www.belgium.be Logo of the federal government

Cybersecurity Expert (CERT.be)

Werkgever

Het federale Cyber Emergency Response Team (CERT.be - de operationele dienst van het Centrum voor Cybersecurity België) werft cybersecurity experts aan.

Organisatie

De missie van CERT.be is het opvolgen van de cyberdreiging in België en het helpen oplossen en voorkomen van veiligheidsincidenten in België. De medewerkers van CERT.be hebben een coördinerende en ondersteunende rol bij het oplossen van dergelijke incidenten. Ook volgen ze de state-of-the-art op het gebied van cybersecurity op.

De medewerkers van CERT.be zijn verspreid over onze drie operationele teams:

  • CyTRIS (Cyber Threat Research and Information Sharing)

Het CyTRIS-team waakt over de cyberdreiging, stelt de adviezen van CERT.be voor onze doelgroep op en publiceert regelmatig verslagen. Dit team is ook verantwoordelijk voor de tools voor het delen van informatie van CERT.be, zoals het MISP-platform.

  • Technical

Het technische team van CERT.be voert zeer diverse taken uit. Deze variëren van de installatie en configuratie van incidentendetectiesystemen (IDS) tot malwareanalyse en forensics.

  • CSOC (Cybersecurity Operations Centre)

Het CSOC is het meest recente team binnen CERT.be en is in volle uitbreiding. Het is verantwoordelijk voor het monitoren van de systemen van de partneradministraties (met hun medewerking) en is de eerste lijn van incidentmanagement voor deze administraties. Het gaat regelmatig op zoek naar dreigingen (Threat Hunting) op de netwerken van onze partners.

Rol

  • Als Cybersecurity Senior Expert ga je wat dieper in op de technische details van probleem detectie.
  • Je ondersteunt de opvolging van dreigingen, denkt creatief na over oplossingen en werkt samen met IT en CSIRT teams om systemen te herstellen en beveiligen.
  • In het kader van Incident Response werk je in team aan het oplossen van complexe incidenten. Je komt tegemoet in geval van incidenten, zowel proactief (bij meldingen door externe bronnen) als reactief (wanneer op de diensten beroep gedaan wordt).
  • Je levert steun bij het opstellen van de risicoanalyse voor nieuwe systemen en netwerken en adviseert waar nodig organisaties bij het opzetten van hun veiligheidssystemen.
  • Je komt in aanraking met complexe ICT infrastructuur en leert je cyber security oplossingen hier naar te schalen.
  • Daarnaast heb je ook een proactieve en coöperatieve rol. Je houdt het threat landscape in de gaten en zal hierover uitgebreide technische rapporten, whitepapers, en advisories schrijven. Daaruit maak je ook syntheses en richtlijnen van die je aan de eerstelijns analisten doorgeeft.
  • Je participeert in nationale en internationale werkgroepen rond computerveiligheid.
  • Binnenin het CERT sta je ook mee in voor de begeleiding en monitoring van de eerste lijn analyses en opvolging.
  • Daarenboven zal je advies geven en meewerken aan de bewustwording rond internetveiligheid in België.

Je kan je in deze rol specialiseren in een of meerdere experten tracks.

Vereiste

  • Je hebt een diploma (bachelor of master) informatica en minimum 5 jaar ervaring in Cyber Security.
  • Je hebt een zeer analytische geest, kan verbanden leggen tussen security incidenten en je bent in staat duidelijke en verstaanbare rapporten te schrijven.
  • Je hebt een goede kennis van MS Windows
  • Je hebt kennis van Unix, Linux en/of een variant BSD/ OSX/ mobile.
  • Je hebt een goede kennis van de volgende netwerk technologieën : TCP/IP, http, SMTP, DNS, SSL, PKI, LDAP, Kerberos, Radius.
  • Je hebt kennis van een scripting taal zoals Python, Perl, PHP,…
  • Je hebt een basiskennis van log analyses, network forensic, en system forensic (firewall, SIEM, netflow, proxy)
  • Je hebt noties van VPN solutions en noties van encryptie protocollen.
  • Je hebt een aantoonbare interesse in security.

Pluspunten

  • Je hebt internationaal erkende Cyber Security certificaten.
  • Je hebt ervaring met IDS systemen en honeypots.
  • Je hebt ervaring met Vulnerability assessment, management en scanning.
  • Je hebt ervaring met tcpdump, Snort, nessus of suricata.
  • Je hebt al actief meegewerkt aan bestaande security projecten.

Talenkennis: 

  • Je bent bij voorkeur tweetalig (Nederlands-Frans) of beschikt minstens over voldoende basiskennis van een tweede landstaal om probleemloos deel te nemen aan vergaderingen met andere specialisten.
  • Kennis van technisch Engels is vereist.

Varia:

  • Je beschikt over een veiligheidsmachtiging Secret, of bent bereid om de nodige stappen te ondernemen om deze te verkrijgen.

Aanbod

De kans om een nuttige bijdrage te leveren aan projecten die België in staat stellen om de cyberdreiging beter het hoofd te bieden, in een sector vol uitdagingen en in constante technologische ontwikkeling. Je maakt deel uit van een dynamisch team van experts.

CERT.be biedt een marktconform salaris en voordelen aan met hospitalisatieverzekering, laptop, GSM, maaltijdcheques, eco-cheques,...  Wij bieden een gepersonaliseerd en hoogstaand opleidingsaanbod  aan, flexibele werkuren en de mogelijkheid om van thuis uit te werken (na akkoord van de leidinggevende en in functie van de noden van de dienst). 

Plaats

Brussel, FOD Kanselarij van de Eerste Minister, Centrum voor Cybersecurity België.

Interesse?

Stuur je motivatiebrief en CV naar info@cert.be. Vermeld je voorkeur voor een team: CyTRIS (Cyber Threat Research and Information Sharing), Technical team of CSOC (Cybersecurity Operations Centre).

De selectie voor deze vacature wordt georganiseerd via Egov Select. Egov Select werft ICT-medewerkers aan voor de overheid en stelt ze ter beschikking van de aangesloten federale overheidsdiensten of –instellingen. Meer info over de procedure van Egov Select vind je hier.