Environnement de travail
Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en matière de cybersécurité en Belgique. Le CCB a pour mission de superviser, coordonner et garantir la mise en œuvre de la politique belge de cybersécurité.
En optimisant l’échange d’informations entre les entreprises, les autorités publiques, les secteurs vitaux et la population, ceux-ci peuvent se protéger de manière adéquate. Plus d’informations : https://ccb.belgium.be
CCB/CyTRIS (Cyber Threat Research and Intelligence Sharing) est le département CTI du CCB.
Nous surveillons le paysage des menaces et publions des rapports stratégiques, tactiques et opérationnels.
Notre équipe collecte et analyse des données relatives aux acteurs, menaces et vulnérabilités afin de protéger les secteurs vitaux en Belgique : infrastructures critiques, autorités publiques et données cruciales.
CyTRIS gère également l’Early Warning System (EWS) et exécute la procédure Spear Warning : des avertissements individuels adressés aux organisations concernant des infections actives ou des vulnérabilités graves.
À travers nos événements Connect & Share, nous rassemblons la communauté cybersécurité afin de partager des informations sur les menaces actives.
Description de fonction
La stratégie cyber belge vise à faire de la Belgique l’un des pays les moins vulnérables aux cybermenaces en Europe. En tant que CTI Analyst, vous y contribuez directement en transformant des données brutes en informations exploitables et orientées action.
Vos missions principales :
- Monitoring & analyse : vous surveillez en continu le paysage interne et externe des menaces à la recherche de malwares, de vulnérabilités et de techniques d’attaque émergentes.
- Cycle de vie de l’intelligence : vous êtes responsable de la collecte, du traitement et de l’analyse des informations relatives aux menaces. Vous diffusez ces informations aux parties prenantes concernées via des rapports et advisories de qualité.
- Investigation analytique : vous combinez l’OSINT avec des données exclusives issues de réseaux CSIRT internationaux et de services de renseignement afin d’établir une vue complète de la menace.
- Mitigation : vous conseillez sur les tactiques, techniques et procédures (TTPs) permettant de neutraliser les logiques malveillantes et les attaques.
- Tooling & exploitation : vous travaillez avec un large portefeuille de produits CTI. Vous êtes capable d’extraire les informations pertinentes de datasets complexes, d’identifier des schémas et de les traduire en actions concrètes.
- Intelligence Driven Incident Support : en situation de crise, vous soutenez l’équipe Incident Response du CERT. Vous fournissez le contexte nécessaire (qui est l’acteur, quel est son mode opératoire) et veillez à ce que les nouvelles conclusions issues de l’enquête soient réintégrées dans le cycle de renseignement.
- Networking : vous entretenez des contacts étroits avec la communauté cybersécurité nationale et internationale ainsi qu’avec des organisations privées afin de favoriser l’échange d’informations.
- Partage de connaissances : vous voyagez quelques jours par an à l’étranger pour participer à des conférences de premier plan ou à des formations CTI spécialisées afin de maintenir votre expertise au plus haut niveau.
- Ambassadeur & représentation : vous êtes considéré comme le visage professionnel du CCB lors de missions externes (nationales et internationales) et de réunions internes. Vous incarnez les valeurs de l’organisation à travers une grande ponctualité, une extrême courtoisie dans les contacts avec les parties prenantes et un professionnalisme irréprochable. Vous êtes conscient de votre rôle de représentant de l’autorité nationale et agissez en conséquence.
- Support stratégique : lors d’incidents nationaux, vous guidez l’équipe Incident Response. Vous expliquez le « qui » et le « pourquoi », ce qui renforce considérablement notre défense.
Profil
Compétences techniques
- Vous disposez d’un master ou d’un bachelier en informatique, ou d’une expérience équivalente.
- Vous comprenez l’architecture d’Internet et les protocoles qui en font partie.
- Vous possédez une base technique large (Windows, Linux/Unix, technologies réseau) qui vous aide à comprendre les vecteurs d’attaque.
- Vous comprenez les concepts de sécurité (firewalls, systèmes de détection) dans une perspective purple team : comment un attaquant contourne-t-il ces systèmes ? Comment détecter une attaque ?
- Vous avez des connaissances en langages de programmation tels que Python. Une expérience en scripting et en appels d’API constitue un atout important.
Atouts spécifiques CTI
- Vous avez de l’expérience avec le Diamond Model, la Cyber Kill Chain et le framework MITRE ATT&CK.
- Vous êtes titulaire d’une certification GIAC GCTI (SANS FOR578) ou d’autres certifications CTI pertinentes.
- Vous avez de l’expérience dans la rédaction de rapports techniques destinés à différents publics, allant du technique au stratégique/politique.
- Vous avez de l’expérience avec MISP (Malware Information Sharing Platform) ou d’autres Threat Intelligence Platforms (TIP).
- Vous connaissez les techniques OSINT et la recherche sur les acteurs de menace sur le clear web et le deep web.
- Vous avez de l’expérience dans l’analyse de vulnérabilités au-delà du simple score CVSS ; vous tenez compte de l’exploitabilité réelle et de la pertinence pour des secteurs spécifiques.
- Vous connaissez les techniques permettant de cartographier l’empreinte numérique des organisations et d’identifier de manière proactive les assets exposés ou les faiblesses.
- Vous avez déjà expérimenté avec Sigma ou YARA pour détecter des schémas d’attaque complexes. Chez nous, vous pourrez mettre cette expertise à profit à l’échelle nationale.
Compétences personnelles
- Analytique & critique : vous distinguez facilement l’essentiel des détails et êtes capable d’analyser en profondeur des documents stratégiques. Vous identifiez les liens et évitez les biais cognitifs.
- Communication : vous écrivez de manière fluide et compréhensible. L’anglais est la langue de travail au sein de CyTRIS ; une bonne maîtrise est essentielle. La connaissance du néerlandais et du français est nécessaire pour la collaboration nationale.
- Discrétion & responsabilité : vous traitez les informations sensibles de manière professionnelle, vous faites preuve d’ownership dans vos projets et vous agissez avec intégrité.
- Proactivité & résistance au stress : en période de crise, vous restez calme, établissez les bonnes priorités et travaillez de manière orientée résultats.
- Intégrité : vous traitez les informations sensibles et classifiées avec la plus grande discrétion.
- Travail d’équipe & esprit d’équipe : vous croyez en la force du collectif. Vous partagez volontiers vos connaissances et contribuez activement à une dynamique d’équipe positive et transparente.
- Excellentes compétences en communication : vous êtes capable de briefer un public de manière convaincante et d’expliquer des sujets complexes de façon simple et compréhensible.
Habilitation de sécurité
L’obtention d’une habilitation de sécurité délivrée par l’Autorité Nationale de Sécurité (ANS/NVO), conformément à la loi du 11 décembre 1998 relative à la classification, aux habilitations de sécurité, aux attestations de sécurité et aux avis de sécurité, est une condition pour pouvoir exercer cette fonction et continuer à l’exercer.
En travaillant au CCB, vous acceptez de faire l’objet d’une vérification de sécurité et d’une enquête de sécurité conformément à la législation en vigueur.
L’enquête de sécurité comprend notamment :
- Après votre entrée en service, l’Autorité Nationale de Sécurité mène une enquête de sécurité.
- À l’issue de cette enquête, l’autorité de sécurité prend une décision motivée quant à l’octroi ou non d’une habilitation de sécurité.
- Vous ne pouvez rester en fonction que si vous obtenez une habilitation de sécurité.
- L’autorité de sécurité peut également retirer cette habilitation.
Nous offrons
Notre administration fédérale est en pleine digitalisation : des défis en cybersécurité à la communication digitale, de l’amélioration des réseaux pour soutenir les nouvelles méthodes de travail aux projets de développement complexes et aux trajets d’optimisation d’applications existantes.
Vous souhaitez y contribuer et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en bénéficiant d’un maximum d’opportunités pour réaliser vos ambitions ?
Nous offrons :
- Une mission claire dans un environnement de travail stimulant
- Un package salarial très compétitif avec un large éventail d’avantages extralégaux, notamment :
- Assurance hospitalisation
- Chèques-repas
- Avantages liés à la mobilité
- Fonds de pension
- Un bon équilibre entre vie professionnelle et vie privée, avec des possibilités de télétravail pour la plupart des fonctions
- Des bureaux très facilement accessibles en transports en commun
