Environnement de travail
Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en matière de cybersécurité en Belgique. Le CCB supervise, coordonne et veille à l’application de la stratégie belge de cybersécurité. Grâce à une diffusion optimale de l’information, les entreprises, les pouvoirs publics, les fournisseurs de services essentiels et la population peuvent se protéger de manière appropriée. Plus d’informations : https://ccb.belgium.be/fr/organisation
Le Federal Cyber Emergency Response Team (CERT.be) est le service opérationnel du CCB. Ce service est responsable de la gestion et de la réponse aux incidents de cybersécurité en Belgique. CERT.be s’engage à protéger l’infrastructure numérique, les réseaux et les systèmes du pays contre les cybermenaces. Ses missions consistent notamment à surveiller, aider à résoudre et prévenir les incidents de sécurité en Belgique. Les collaborateurs de CERT.be jouent un rôle de coordination et de soutien dans la résolution de ces incidents. Ils suivent également les évolutions dans le domaine des technologies de cybersécurité.
Les collaborateurs de CERT.be sont répartis en trois équipes opérationnelles :
- Digital Forensics and Incident Response (DFIR)
Cette équipe est responsable de la coordination des actions liées à la réponse aux incidents et à l’analyse forensique.
- Technical Research
L’équipe Technical Research de CERT.be se concentre sur la recherche appliquée, comme l’analyse de malwares et la détection de vulnérabilités.
- CSOC & Security Solutions
L’équipe CSOC (Cyber Security Operations Center) est la plus récente au sein de CERT.be. Elle est responsable de la configuration, de la maintenance et de la surveillance des systèmes de sécurité des infrastructures de CERT.be ainsi que de certaines administrations fédérales partenaires, en collaboration avec celles-ci. Elle constitue la première ligne de gestion des incidents pour ces administrations. L’équipe mène régulièrement des activités de Threat Hunting tant au sein de CERT.be que dans les réseaux des organisations partenaires.
L’équipe Security Solutions est responsable de la gestion de l’infrastructure IT de CERT.be et du développement d’applications internes.
Les équipes CSOC & Security Solutions évaluent également l’impact des nouvelles technologies sur le domaine de la cybersécurité et planifient leur intégration à travers le développement de solutions innovantes, notamment dans le domaine de l’intelligence artificielle.
Le poste de Cybersecurity Analyst s’inscrit au sein de l’équipe CSOC & Security Solutions.
Description des tâches
- Votre tâche principale consiste à collecter, analyser et partager des informations relatives aux menaces, vulnérabilités et attaques visant les systèmes d’information et de communication de CERT.be et de ses partenaires fédéraux.
- Pour remplir cette mission, vous effectuez des analyses de première ligne des signalements d’incidents de sécurité ainsi que des informations provenant de sources internes (IDS, SIEM, EDR, etc.) et externes (Federal Incident Response Team, services de renseignement, etc.).
- Vous réalisez des activités de Threat Hunting afin de détecter de nouvelles formes d’attaques et des Advanced Persistent Threats (APT) ciblant nos infrastructures ou celles de nos partenaires.
- Vous êtes capable d’extraire des informations pertinentes à partir de différentes sources, de les documenter avec précision dans des rapports incluant des recommandations et points d’action, puis de les transmettre aux services et personnes concernés.
- Vous travaillez au sein d’infrastructures IT complexes et apprenez à développer des solutions de cybersécurité sur mesure.
- Vous assurez une veille continue du paysage des cybermenaces et des évolutions technologiques du secteur IT, et rédigez des synthèses ainsi que des lignes directrices sur ces sujets.
- Vous collaborez ponctuellement avec l’équipe DFIR dans le cadre de réponses nationales à des incidents et d’analyses forensiques.
Attention : Étant donné que le CCB traite des données confidentielles et sensibles, une habilitation de sécurité doit être obtenue. Cette procédure implique une enquête de sécurité, conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations de sécurité.
Description du profil
- Vous êtes titulaire d’un master ou d’un bachelier en IT, ou disposez d’une expérience équivalente.
- Vous êtes familiarisé avec l’architecture Microsoft Windows.
- Vous possédez une solide connaissance des technologies réseau.
- Vous disposez d’une bonne connaissance d’Unix, Linux et/ou d’une variante BSD, OSX ou mobile.
- Vous possédez au minimum des connaissances de base en firewalls et autres technologies de protection.
- Vous avez des connaissances de base en analyse de logs.
- Vous faites preuve d’esprit critique, de curiosité intellectuelle et êtes prêt à remettre en question vos acquis afin de progresser.
- Vous appréciez le travail en équipe tout en étant capable de travailler de manière autonome selon les missions confiées.
- Vous savez traiter des informations confidentielles ou personnelles avec discrétion.
- Vous êtes de préférence bilingue (français / néerlandais) ou disposez d’une connaissance suffisante du français pour participer sans difficulté à des réunions avec d’autres spécialistes ou représentants utilisateurs.
- Vous possédez une excellente maîtrise de l’anglais technique.
- Vous manifestez un intérêt marqué pour la cybersécurité.
Les éléments suivants constituent un atout :
- Expérience dans un environnement Helpdesk ou SOC.
- Connaissance d’un langage de scripting (Python, Perl, PHP, etc.).
- Connaissance des environnements Cloud Azure.
- Expérience en évaluation de vulnérabilités.
- Expérience avec des outils Blue Team : tcpdump, Wireshark, Splunk, QRadar, Cortex, Darktrace, Security Onion, etc.
- Expérience avec des outils Red Team : Nmap, Burp Suite, Nessus, Metasploit, etc.
- Connaissances de base en intelligence artificielle, réseaux neuronaux ou machine learning, ou intérêt marqué pour ces domaines.
- Fort esprit analytique, capacité à établir des corrélations entre incidents de sécurité et à produire des rapports clairs et compréhensibles.
- Excellentes capacités de communication et sens du service.
- Bonne résistance au stress, capacité à organiser et prioriser son travail.
Habilitation de sécurité
L’obtention d’une habilitation de sécurité délivrée par l’Autorité Nationale de Sécurité (ANS), conformément à la loi du 11 décembre 1998 relative à la classification, aux habilitations de sécurité, aux attestations de sécurité et aux avis de sécurité, constitue une condition indispensable à l’exercice de cette fonction.
En rejoignant le CCB, vous acceptez de faire l’objet d’une vérification et d’une enquête de sécurité conformément à cette législation.
Enquête de sécurité :
- Après votre entrée en service, l’Autorité Nationale de Sécurité procédera à une enquête de sécurité.
- À l’issue de cette enquête, une décision motivée sera prise quant à l’octroi ou non d’une habilitation de sécurité.
- Vous ne pourrez rester en fonction que si cette habilitation vous est accordée.
- L’autorité compétente peut également retirer cette habilitation.
Nous offrons
Notre administration fédérale est en pleine transformation numérique : des défis liés à la cybersécurité à la communication digitale, en passant par l’amélioration des réseaux, les projets de développement complexes et l’optimisation d’applications existantes.
Vous souhaitez contribuer à cette évolution tout en créant une réelle valeur ajoutée pour la société et en développant vos compétences professionnelles ? Nous vous proposons :
- Une mission claire dans un environnement stimulant.
- Un package salarial très compétitif accompagné de nombreux avantages extralégaux :
- Assurance hospitalisation
- Chèques-repas
- Avantages mobilité
- Fonds de pension
- Un bon équilibre entre vie professionnelle et vie privée, avec des possibilités de télétravail pour la majorité des fonctions.
- Des bureaux facilement accessibles en transports en commun.
