www.belgium.be Logo of the federal government

Cybersecurity Analyst (CERT.be)

Client Interne

L’équipe fédérale d’intervention d’urgence en sécurité informatique (CERT.be - sous l'autorité du 'Centre for Cybersecurity Belgium') engage des 'Cybersecurity Analists' pour l’équipe fédérale d’intervention d’urgence en sécurité informatique (CERT.be).

Organisation

CERT.be a pour mission de suivre la cybermenace à laquelle est confrontée la Belgique et d’aider à la résolution et la prévention d’incidents de sécurité en Belgique. Les collaborateurs de CERT.be jouent un rôle de coordination et de support dans la résolution de tels incidents. Ils suivent également l’état de l’art en matière de cyber sécurité.

Les collaborateurs de CERT.be se répartissent dans nos trois équipes opérationnelles :

  • CyTRIS (Cyber Threat Research and Information Sharing)

L’équipe CyTRIS effectue une veille sur la menace cyber, rédige les avis de CERT.be à destination de notre public cible, et publie des rapports réguliers. Cette équipe est également en charge des outils de partage d’informations de CERT.be, comme par exemple la plate-forme MISP.

  • Technical

L’équipe Technique de CERT.be effectue les tâches les plus variées. Celles-ci vont de l’installation et configuration de systèmes de détection d’incidents (IDS) à l’analyse de malware, en passant par l’analyse forensics.

  • CSOC (Cybersecurity Operations Centre)

Le CSOC est l’équipe la plus récente et en pleine expansion au sein de CERT.be. Elle est chargée de surveiller les systèmes d’Administrations partenaires (avec leur collaboration) et d’être la première ligne de gestion d’incidents pour ces Administrations. Elle procède régulièrement à des « chasses » (Threat Hunting) dans les réseaux de nos partenaires.

Rôle

  • Votre mission principale consiste en la collecte, l’analyse et la diffusion d’informations relatives aux menaces, vulnérabilités et attaques visant les systèmes d’information et de communication des secteurs vitaux en Belgique (infrastructures critiques, systèmes des autorités, etc.). 
  • Pour remplir cette mission, vous effectuez l’analyse de première ligne des signalements d’ordre sécuritaire et des informations que vous recevez de sources tant publiques (p. ex. IDS, systèmes antivirus de sociétés, etc.) que fermées (p. ex. équipes ‘Cybersecurity Response’ nationales et services de renseignements et de sécurité). 
  • Vous êtes capable d’extraire des informations pertinentes à partir de ces sources, de les décrire précisément dans des rapports contenant des points d’action et de les renvoyer vers les services et personnes adéquats. 
  • Vous travaillez avec des infrastructures ICT complexes et vous apprenez à mettre au point des solutions de cyber sécurité sur mesure. 
  • Vous suivez scrupuleusement le paysage de la cyber menace et produisez des synthèses et directives en la matière. 

Exigences

Education et expérience :

• Vous disposez d’un diplôme d’enseignement supérieure (bachelier ou master) en informatique ou d’un certificat/d’une expérience équivalents en cyber sécurité.
• Les candidats pour les fonctions de Expert ont, en plus, une expérience concluante de 5 ans minimum dans l’exercice d’une fonction semblable dans le domaine de cyber sécurité.

Compétences techniques :
• Vous maîtrisez MS Windows.
• Vous possédez des connaissances de base en Unix, Linux et/ou une variante BSD/ OSX/ mobile.
• Vous possédez des connaissances de base en pare-feux et autres technologies de protection.
• Vous possédez des connaissances de base en analyse de logs.
• Vous avez des connaissances en technologie des réseaux.

Atouts

  • Vous disposez d’une expérience antérieure en environnement helpdesk ou SOC.
  • Vous avez des connaissances dans un langage script comme Python, Perl, PHP,…
  • Vous avez de l’expérience en évaluation des vulnérabilités.
  • Vous avez de l’expérience en tcpdump, Snort, nessus ou suricata.

Connaissance des langues:

  • Etre de préférence bilingue (français, néerlandais) ou, à défaut, avoir une connaissance de base suffisante d’une deuxième langue nationale pour participer sans problème à des réunions avec d’autres spécialistes.
  • Une connaissance de l’Anglais technique est requise.

Divers :

  • Vous disposez d’une habilitation de sécurité niveau Secret, ou êtes prêt à effectuer les démarches pour l’obtenir.

Offre

Vous avez l’opportunité de contribuer utilement à des projets qui permettent à la Belgique de mieux faire face à la cybermenace, dans un secteur plein de défis et caractérisé par une évolution technologique constante. Vous ferez partie d’une équipe d’experts dynamique.

CERT.be propose des salaires et avantages conformes au marché (assurance hospitalisation, laptop, GSM, chèques-repas, écochèques, …). Vous profiterez également d’un large programme personnalisé de formations renommées, d’horaires souples et de possibilité de télétravail (en accord avec votre chef de service et en fonction des besoins du service).

Lieu

Bruxelles SPF Chancellerie du Premier Ministre, Centre pour la Cybersécurité Belgique.

Postuler?

Envoyez votre lettre de motivation et CV à info@cert.be. Indiquez votre préference d'équipe: CyTRIS (Cyber Threat Research and Information Sharing), Technical team, CSOC (Cybersecurity Operations Centre).

La sélection pour ce poste vacant est organisée par l’intermédiaire de Egov Select. Egov Select engage des collaborateurs ICT pour les pouvoirs publics et les met à la disposition des services/organismes publics fédéraux. Pour plus d’infos sur la procédure de Egov Select, cliquez ici.