Environnement de travail
Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en matière de cybersécurité en Belgique. Le CCB supervise, coordonne et veille à l’application de la stratégie belge de cybersécurité.
Grâce à un échange optimal d’informations, les entreprises, les pouvoirs publics, les fournisseurs de services essentiels et la population peuvent se protéger de manière appropriée. Plus d’informations : https://ccb.belgium.be/nl/organisatie
Le Cyber Emergency Response Team fédéral (CERT.be) est l’un des deux services opérationnels du CCB. Ce service est responsable de la gestion et de la réponse aux incidents de cybersécurité en Belgique.
CERT.be s’engage à protéger l’infrastructure numérique, les systèmes et les réseaux du pays contre les cybermenaces.
Les missions de CERT.be comprennent notamment :
- Le monitoring des incidents de sécurité
- Le soutien à la résolution d’incidents
- La prévention des cybermenaces en Belgique
Les collaborateurs de CERT.be jouent un rôle de coordination et de soutien dans la résolution des incidents et suivent en permanence les évolutions dans le domaine des technologies de cybersécurité.
Les collaborateurs de CERT.be sont répartis en trois équipes opérationnelles :
1. Digital Forensics and Incident Response (DFIR)
Cette équipe est responsable de la coordination des actions liées à l’incident response et à l’analyse forensic.
2. Technical Research
L’équipe Technical Research de CERT.be se concentre sur la recherche appliquée, comme l’analyse malware et la détection de vulnérabilités.
3. CDC & Security Solutions
L’équipe Cyber Detection Center (CDC) est la plus récente au sein de CERT.be. Elle est responsable de la configuration, de la maintenance et du monitoring des systèmes de sécurité qui soutiennent l’infrastructure de CERT.be, ainsi que d’un réseau de capteurs de détection externes déployés auprès de différents partenaires institutionnels.
Au sein du CDC, les Detection Engineers réalisent des analyses approfondies des acteurs de menace et de leurs tactiques, techniques et procédures (TTPs) ciblant les autorités publiques et les entités essentielles.
Sur la base de ces analyses, ils conçoivent et améliorent en permanence la logique et les règles de détection afin de lutter contre des menaces en constante évolution.
Les Detection Analysts utilisent ces capacités de détection pour renforcer le monitoring de l’infrastructure de CERT.be et du réseau de détection.
Grâce à l’analyse continue et au threat hunting, ils contribuent activement à la sécurisation de CERT.be et de ses partenaires institutionnels.
L’équipe Security Solutions est responsable de la gestion de l’infrastructure IT de CERT.be et du développement d’applications internes.
Par ailleurs, les équipes CDC et Security Solutions évaluent conjointement l’impact des technologies émergentes sur la cybersécurité et soutiennent leur intégration en développant des solutions innovantes, notamment dans le domaine de l’intelligence artificielle.
En tant que Cybersecurity Analyst, vous faites partie de l’équipe CDC.
Description de fonction
- Vous contribuez à la mission de CERT.be par le développement, la maintenance et l’amélioration des outils de sécurité internes et de l’infrastructure de détection.
- Vous collectez et analysez des informations provenant de différentes sources de renseignement, telles que les données internes d’incidents, le département threat intelligence du CCB (CyTRIS), le programme coordinated vulnerability disclosure (CVDP), l’équipe Technical Research et d’autres sources pertinentes, afin d’identifier les cybermenaces émergentes ainsi que leurs tactiques, techniques et procédures (TTPs) ciblant des entités du secteur public belge.
- Sur la base de ces analyses, vous concevez, implémentez et maintenez une logique de détection ainsi que des règles de détection adaptées aux menaces identifiées.
- Vous participez à la mise en œuvre et à la gestion d’un réseau de capteurs de détection auprès d’institutions publiques fédérales et de partenaires essentiels.
- Vous appliquez ces mécanismes de détection et les améliorez en continu au sein des systèmes internes de CERT.be et de son réseau de détection, dans le but de renforcer la sécurité globale des organisations concernées.
- Vous effectuez du threat hunting afin de détecter de nouvelles formes d’attaques et des Advanced Persistent Threats (APT) visant nos infrastructures ou celles de nos partenaires.
- Vous travaillez avec des infrastructures IT complexes et apprenez à développer des solutions de cybersécurité sur mesure.
- Vous suivez de près le paysage des cybermenaces et les évolutions technologiques du secteur IT, et rédigez des synthèses et lignes directrices sur ces sujets.
Vous collaborez occasionnellement avec l’équipe DFIR dans le cadre de la réponse nationale aux incidents et des analyses forensic.
-
Profil
- Vous êtes titulaire d’un master ou d’un bachelier en IT, ou disposez d’une expérience équivalente.
- Vous avez un esprit critique, êtes curieux de nature et prêt à poser des questions sur ce que vous apprenez afin de progresser continuellement.
- Vous savez travailler en équipe, mais êtes également capable — selon la mission — d’assurer le suivi de votre travail de manière autonome.
- Vous êtes familiarisé avec l’architecture Microsoft Windows.
- Vous avez des connaissances du fonctionnement des environnements cloud Azure.
- Vous disposez d’une bonne connaissance d’Unix/Linux ou d’une variante BSD/OSX/mobile.
- Vous avez une bonne connaissance des technologies réseau.
- Vous disposez au minimum de connaissances de base en firewalls et autres technologies de sécurité.
- Vous avez des connaissances de base en analyse de logs.
- Vous traitez les informations confidentielles et personnelles avec discrétion.
- Vous êtes de préférence bilingue français/néerlandais, ou disposez d’une connaissance suffisante de l’une de ces deux langues pour participer sans difficulté à des réunions avec des spécialistes et des représentants des utilisateurs finaux.
- Vous disposez d’une connaissance approfondie et fluide de l’anglais technique (essentiel).
- Vous avez un intérêt clair pour la cybersécurité en général.
- Vous êtes conscient que les connaissances en cybersécurité ne sont jamais complètes et que les menaces inconnues évoluent constamment. La formation continue est donc indispensable.
Les éléments suivants constituent un plus
- Expérience dans un environnement helpdesk ou SOC
- Connaissance d’un langage de scripting tel que Python
- Expérience avec des outils de vulnerability assessment tels que Nessus
- Expérience avec des outils Blue Team tels que : tcpdump, Wireshark, Splunk, QRadar, Cortex, Darktrace, Security Onion, etc.
- Expérience avec des outils Red Team tels que : Nmap, Burp Suite, Nessus, Metasploit, etc.
- Connaissances de base en intelligence artificielle, réseaux neuronaux ou machine learning, ou intérêt pour apprendre dans ces domaines
- Fort esprit analytique : vous êtes capable d’établir des liens entre des incidents de sécurité et de rédiger des rapports clairs et compréhensibles
- Vous communiquez aisément et êtes orienté service
- Vous êtes résistant au stress et capable de définir les priorités et de travailler de manière structurée
- Vous disposez d’une habilitation de sécurité européenne et OTAN de niveau secret, ou êtes prêt à entreprendre les démarches nécessaires pour l’obtenir via le CCB
Habilitation de sécurité
L’obtention d’une habilitation de sécurité délivrée par l’Autorité Nationale de Sécurité (ANS), conformément à la loi du 11 décembre 1998, est une condition pour pouvoir exercer cette fonction et continuer à l’exercer.
En travaillant au CCB, vous acceptez de faire l’objet d’une vérification de sécurité et d’une enquête de sécurité conformément à cette même législation.
Enquête de sécurité
- Après votre entrée en service, l’Autorité Nationale de Sécurité mène une enquête de sécurité.
- À l’issue de celle-ci, l’autorité de sécurité prend une décision motivée quant à l’octroi ou non d’une habilitation de sécurité.
- Vous ne pouvez rester en fonction que si vous obtenez et conservez cette habilitation de sécurité.
- L’autorité de sécurité peut retirer l’habilitation.
Notre offre
Notre administration fédérale est en pleine digitalisation : des défis de cybersécurité à la communication digitale, de l’amélioration des réseaux en soutien aux nouvelles méthodes de travail aux projets de développement complexes et aux trajets d’optimisation d’applications existantes.
Vous souhaitez y contribuer et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en réalisant vos ambitions professionnelles ?
Nous offrons :
- Un objectif clair dans un environnement de travail stimulant
- Un package salarial très compétitif
- Un large package d’avantages extralégaux :
- Assurance hospitalisation
- Chèques-repas
- Budget mobilité
- Fonds de pension
- Des formations de haute qualité, reconnues au niveau international, afin de continuer à vous développer
- Un bon équilibre entre vie professionnelle et vie privée, incluant le télétravail pour la plupart des fonctions
- Des bureaux facilement accessibles en transports en commun
