www.belgium.be Logo of the federal government

Cybersecurity Incident Respons Expert - CERT.BE

Êtes-vous un mordu de la cybersécurité ? Alors, aidez nous à résoudre et à prévenir les cybermenaces et les incidents complexes, de manière réactive et proactive

Environnement de travail

L’équipe fédérale d’intervention en cas d’urgence cyber (CERT.be - le service opérationnel du Centre pour la Cybersecurité Belgique) recrute des experts en cybersécurité.

La mission de CERT.be est de surveiller les cybermenaces en Belgique et d’aider à résoudre et à prévenir les incidents de sécurité. Le CERT.be à un rôle de coordination et de soutien dans la résolution de tels incidents. Ils font également le suivi des dernières activités de cybersécurité.

Le CERT.be se compose d’analystes et d’experts en cybersécurité qui, ensemble, utilisent leur expertise pour coordonner les incidents, détecter les incidents de sécurité (chasse aux menaces), effectuer des analyses et offrir leur expertise aux opérateurs couverts par la législation NIS.

Description de fonction

  • En tant que Cybersecurity Incident Respons Expert, vous approfondirez les détails techniques de la détection des problèmes et vous pourrez prendre en compte la coordination des incidents.
  • Vous avez une attitude compréhensive, patiente et empathique envers les victimes de cyberattaques
  • Vous participez au service de garde au sein du CERT.be
  • Vous participez à la surveillance des menaces, réfléchissez de manière créative aux solutions et travaillez avec les équipes informatiques et CSIRT pour restaurer et sécuriser les systèmes.
  • Vous apportez votre soutien à l’élaboration de l’analyse des risques pour les nouveaux systèmes et réseaux et, le cas échéant, vous conseillez les organisations dans la mise en place de leurs systèmes de sécurité.
  • Dans le cadre de la réponse aux incidents, vous travaillez en équipe pour résoudre des incidents complexes. Vous réagirez en cas d’incidents, à la fois de manière proactive (en cas de rapports de sources externes) et réactive (lorsque les services sont sollicités).
  • Vous êtes en mesure de comprendre l’infrastructure TIC complexe et d’apprendre à adapter les solutions proposées en conséquence.
  • Puisque vous faites partie d’une équipe de réponse aux incidents, nous attendons une attitude flexible dans les situations de crise. (p. ex. travaux de projet reportés pendant des incidents, travail hors heures de bureau... )
  • De plus, vous avez également un rôle proactif et coopératif.  Vous garderez un œil sur le paysage des menaces et rédigerez des rapports techniques détaillés, des recommandations. À partir de là, vous faites également des synthèses et des lignes directrices que vous transmettez aux analystes.
  • Vous participez à des groupes de travail nationaux et internationaux sur la sécurité informatique.
  • De plus, vous donnerez des conseils et contribuerez à la sensibilisation à la sécurité d’Internet en Belgique.
  • Vous participez aux tâches opérationnelles du CERT.be ; qui peut consister en des Threat hunts, des évaluations de sécurité, un support expert pour les événements de sécurité, ...
  • Vous jouez un rôle proactif dans l’amélioration et la gestion des outils de CERT.be (Détection d’affabilités telles que SIEM/EDR/IDS, Threat hunting toolkit, ...)
  • Vous êtes prêt à encadrer et à former des analystes juniors en cybersécurité et à améliorer les processus existants

Dans ce rôle, vous pouvez vous spécialiser dans un ou plusieurs domaines d'expertise.

Description du profil

  • Vous êtes titulaire d’un diplôme (bachelor ou master) en informatique ou d’une expérience professionnelle équivalente et d’au moins 5 ans d’expérience en CyberSécurité.
  • Vous avez un esprit très analytique et une attitude de résolution de problèmes, vous pouvez établir des liens entre les incidents de sécurité et vous êtes capable de rédiger des rapports clairs et intelligibles.
  • Vous avez une bonne connaissance de MS Windows
  • Vous avez une connaissance d’Unix, Linux et/ou d’une variante BSD/OSX/mobile.
  • Vous disposez de bonnes connaissances en solutions VPN et de protocoles d’encryptage
  • Vous avez une bonne compréhension de l’architecture informatique et des protocoles utilisés au sein des réseaux d’entreprise (TCP/IP, http, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius, Syslog, ...)
  • Vous avez connaissance d’au moins 1 langage de script pour gérer les systèmes, tels que Powershell / Bash.
  • Vous avez une bonne connaissance de l’analyse des journaux, de la criminalistique réseau et de la criminalistique système (pare-feu, SIEM, netflow, proxy) et de ses artefacts
  • Vous avez un intérêt prononcé dans la sécurité.
  • Vous voulez continuer à apprendre continuellement (ce que vous ne savez pas, vous voulez apprendre).  Vous êtes prêt à faire certifier ces compétences sur la base d’organismes de certification acceptés par l’industrie (tels que giac)
  • Vous êtes de préférence trilingue (Néerlandais-Français-Anglais) ou avez au moins une connaissance suffisante d’une deuxième langue nationale pour participer à des réunions avec d’autres spécialistes. Vous maitrisez couramment l’anglais, à la fois parler et écrire
  • Vous avez une habilitation de sécurité actuelle du niveau Secret (OTAN / BE / UE) ou êtes prêt à prendre les mesures nécessaires pour l’obtenir.
  • Vous avez de bonnes compétences en communication et pouvez présenter des questions complexes de manière claire et structurée à la fois au niveau C et aux techniciens.

Atouts

  • Vous avez des certificats de cybersécurité reconnus à l’échelle internationale.
  • Vous avez de l’expérience avec les systèmes IDS et les Honeypots.
  • Vous avez de l’expérience dans l’évaluation, la gestion et l’analyse des vulnérabilités.
  • Vous avez de l’expérience avec tcpdump, Snort, nessus ou suricata.
  • Vous avez déjà participé activement à des projets de sécurité existants.
  • Vous avez de l’expérience avec les systèmes d’exploitation et l’analyse des points de départ (serveurs et stations de travail).
  • Vous avez déjà travaillé en tant qu’administrateur système.
  • Vous avez une solide connaissance des produits Microsoft et de leur gestion (IIS/Exchange/SCCM, Active Directory)
  • Vous avez de l’expérience avec les produits cloud et de virtualisation (Azure, AWS, Docker, Vmware, Kubernetes)
  • Vous avez de l’expérience dans les plateformes Big Data, l’automatisation, les environnements IoT/Scada

Nous offrons

Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l'optimisation des applications existantes. Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif assorti d'une série d'avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.) Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée - avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics.