www.belgium.be Logo of the federal government

Cybersecurity Expert (CERT.be)

Funktion

Als Cybersecurity Senior Expert gehen Sie etwas tiefer aufdie technischen Details der Problemerkennung ein.

  • Sie unterstützendie Bearbeitung von Bedrohungen, denken kreativ über Lösungen nach und arbeitenmit IT-und CSIRT-Teams zusammen, um Systeme zu reparieren und zu sichern.
  • Im Rahmen vonIncident Response arbeiten Sie im Team an der Lösung von komplexenVorfällen.
  • Sie helfen, wenn Ereignisse eintreten, sowohl proaktiv(bei Meldungen durch externe Quellen) alsauch reaktiv (wenn die Dienststellenin Anspruch genommen werden).
  • Sie leistenUnterstützungbei der Erstellung der Risikoanalyse für neue Systemeund Netze und beraten gegebenenfalls Organisationenbei der Installierung ihrer Sicherheitssysteme.
  • Sie kommen mit komplexer ICT-Infrastruktur in Berührung und lernen, Ihre Lösungen darauf abzustimmen
  • Außerdem haben Sie auch eine proaktive und kooperative Aufgabe.
  • Sie behalten Ihr Bedrohungsgebiet im Auge und verfassen darüber ausführlichetechnische Berichte, Whitepapers und Advisories. Daraus erstellen Sie auch Synthesen und Richtlinien, die Sie an die Erstanalisten weiterleiten.
  • Sie beteiligen sich anlandesweiten undinternationalen Arbeitsgruppen zur Computersicherheit.
  • Im CERT sind Sie auch mit für die Betreuung und Überwachungder Erstanalysenund deren Weiterverfolgungzuständig.Darüber hinaus geben Sie Empfehlungen ab und wirken bei der Aufklärung über Internetsicherheit in Belgien mit.

Sie können sich beidieserAufgabe aufein oder mehr Expertentracksspezialisieren.

 

Anforderungen

  • Sie haben einen Abschluss (Bachelor oder Master) in Informatik und mindestens 5 Jahre Erfahrung in Cyber Security.
  • Sie haben einen sehr analytischen Verstand, können Zusammenhänge zwischen Sicherheitsvorfällenerkennenund sind inder Lage, deutliche und verständliche Berichte zu verfassen.
  • Sie haben gründliche Kenntnissein MS WindowsSie haben Kenntnissein Unix, Linux und/oder einer Variante BSD/ OSX/ mobile.
  • Sie haben gründliche Kenntnissein folgenden Netztechnologien: TCP/IP, http, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius.
  • Sie haben Kenntnissein einer Scripting-Sprache wie Python, Perl, PHP ...
  • Sie haben Grundkenntnisse in Loganalysen, Network Forensic undSystem Forensic (firewall, SIEM, netflow, proxy)
  • Sie haben Grundkenntnisse in VPN-Lösungenund Verschlüsselungsprotokolle.
  • Sie haben ein nachweisbares Interesse anSecurity.

Pluspunkten

  • Sie haben international anerkannte Cyber-Security-Zertifikate.
  • Sie haben Erfahrung mit IDS-Systemenund Honeypots.
  • Sie haben Erfahrung mit Vulnerability Assessment, Management und Scanning.
  • Sie haben Erfahrung mit tcpdump, Snort, nessus odersuricata.
  • Sie haben schon aktiv an bestehenden Security-Projektenmitgearbeitet.