersecurity-incidenten in België. CERT.be zet zich in om de digitale infrastructuur, netwerken en systemen van het land te beschermen tegen cyberdreigingen. Haar opdrachten omvatten het monitoren, helpen oplossen en voorkomen van veiligheidsincidenten in België. Medewerkers van CERT.be spelen een coördinerende en ondersteunende rol bij het oplossen van dergelijke incidenten. Ze volgen ook de ontwikkelingen op het gebied van cyberbeveiligingstechnologieën.

De medewerkers van CERT.be zijn verdeeld in drie operationele teams:

• Digital Forensics and Incident Response Dit team is verantwoordelijk voor de coördinatie van acties die gericht zijn op incidentenrespons en forensische analyse.
• Technical Research Het Technical Research-team van CERT.be richt zich op toegepast onderzoek zoals malware-analyse en kwetsbaarheidsdetectie.
• CSOC & Security Solutions Het CSOC (Cyber Security Operation Center) team is het nieuwste team binnen CERT.be. Het is verantwoordelijk voor de configuratie, het onderhoud en de monitoring van de beveiligingssystemen van de infrastructuren van CERT.be en bepaalde federale partneradministraties (met hun medewerking). Het is de eerste lijn van incidentmanagement voor deze administraties. Het team zoekt regelmatig naar bedreigingen (Threat Hunting), zowel intern als op de netwerken van onze partneradministraties.
  
  

Het Security Solutions-team is verantwoordelijk voor het beheer van de IT-infrastructuur van CERT.be en de ontwikkeling van interne applicaties.

De teams van CSOC & Security Solutions beoordelen ook de impact van nieuwe technologieën op de wereld van cyberbeveiliging en plannen de integratie ervan en de ontwikkeling van innovatieve oplossingen (bijvoorbeeld op het gebied van kunstmatige intelligentie).

De Cybersecurity Analyst maakt deel uit van het CSOC & Security Solutions-team.

Taakomschrijving

• Je belangrijkste taak is het verzamelen, analyseren en delen van informatie met betrekking tot dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van CERT.be en haar federale overheidspartners.
• Om deze opdracht te vervullen, voer je eerstelijnsanalyses uit van meldingen van beveiligingsincidenten en informatie die je ontvangt van interne bronnen (IDS, SIEM, EDR, enz...) en externe bronnen (federaal Incident Respons Team, inlichtingendiensten, enz...).
• Je voert Threat Hunting uit om nieuwe vormen van aanvallen en Advanced Persistent Threats te detecteren die gericht zijn op onze infrastruren of die van onze partners.
• Je bent in staat om relevante informatie uit deze bronnen te halen, nauwkeurig te beschrijven in rapporten met actiepunten en door te verwijzen naar de juiste afdelingen en personen.
• Je werkt met complexe IT-infrastructuren en leert cybersecurity-oplossingen op maat te ontwikkelen.
• Je volgt het cyberdreigingslandschap en de technologische ontwikkelingen in de IT-sector op de voet en maakt samenvattingen en richtlijnen over de onderwerpen.
• Je werkt af en toe samen met het DFIR-team aan nationale incidentrespons en forensische analyse.
  
  

Profielomschrijving

• Je bent in het bezit van een Master of Bachelor diploma in IT, of gelijkwaardig door ervaring.
• Je bent vertrouwd met de Microsoft Windows-architectuur.
• Je hebt een gedegen kennis van hoe netwerktechnologieën werken.
• Je hebt een goede kennis van Unix, Linux en/of een variant BSD/OSX/mobile.
• Je hebt minstens basiskennis van Firewalls en andere beschermingstechnologieën.
• Je hebt een basiskennis van log analyses.
• Je bent een kritische denker, je bent nieuwsgierig en bereid om vragen te stellen over wat je hebt geleerd om vooruitgang te boeken.
• Je weet hoe je moet samenwerken, je werkt als onderdeel van een groep terwijl je ook zelfstandig je eigen werk kunt opvolgen (afhankelijk van de opdracht).
• Je bent in staat om vertrouwelijke of persoonlijke informatie discreet te behandelen.
• Je bent bij voorkeur tweetalig (Nederlands, Frans) of je beschikt over voldoende kennis van het Frans om probleemloos deel te nemen aan vergaderingen met andere specialisten en/of vertegenwoordigers van de eindgebruikers.
• Je hebt een grondige en vlotte kennis van het technisch Engels (essentieel).
• Je hebt een duidelijke interesse in Cybersecurity in het algemeen.
  
  

Volgende elementen zijn een pluspunt :

• Je hebt ervaring in een helpdesk- of een SOC- omgeving.
• Je hebt kennis van een scripting taal zoals Python, Perl, PHP, ...
• Je hebt kennis van hoe Azure cloud omgevingen werken.
• Je hebt ervaring met Vulnerability assessment.
• Je hebt ervaring met Blue team tools : tcpdump/Wireshark, Splunk/Qradar, Cortex/Darktrace, Security Onion, ...
• Je hebt ervaring met Red team tools : Nmap, Burpsuite/Nessus en/of Metasploit, ...
• Je hebt een basiskennis van hoe artificiële intelligentie zoals neurale netwerken of machine learning werkt, of je hebt interesse in het onderwerp en bent bereid om hierover meer te leren.
• Je hebt een sterk analytische geest, je kan verbanden leggen tussen beveiligingsincidenten en je bent in staat om heldere en begrijpelijke rapporten te schrijven.
• Je bent communicatief vaardig en servicegericht.
• Je bent stressbestendig en je kan je werk structureren en prioritiseren.
• Je beschikt over een veiligheidsmachtiging 'Secret', EU, NATOen nationaal, of bent bereid om de nodige stappen te ondernemen om deze te verkrijgen (via CCB).
  
  

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.

Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds...).

Tevens hechten we veel belang aan een gezonde balans tussen werk en privé - met telewerk voor de meeste functies - en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.