Werkomgeving
Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cybersecurity in België. Het CCB heeft als missie het Belgische cybersecuritybeleid te superviseren, te coördineren en de uitvoering ervan te waarborgen.
Door de informatie-uitwisseling tussen bedrijven, overheden, vitale sectoren en de bevolking te optimaliseren, kunnen zij zich adequaat beschermen. Meer info: https://ccb.belgium.be
CCB/CyTRIS (Cyber Threat Research and Intelligence Sharing) is het CTI-departement van het CCB.
Wij monitoren het dreigingslandschap en publiceren strategische, tactische en operationele rapporten.
Ons team verzamelt en analyseert gegevens over actoren, dreigingen en kwetsbaarheden om de vitale sectoren (kritieke infrastructuur, overheden en cruciale data) in België te beschermen.
CyTRIS beheert tevens het Early Warning System (EWS) en voert de Spear Warningprocedure uit: individuele waarschuwingen aan organisaties over actieve infecties of ernstige kwetsbaarheden.
Via onze Connect & Share-events brengen we de cybersecurity-community samen om informatie over actieve dreigingen te delen.
Functiebeschrijving
De Belgische cyberstrategie streeft ernaar om van België een van de minst cyberkwetsbare landen in Europa te maken. Als CTI Analyst draag je hier direct aan bij door ruwe data om te zetten in actiegerichte inzichten.
Jouw kernopdrachten:
- Monitoring & Analyse: Je scant continu het interne en externe dreigingslandschap op zoek naar malware, kwetsbaarheden en opkomende aanvalstechnieken.
- Intelligence Lifecycle: Je bent verantwoordelijk voor het verzamelen, verwerken en analyseren van dreigingsinformatie. Je verspreidt deze inzichten naar de juiste stakeholders via kwalitatieve rapportages en advisories.
- Analytisch speurwerk: Je combineert OSINT met exclusieve data uit internationale CSIRT-netwerken en inlichtingendiensten om een compleet dreigingsbeeld te schetsen.
- Mitigatie: Je adviseert over tactieken, technieken en procedures (TTP’s) om kwaadaardige logica en aanvallen te neutraliseren.
- Tooling & Exploitatie: Je werkt met een uitgebreide portfolio aan CTI-producten. Je bent in staat om relevante informatie uit complexe datasets te extraheren, patronen te herkennen en deze te vertalen naar concrete actiepunten.
- Intelligence Driven Incident Support: Tijdens crisissituaties ondersteun je het Incident Response-team van CERT. Jij zorgt voor de nodige context (wie is de actor, wat is hun modus operandi?) en zorgt ervoor dat nieuwe bevindingen uit het onderzoek opnieuw worden opgenomen in de intelligence cycle.
- Networking: Je onderhoudt nauwe contacten met de (inter)nationale cybersecurity-community en private organisaties om informatie-uitwisseling te bevorderen.
- Kennisdeling: Je reist enkele dagen per jaar naar het buitenland voor topconferenties of gespecialiseerde CTI-trainingen om jouw expertise op topniveau te houden.
- Ambassadeurschap & Vertegenwoordiging: Je wordt aanzien als het professionele gezicht van het CCB tijdens externe zendingen (nationaal en internationaal) en interne vergaderingen. Hierbij draag je de waarden van de organisatie uit door een hoge graad van punctualiteit, uiterste beleefdheid in het contact met stakeholders en een onberispelijk professionalisme. Je bent je bewust van je rol als vertegenwoordiger van de nationale autoriteit en handelt hier consistent naar.
- Strategische Support: Tijdens nationale incidenten ben jij de gids voor het Incident Response-team. Jij duidt de "wie" en de "waarom", waardoor onze verdediging vele malen sterker wordt.
Profiel
Technische competenties
- Je beschikt over een Master- of Bachelordiploma in de informatica of bent gelijkwaardig door ervaring.
- Je begrijpt de architectuur van het internet en de protocollen die er deel van uitmaken.
- Je hebt een brede technische basis (Windows, Linux/Unix, netwerktechnologieën) die je helpt om aanvalsvectoren te begrijpen.
- Je begrijpt beveiligingsconcepten (firewalls, detectiesystemen) vanuit een purple-team perspectief: hoe omzeilt een aanvaller deze systemen, hoe detecteer je een aanval, enzovoort.
- Kennis van programmeertalen zoals Python. Ervaring met scripting en het aanroepen van API’s is een grote troef.
Pluspunten (specifiek voor CTI)
- Je hebt ervaring met het Diamond Model, de Cyber Kill Chain en het MITRE ATT&CK framework.
- Je bent in het bezit van een GIAC GCTI (SANS FOR578) certificaat of andere relevante CTI-brevetten.
- Ervaring met het schrijven van technische rapporten voor verschillende doelgroepen (van technisch tot beleidsmatig).
- Ervaring met MISP (Malware Information Sharing Platform) of andere Threat Intelligence Platforms (TIP).
- Kennis van OSINT-technieken en onderzoek naar actoren op het clear web en deep web.
- Ervaring met het analyseren van kwetsbaarheden verder dan de CVSS-score alleen; je kijkt naar de exploitability in het wild en de relevantie voor specifieke sectoren.
- Kennis van technieken om de digitale voetafdruk van organisaties in kaart te brengen en blootgestelde assets of zwakheden proactief te identificeren.
- Heb je al geëxperimenteerd met Sigma of YARA om complexe aanvalspatronen te vangen? Bij ons kun je die expertise op nationale schaal inzetten.
Persoonlijke competenties
- Analytisch & Kritisch: Je onderscheidt moeiteloos hoofdzaken van details en kunt strategische documenten diepgaand analyseren. Je ziet verbanden en vermijdt denkfouten (biases).
- Communicatie: Je schrijft vlot en begrijpelijk. Engels is de voertaal binnen CyTRIS; een goede beheersing is essentieel. Kennis van het Nederlands en Frans is noodzakelijk voor nationale samenwerking.
- Discreet & Verantwoordelijk: Je gaat professioneel om met gevoelige informatie, toont eigenaarschap in je projecten en bent integer.
- Proactief & Stressbestendig: In tijden van crisis blijf je rustig, stel je de juiste prioriteiten en werk je resultaatgericht.
- Integriteit: Je gaat uiterst discreet om met gevoelige en geclassificeerde informatie.
- Teamwork & Teamspirit: Je gelooft in de kracht van het collectief. Je deelt kennis graag en draagt actief bij aan een positieve en transparante teamdynamiek.
- Communicatief Sterk: Je kunt een publiek overtuigend briefen en bent in staat om complexe materie op een eenvoudige, begrijpelijke manier uit te leggen.
Veiligheidsmachtiging
Het verkrijgen van een veiligheidsmachtiging door de Nationale Veiligheidsoverheid (NVO), in overeenstemming met de wet van 11 december 1998 betreffende de classificatie, de veiligheidsmachtigingen, de veiligheidsattesten en de veiligheidsadviezen, is een voorwaarde om deze functie te kunnen uitoefenen en te blijven uitoefenen.
Door bij het CCB te werken, stem je ermee in een veiligheidsverificatie en een veiligheidsonderzoek te ondergaan, conform de geldende wetgeving.
Het veiligheidsonderzoek omvat onder meer:
- Na je indiensttreding voert de Nationale Veiligheidsoverheid een veiligheidsonderzoek uit.
- Na afloop van dit onderzoek neemt de veiligheidsinstantie een gemotiveerde beslissing over het al dan niet toekennen van een veiligheidsmachtiging.
- Je kan enkel in dienst blijven indien je een veiligheidsmachtiging verkrijgt.
- De veiligheidsinstantie kan deze machtiging ook intrekken.
Wij bieden
Onze federale overheid is volop aan het digitaliseren: van cybersecurity-uitdagingen tot digitale communicatie, van netwerkverbeteringen ter ondersteuning van nieuwe werkmethodes tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo maatschappelijke meerwaarde creëren, terwijl je tegelijk werkt aan je persoonlijke ontwikkeling en maximale kansen krijgt om je ambities waar te maken?
Dan bieden wij:
- Een duidelijke missie in een stimulerende werkomgeving
- Een zeer competitief salarispakket met een uitgebreide waaier aan extralegale voordelen, waaronder:
- Hospitalisatieverzekering
- Maaltijdcheques
- Mobiliteitsvoordelen
- Pensioenfonds
- Een gezonde balans tussen werk en privé, met telewerkmogelijkheden voor de meeste functies
- Kantoren die zeer goed bereikbaar zijn met het openbaar vervoer
