Egov Select - IT Security Specialist

Environment de travail

Vous travaillerez au sein de la Direction de l'information policière et ICT (DRI) de la Police Fédérale. Cette direction est responsable de la gestion de l'information policière et des moyens ICT.

La Systems Division (DIST) développe l'architecture système ICT, organise et gère les systèmes ICT. Cette division assure 

• l'analyse technique des besoins,
• le développement et la gestion de l'architecture système (serveurs, réseaux, gestion des bases de données, télécommunication, vidéo)
• la mise au point des standards techniques de l'organisation policière
• la mise en œuvre de la sécurité et de la protection ICT.
• La gestion des centres informatiques, de l'infrastructure ICT centrale et des systèmes techniques qui s'y trouvent.

La division fournit aussi un appui spécialisé de troisième ligne en la matière.

Description de fonction

Dans le cadre de votre fonction, vous contribuerez à la transformation digitale de la Police Intégrée par la mise en place de divers outils et technologies de manière sécurisée afin de faire face aux défis d'aujourd'hui et de demain. Dans cette optique la cybersécurité joue un rôle important et un environnement moderne, fiable, performant et avant tout sécurisé est primordial. 

A cette fin, vous serez incorporé dans une division pluridisciplinaire. Dans cette équipe, vous occuperez le rôle de spécialiste en sécurité ICT.  Vos tâches seront notamment les suivantes 

• Elaborer et rédiger des politiques de sécurité techniques, ainsi qu'assurer le suivi de la bonne application de celles-ci.
• Evaluer régulièrement l'état des systèmes informatiques en matière de sécurité  et de protection contre des actions malveillantes.
• Intervenir efficacement en situation de crise (attaques organisées, intrusions dans le réseau, détection de virus, ...)
• Apporter des conseils concernant  les solutions techniques nécessaires pour sécuriser les connexions vers les partenaires externes, vers l'intranet et vers l'internet.
• Détecter les failles de sécurités dans des environnements Windows, Linux, Android, iOS, ... entre autres par l'exécution de 'pentestings'.
• Fournir des solutions techniques pour contrer ces vulnérabilités.

• Faire une analyse de risque technique des différents systèmes informatiques supportés par la DRI à destination du management.

La fonction implique la participation à un rôle de permanence 'contactable et rappelable' en dehors des heures de bureau normales.

Description du profil

• Être Bachelier ou Master en informatique ou en électronique.
• Expérience concluante d'au moins 5 ans dans l'exercice d'une fonction similaire, où vous avez géré tous les aspects de la sécurité informatique dans un environnement informatique d'au moins 50 sites et/ou d'au moins 5000 utilisateurs.
• Vous possédez d'une connaissance approfondies dans les domaines suivantes :
• TCP/IP, HTTP, https, SSL et SNMP
• Routers, Firewalls de type « statefull packet inspection » et des Firewalls applicatifs, Forcepoint, FortiNet, CheckPoint, Palo Alto (connaissance d'une de ces plateformes par ordre décroissant d'importance).
• F5 BIG-IP, APM + LTM, au minimum Identity provider et SSL VPN
• Produits Web Proxy (Squid, ...)
• Produits 'EndPoint protection' (Windows Defender, Kaspersky, ...)
• Solutions VPN (de type 'remote access VPN' ainsi que de type 'site-to-site VPN')
• Systèmes 'Intrusion Detection' et 'Intrusion Prevention' (IDS/IPS)
• Solutions de sécurité Microsoft (O365, InTune, ATP, ...)
• Moteurs d'inspection de contenu pour des systèmes de messagerie et Web browsing
• Technologie de détection de menaces via 'sandboxing'
• RADIUS, TACACS+
• Solutions 'terminal-serveur' comme Citrix
• Outils de monitoring et de 'log correlation' comme Splunk
• Outils de 'penetration testing' comme Kali
• Systèmes d'exploitation Microsoft Windows Server 2012R2, 2016, 2019, Enterprise Linux server (de préférence
• RedHat Enterprise Linux) et de Microsoft Windows pour les postes de travail Windows 10
• Sécurisation des réseaux locaux sans fil (WiFi)
• Principes et des algorithmes d'encryption (Public Key, Private Key, RSA, Des, 3des, AES, Rijndael, ...).
• Être de préférence bilingue (français, néerlandais) ou, à défaut, avoir une connaissance de base suffisante d'une deuxième langue nationale pour participer sans problème à des réunions avec d'autres spécialistes et avec les représentants des utilisateurs.
• Une connaissance de l'anglais technique est indispensable. 

Nous offrons

Vous désirez travailler dans un environnement passionnant qui relève les défis liés à la digitalisation et où vous apportez une plus-value sociétale. Dans ce cas, un job ICT au sein d'un de nos services publics est fait pour vous. Nous accordons une grande importance à un équilibre sain entre vie professionnelle et vie privée (par exemple, grâce à la possibilité de télétravail, des horaires flexibles, des bâtiments très accessibles) et nous offrons un salaire conforme au marché assorti de toute une série d'avantages extra-légaux.