www.belgium.be Logo of the federal government

Cyber Threat Intelligence Analyst @ CyTRIS

Werk als Cyber Threat Intelligence (CTI) analist mee aan de nationale missie om België een van de minst kwetsbare Europese landen te maken op het gebied van cybersecurity

Werkomgeving

Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door optimale informatievoorziening kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen.

 

Het CyTRIS-team (Cyber Threat Research and Information Sharing) waakt over de cyberdreiging, stelt de adviezen van CERT.be voor onze doelgroep op en publiceert regelmatig verslagen. Dit team is ook verantwoordelijk voor de tools voor het delen van informatie van CERT.be, zoals het MISP-platform.

Taakomschrijving

De nieuwe Belgische cyberstrategie stelt dat België tegen 2025 één van de minst kwetsbare Europese landen moet worden op het gebied van cybersecurity. Als CTI-analist zal jij een belangrijke bijdrage leveren om dit doel te bereiken.

Je hoofdtaak als CTI-analist is het verzamelen, analyseren en distribueren van informatie over dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van de vitale sectoren in België (kritieke infrastructuur, overheidssystemen, kritieke data).

Dit doe je door de analyses uit te voeren van veiligheidsmeldingen en informatie die je krijgt uit zowel publieke bronnen (van bijvoorbeeld IDS, antivirus bedrijven…) als uit gesloten bronnen (bijvoorbeeld nationale Cybersecurity response teams en inlichtingen- of veiligheidsdiensten). Je hebt ook een krachtige CTI-portfolio ter beschikking met diverse commerciële CTI-top-producten. Uit deze bronnen weet je de relevante informatie te abstraheren, duidelijk in rapporten met actiepunten te omschrijven, en naar de juiste diensten en personen door te sturen.

Als CTI-analist kan je ook tijdelijk deel uitmaken van een incident response team. Je zorgt dat incident handlers steeds over de juiste CTI beschikken en zorgt ervoor dat nieuwe elementen uit het onderzoek in de intelligence life cycle worden geïnjecteerd voor verdere analyse.

Een sterke informatiepositie is essentieel en daarvoor moet je als CTI-analist goeie contacten onderhouden met cybersecurity communities en (inter)nationale private organisaties.

Enkele dagen per jaar verblijf je in het buitenland voor deelname aan conferenties of trainingen maar ook om contacten te onderhouden en CTI-kennis op te doen.

Profielomschrijving

  • Je bent in het bezit van een Master of Bachelor diploma in IT, of gelijkwaardig door ervaring
  • Je hebt goede kennis en ervaring op het gebied van Cyber Threat Intelligence, incident response en/of cybersecurity.
  • Je hebt goede kennis van de algemene internet topologie en de cruciale diensten die hiervan deel uitmaken.
  • Je hebt een goede kennis van MS Windows.
  • Je hebt kennis van netwerktechnologieën.
  • Je hebt een basiskennis van: Unix, Linux en/of een variant BSD/ OSX/ mobile.
  • Je hebt een basiskennis van Firewalls en andere beschermingstechnologieën.
  • Je hebt een basiskennis van log analyses.
  • Je hebt ervaring met Vulnerability Risk Assessment.

De volgende zijn een troef:

  • Je hebt voorafgaande ervaring in een CTI-team of een cyber security team.
  • Je behaalde het GIAC GCTI certificaat (SANS FOR578).
  • Je behaalde andere CTI of cyber security certificaten.
  • Je hebt ervaring met “technical writing”.
  • Je hebt ervaring met het schrijven van Yara-rules.
  • Je hebt ervaring met OSINT-tools en OSINT-onderzoeken.

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.

Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…). Daarnaast kan je jaarlijks genieten van één of meerdere hoogkwalitatieve opleidingen.

Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.