www.belgium.be Logo of the federal government

Cybersecurity Analyst (CERT.be)

Werkgever

Het federale Cyber Emergency Response Team (CERT.be – de operationele dienst van het Centrum voor Cybersecurity België) werft cybersecurity analysten aan.

Organisatie

De missie van CERT.be is het opvolgen van de cyberdreiging in België en het helpen oplossen en voorkomen van veiligheidsincidenten in België. De medewerkers van CERT.be hebben een coördinerende en ondersteunende rol bij het oplossen van dergelijke incidenten. Ook volgen ze de state-of-the-art op het gebied van cybersecurity op.

De medewerkers van CERT.be zijn verspreid over onze drie operationele teams:

  • CyTRIS (Cyber Threat Research and Information Sharing)

Het CyTRIS-team waakt over de cyberdreiging, stelt de adviezen van CERT.be voor onze doelgroep op en publiceert regelmatig verslagen. Dit team is ook verantwoordelijk voor de tools voor het delen van informatie van CERT.be, zoals het MISP-platform.

  • Technical

Het technische team van CERT.be voert zeer diverse taken uit. Deze variëren van de installatie en configuratie van incidentendetectiesystemen (IDS) tot malwareanalyse en forensics.

  • CSOC (Cybersecurity Operations Centre)

Het CSOC is het meest recente team binnen CERT.be en is in volle uitbreiding. Het is verantwoordelijk voor het monitoren van de systemen van de partneradministraties (met hun medewerking) en is de eerste lijn van incidentmanagement voor deze administraties. Het gaat regelmatig op zoek naar dreigingen (Threat Hunting) op de netwerken van onze partners.

Rol

  • Je hoofdtaak is het verzamelen, analyseren en distribueren van informatie over dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van de vitale sectoren in België (kritieke infrastructuur, overheidssystemen, kritieke data…).
  • Dit doe je door de eerstelijns analyse uit te voeren van veiligheidsmeldingen en informatie die je krijgt uit zowel publieke bronnen (van bijvoorbeeld IDS, antivirus bedrijven,…) als uit gesloten bronnen (bijvoorbeeld nationale Cybersecurity response teams en inlichtingen- of veiligheidsdiensten).
  • Uit deze bronnen weet je de relevante informatie te abstraheren, duidelijk in rapporten met actiepunten te omschrijven, en naar de juiste diensten en personen door te sturen.
  • Je komt in aanraking met complexe ICT infrastructuur en leert je oplossingen hier naar te schalen.
  • Je houdt het threat landscape in de gaten en maakt hier syntheses en richtlijnen van.

Vereisten

  • Je hebt een diploma (bachelor of master) in informatica of equivalent certificaat/ervaring in CyberSecurity.
  • Je hebt een zeer analytische geest, kan verbanden leggen tussen security incidenten en je bent in staat duidelijke en verstaanbare rapporten te schrijven.
  • Je hebt een aantoonbare interesse in security.
  • Je spreekt, en begrijpt vloeiend Engels.
  • Je bent communicatievaardig en service mind ed.
  • Je kan het hoofd koel houden en weet prioriteiten te stellen.
  • Je hebt kennis van netwerktechnologieën.
  • Je hebt een goede kennis van MS Windows.
  • Je hebt een basiskennis van Unix, Linux en/of een variant BSD/ OSX/ mobile.
  • Je hebt een basiskennis van Firewalls en andere beschermingstechnologieën.
  • Je hebt een basiskennis van log analyses.

Pluspunten

  • Je hebt voorafgaande ervaring in een helpdeskomgeving of een SOC.

  • Je hebt kennis van een scripting taal zoals Python, Perl, PHP,...

  • Je hebt ervaring met Vulnerability assessment.

  • Je hebt ervaring met tcpdump, Snort, nessus of suricata.

Talenkennis

  • Je bent bij voorkeur tweetalig (Nederlands-Frans) of beschikt minstens over voldoende basiskennis van een tweede landstaal om probleemloos deel te nemen aan vergaderingen met andere specialisten.
  • Kennis van technisch Engels is vereist.

Varia:

  • Je beschikt over een veiligheidsmachtiging Geheim, of bent bereid om de nodige stappen te ondernemen om deze te verkrijgen.

Aanbod

De kans om een nuttige bijdrage te leveren aan projecten die België in staat stellen om de cyberdreiging beter het hoofd te bieden, in een sector vol uitdagingen en in constante technologische ontwikkeling. Je maakt deel uit van een dynamisch team van experts.

CERT.be biedt een marktconform salaris en voordelen aan met hospitalisatieverzekering, laptop, GSM, maaltijdcheques, eco-cheques,...  Wij bieden een gepersonaliseerd en hoogstaand opleidingsaanbod  aan, flexibele werkuren en de mogelijkheid om van thuis uit te werken (na akkoord van de leidinggevende en in functie van de noden van de dienst). 

Plaats

Brussel, FOD Kanselarij van de Eerste Minister, Centrum voor Cybersecurity België.

Interesse?

Stuur je motivatiebrief en CV naar info@cert.be. Vermeld je voorkeur voor een team: CyTRIS (Cyber Threat Research and Information Sharing), Technical team of CSOC (Cybersecurity Operations Centre).

De selectie voor deze vacature wordt georganiseerd via Egov Select. Egov Select werft ICT-medewerkers aan voor de overheid en stelt ze ter beschikking van de aangesloten federale overheidsdiensten of –instellingen. Meer info over de procedure van Egov Select vind je hier.