Environnement de travail
Le Service général du renseignement et de la sécurité (SGRS)
QUAERO ET TEGO : JE CHERCHE ET JE PROTÈGE
Les menaces à l’encontre de notre société évoluent en permanence. Le SGRS est le service belge de référence en matière de renseignement extérieur et de défense. Par notre renseignement, nous contribuons à protéger les intérêts de la Défense, de notre pays et de sa population.
Nous appréhendons au mieux les défis actuels et futurs dans le domaine du Renseignement, de la Sécurité et du Cyberespace.
Grâce à une approche intégrée, tant sur le plan national qu’international, nous participons ensemble avec nos différents partenaires au maintien et au renforcement de la sécurité intérieure.
Le Cyber Command est une entité transversale appelée à grandir au sein de la Défense tout en restant dans le giron du SGRS dont elle partage le cadre légal et les missions. Son rôle est double. Le Cyber Command est aussi bien en charge de la cybersécurité des réseaux et systèmes d’armes employés par la Défense que de collecter des informations et mener des opérations dans le cyberespace au profit du SGRS.
Le département Defensive Cybersecurity Operations Unit a pour responsabilité d’assurer la sécurité de tous les systèmes IT à la Défense, incluant toutes les activités de prévention, de réaction et d’anticipation des incidents cyber. Dans ce cadre, le Security Intelligence Center – un Security Operations Center guidé par la Cyber Intelligence – assure la surveillance des environnements IT de la Défense et réagit aux incidents Cyber, incluant la capacité d’adapter ses moyens de détection et de réaction aux nouvelles menaces par de nouvelles règles et automatisations.
Description des tâches
En tant que Detection Engineer vous serez amené à :
- Développer, tester et adapter les règles de détection sur les plateformes EDR, SIEM, SOAR dans le but de détecter les nouvelles techniques d’attaque
-
Maintenir et corriger les règles de détections existantes pour améliorer la visibilité et réduire les faux-positifs
-
Collaborer avec les analystes SOC pour enrichir les détections à partir de la veille et de l’évolution des TTPs
-
Participer à l’intégration de nouvelles sources de logs et à la qualification de leur intérêt/utilité pour la détection
-
Soutenir l’analyse d’incidents majeurs en fournissant un appui technique ou en développant des détections ad-hoc face aux menaces émergentes
Description du profil :
- Vous disposez d'un Master en informatique/Cybersecurité OU
-
Vous disposez d'un Bachelier en informatique avec expérience d'au moins 2 ans dans la cybersécurité
-
Maitrise technique des outils de sécurité SIEM, EDR, SOAR
-
Bonne connaissance des systèmes d’exploitation Windows et Linux
-
Bonne connaissance des cybermenaces et de l’analyse de logs
-
Capacité de rédaction de rapport et communication
Vous avez la nationalité belge et êtes éligible à une habilitation de sécurité belge, OTAN et UE de niveau Très Secret.
Atouts :
- Bonnes connaissances du néerlandais (environnement bilingue)
-
Expérience spécifique d’au moins 5 ans dans les activités d’un SOC, incluant la création et l’entretien de règles ainsi que de playbooks de détection
-
Certifications GIAC, CompTIA ou autre
Conditions d'affectation : Si vous êtes retenu pour cette sélection, vous devrez – pour pouvoir entrer en service – remplir les conditions suivantes à la date d'affectation :
- Être belge
-
Jouir des droits civils et politiques
-
Avoir une conduite conforme aux exigences de la fonction visée.
-
Être en possession d’une habilitation de sécurité « très secret » exigée par la fonction ou être disposé à vous soumettre à une enquête de sécurité de niveau "très secret" avant l'entrée en service et ceci, avec obligation d'obtenir un résultat positif, à défaut de quoi cela signifierait un motif d'exclusion pour le service (conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, modifiée par la loi du 03-05-2005).
Si vous postulez un poste au sein du SGRS, il vous est demandé de faire preuve de discrétion et de limiter votre communication à ce sujet dans votre environnement direct et indirect.
Nous offrons:
Notre gouvernement fédéral est en pleine transformation digitale : des défis liés à la cybersécurité à la communication numérique, des améliorations des réseaux pour soutenir nos nouvelles méthodes de travail aux projets de développement complexes et à l’optimisation des applications existantes.
Vous souhaitez participer à cette évolution et créer une réelle valeur ajoutée sociétale, tout en développant vos compétences personnelles et en réalisant pleinement vos ambitions ? Nous vous offrons :
- Un objectif clair dans un environnement de travail stimulant
- Un package salarial très compétitif assorti de nombreux avantages extralégaux, notamment :
- Assurance hospitalisation
- Chèques-repas
- Avantages liés à la mobilité
- Fonds de pension
