www.belgium.be Logo of the federal government

Cybersecurity Expert (CERT.be)

Rol

  • Als Cybersecurity Senior Expert ga je wat dieper in op de technische details van probleem detectie.
  • Je ondersteunt de opvolging van dreigingen, denkt creatief na over oplossingen en werkt samen met IT en CSIRT teams om systemen te herstellen en beveiligen.
  • In het kader van Incident Response werk je in team aan het oplossen van complexe incidenten. Je komt tegemoet in geval van incidenten, zowel proactief (bij meldingen door externe bronnen) als reactief (wanneer op de diensten beroep gedaan wordt).
  • Je levert steun bij het opstellen van de risicoanalyse voor nieuwe systemen en netwerken en adviseert waar nodig organisaties bij het opzetten van hun veiligheidssystemen.
  • Je komt in aanraking met complexe ICT infrastructuur en leert je cyber security oplossingen hier naar te schalen.
  • Daarnaast heb je ook een proactieve en coöperatieve rol. Je houdt het threat landscape in de gaten en zal hierover uitgebreide technische rapporten, whitepapers, en advisories schrijven. Daaruit maak je ook syntheses en richtlijnen van die je aan de eerstelijns analisten doorgeeft.
  • Je participeert in nationale en internationale werkgroepen rond computerveiligheid.
  • Binnenin het CERT sta je ook mee in voor de begeleiding en monitoring van de eerste lijn analyses en opvolging.
  • Daarenboven zal je advies geven en meewerken aan de bewustwording rond internetveiligheid in België.

Je kan je in deze rol specialiseren in een of meerdere experten tracks.

Vereiste

  • Je hebt een diploma (bachelor of master) informatica en minimum 5 jaar ervaring in Cyber Security.
  • Je hebt een zeer analytische geest, kan verbanden leggen tussen security incidenten en je bent in staat duidelijke en verstaanbare rapporten te schrijven.
  • Je hebt een goede kennis van MS Windows
  • Je hebt kennis van Unix, Linux en/of een variant BSD/ OSX/ mobile.
  • Je hebt een goede kennis van de volgende netwerk technologieën : TCP/IP, http, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius.
  • Je hebt kennis van een scripting taal zoals Python, Perl, PHP,…
  • Je hebt een basiskennis van log analyses, network forensic, en system forensic (firewall, SIEM, netflow, proxy)
  • Je hebt noties van VPN solutions en noties van encryptie protocollen.
  • Je hebt een aantoonbare interesse in security.

Pluspunten

  • Je hebt internationaal erkende Cyber Security certificaten.
  • Je hebt ervaring met IDS systemen en honeypots.
  • Je hebt ervaring met Vulnerability assessment, management en scanning.
  • Je hebt ervaring met tcpdump, Snort, nessus of suricata.
  • Je hebt al actief meegewerkt aan bestaande security projecten.

De selectie voor deze vacature wordt georganiseerd via Egov Select. Egov Select werft ICT-medewerkers aan voor de overheid en stelt ze ter beschikking van de aangesloten federale overheidsdiensten of –instellingen. Meer info vind je hier.