www.belgium.be Logo of the federal government

Cybersecurity Expert (CERT.be)

Client Interne

L’équipe fédérale d’intervention d’urgence en sécurité informatique (CERT.be - sous l'autorité du 'Centre for Cybersecurity Belgium') engage de experts en cybersécurité pour l’équipe fédérale d’intervention d’urgence en sécurité informatique (CERT.be).

Organisation

CERT.be a pour mission de suivre la cybermenace à laquelle est confrontée la Belgique et d’aider à la résolution et la prévention d’incidents de sécurité en Belgique. Les collaborateurs de CERT.be jouent un rôle de coordination et de support dans la résolution de tels incidents. Ils suivent également l’état de l’art en matière de cyber sécurité.

Les collaborateurs de CERT.be se répartissent dans nos trois équipes opérationnelles :

  • CyTRIS (Cyber Threat Research and Information Sharing)

L’équipe CyTRIS effectue une veille sur la menace cyber, rédige les avis de CERT.be à destination de notre public cible, et publie des rapports réguliers. Cette équipe est également en charge des outils de partage d’informations de CERT.be, comme par exemple la plate-forme MISP.

  • Technical

L’équipe Technique de CERT.be effectue les tâches les plus variées. Celles-ci vont de l’installation et configuration de systèmes de détection d’incidents (IDS) à l’analyse de malware, en passant par l’analyse forensics.

  • CSOC (Cybersecurity Operations Centre)

Le CSOC est l’équipe la plus récente et en pleine expansion au sein de CERT.be. Elle est chargée de surveiller les systèmes d’Administrations partenaires (avec leur collaboration) et d’être la première ligne de gestion d’incidents pour ces Administrations. Elle procède régulièrement à des « chasses » (Threat Hunting) dans les réseaux de nos partenaires.

Rôle

En tant que Cybersecurity Senior Expert, vous maîtrisez les détails techniques de la détection de problèmes.

  • Vous soutenez le suivi des menaces, faites preuve de créativité dans la recherche de solutions et collaborez avec les équipes IT et CSIRT afin de restaurer et de sécuriser les systèmes.
  • Dans le cadre de l’Incident Response, vous fonctionnez en équipe pour offrir des solutions à des incidents complexes. Vous intervenez en cas d’incident, tant de manière proactive (en cas de signalement par des sources externes) que réactive (lorsque les services sont sollicités).
  • Vous appuyez l’élaboration de l’analyse de risque pour les nouveaux systèmes et réseaux et prodiguez des conseils opportuns aux organisations lors de la mise au point de leurs systèmes de sécurité.
  • Vous travaillez avec des infrastructures ICT complexes et vous apprenez à mettre au point des solutions de cybersécurité sur mesure.
  • Par ailleurs, vous jouez un rôle axé sur la proactivité et la coopération. Vous suivez scrupuleusement le paysage de la cybermenace et produisez des rapports techniques, whitepapers et conseils élaborés en la matière. Vous en produisez également des synthèses et directives que vous transmettez aux analystes de première ligne.
  • Vous participez à des groupes de travail nationaux et internationaux consacrés à la sécurité informatique.
  • Au sein du CERT, vous assurez également l’accompagnement et le monitoring des analyses et du suivi de première ligne.
  • En outre, vous dispenserez des conseils et vous collaborerez à la conscientisation en Belgique sur le thème de la cybersécurité.

Dans le cadre de ce rôle, vous pouvez vous spécialiser dans une ou plusieurs trajectoire(s) d’experts.

    Exigences

    • Vous disposez d’un diplôme (bachelier ou master) en informatique et d’au moins 5 années d’expérience en cybersécurité.
    • Vous possédez un esprit très analytique, vous êtes capable d’établir des liens entre incidents de sécurité et de rédiger des rapports clairs et lisibles.
    • Vous maîtrisez MS Windows.
    • Vous possédez des connaissances en Unix, Linux et/ou une variante BSD/ OSX/ mobile.
    • Vous possédez des connaissances approfondies en technologie des réseaux : TCP/IP, http, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius.
    • Vous avez des connaissances dans un langage script comme Python, Perl, PHP,…
    • Vous possédez des connaissances de base en analyse de logsnetwork forensic, et system forensic (firewall, SIEM, netflow, proxy)
    • Vous possédez des notions en solutions VPN et protocoles de cryptage.
    • Vous faites montre d’un intérêt indéniable pour le domaine de la sécurité.

    Atouts

    • Vous possédez des certificats en cybersécurité reconnus à l’échelon international.
    • Vous avez de l’expérience dans les systèmes IDS et honeypots.
    • Vous avez de l’expérience en évaluation, gestion et détection des vulnérabilités.
    • Vous avez de l’expérience avec tcpdump, Snort, nessus of suricata.
    • Vous avez déjà collaboré activement à des projets de sécurité existants.

    Connaissance des langues:

    • Etre de préférence bilingue (français, néerlandais) ou, à défaut, avoir une connaissance de base suffisante d’une deuxième langue nationale pour participer sans problème à des réunions avec d’autres spécialistes.
    • Une connaissance de l’Anglais technique est requise.

    Divers :

    • Vous disposez d’une habilitation de sécurité niveau Secret, ou êtes prêt à effectuer les démarches pour l’obtenir.

    Offre

    Vous avez l’opportunité de contribuer utilement à des projets qui permettent à la Belgique de mieux faire face à la cybermenace, dans un secteur plein de défis et caractérisé par une évolution technologique constante. Vous ferez partie d’une équipe d’experts dynamique.

    CERT.be propose des salaires et avantages conformes au marché (assurance hospitalisation, laptop, GSM, chèques-repas, écochèques, …). Vous profiterez également d’un large programme personnalisé de formations renommées, d’horaires souples et de possibilité de télétravail (en accord avec votre chef de service et en fonction des besoins du service).

    Lieu

    Bruxelles SPF Chancellerie du Premier Ministre, Centre pour la Cybersécurité Belgique.

    Postuler?

    Envoyez votre lettre de motivation et CV à info@cert.be. Indiquez votre préference d'équipe: CyTRIS (Cyber Threat Research and Information Sharing), Technical team, CSOC (Cybersecurity Operations Centre).

    La sélection pour ce poste vacant est organisée par l’intermédiaire de Egov Select. Egov Select engage des collaborateurs ICT pour les pouvoirs publics et les met à la disposition des services/organismes publics fédéraux. Pour plus d’infos sur la procédure de Egov Select, cliquez ici.