Voorstelling bedrijf Bekijk de andere vacatures

Egov Select - Cyber Security Expert / Analyst

Fedict Select Header

Bij Egov Select vind je een innovatieve kijk op ICT-dienstverlening met maatschappelijke relevantie. Als autonome organisatie ondersteunen we de federale overheidsdiensten bij hun zoektocht naar gespecialiseerde en gekwalificeerde ICT-medewerkers.

Via Egov Select kom je dus niet alleen in de snel evoluerende wereld van de elektronische overheid terecht, maar ook in een zinvolle job met een meerwaarde voor de samenleving. Door jouw inzet krijgen burgers en bedrijven een nieuwe kijk op de overheid.

Egov Select - Cyber Security Expert / Analyst

Het Ministerie van Defensie - Militaire Inlichtingen- en Veiligheidsdienst - Directie Cyber

Als lid van de militaire cybercapaciteit sta je in voor het beschermen van de militaire informatie en het garanderen van de integriteit en de beschikbaarheid van de militaire netwerken en wapensystemen. Als enige overheidsdienst heeft de militaire inlichtingen- en veiligheidsdienst het wettelijk mandaat gekregen om, naast klassieke defensieve cybercapaciteiten, ook cyberexpertise te ontwikkelen voor het verwerven van inlichtingen en voor het ondersteunen en uitvoeren van militaire operaties. Je komt terecht in een moderne en dynamische werkomgeving waar je continu mee zal kunnen evolueren met de laatste technologische ontwikkelingen door het volgen van een uitgebreid en uitdagend vormingsplan met verplichte certificatie.

 

 

Taken

  • De opdrachten worden anders ingevuld naargelang je specifieke rol. Dit zijn de mogelijke rollen: “Cyber Security Analyst”,“ Cyber Security - Incident Handler”, “Cyber Security - Digital Forensics Analyst” of “Cyber Security - Malware Analyst”.
  • Als “Cyber Security Analyst” identificeer, verzamel en analyseer je de informatie over dreigingen tegen netwerk- en wapensystemen van Defensie. Dit doe je op een proactieve wijze om de detectie van cyberaanvallen tegen deze systemen te kunnen verbeteren. Je bent verantwoordelijk voor het vormen van een zo duidelijk mogelijk beeld van de cyberdreiging. Je doet dit door de capaciteiten en de intenties van mogelijke tegenstanders in kaart te brengen. Je documenteert tevens de grote malware families op basis van informatie die je verzamelt afkomstig van publieke bronnen (van bijvoorbeeld Antivirus bedrijven) als uit gesloten bronnen (van bijvoorbeeld eigen detectie en bevriende inlichtingendiensten). Je houdt systematisch relevante “Indicators of Compromise” (Iocs) bij. Je zorgt ervoor dat deze correct beschikbaar zijn op de detectiesystemen van de beschermde netwerken.
  • Als “Cyber Security Expert - Incident Handler” ga je op zoek naar mogelijke aanvallen, door het doorzoeken van de beschikbare logs en van allerhande veiligheidsmeldingen. Bij een reële cyberaanval isoleer je en verwijder je de gevonden infecties. De betrokken bestanden geef je door voor verdere analyse. Je zet een aangepast detectienetwerk op en je onderhoudt de detectiemiddelen en -regels. Je stuurt dit systeem permanent bij volgens de evolutie van de dreiging.
  • Als “Cyber Security Expert - Digital Forensics Analyst” spits je je volledig toe op het onderzoek van images van geheugen of harde schijven om je werk te doen. Dit kunnen images zijn van alle mogelijke toestellen die voor Defensie van belang zijn. Het doel is ofwel om samples van infecties te kunnen detecteren, ofwel om specifieke gebruiksfeiten van deze toestellen op te sporen.
  • Als “Cyber Security Expert - Malware Analyst” voer je gedetailleerde analyses uit van malware. Je doet dit met behulp van specifieke tools. Je bepaalt mee de “Indicators of Compromise” (Ioc's) om de detectie te ondersteunen. Je schrijft op maat gemaakte detectie- of desinfectietools waarbij je je baseert op de resultaten van je eigen analyses of deze van je collega's. Dit moet een betere verdediging mogelijk maken tegen malware die in commerciële tools niet gekend zijn.

 

Profiel

  • Opleiding en ervaring:
    • Je hebt een diploma (master) bij voorkeur in informatica, computerwetenschappen, elektronica of equivalent certificaat/ervaring in Cyber Security.
    • Laatstejaarsstudenten van het lopende academiejaar kunnen ook deelnemen aan de selectie
  • Technische competenties:
    • De technische competenties worden in hun totaliteit voorgesteld. Het spreekt voor zich dat de verschillende rollen bepaalde competenties meer of minder nodig zullen hebben. In functie van je aanleg, je voorkeur en onze behoefte zal de nadruk meer op de competenties bij die specifieke rol liggen.
    • Je beheerst alle aspecten van verschillende sociale media zoals twitter, reddit, pastebin,... in het kader van het in kaart brengen van de verschillende dreigingen.
    • Je bent in staat technische documenten te analyseren en er de relevante informatie uit te halen zodat de Iocs op de beschermingssystemen kunnen toegepast worden en er situational awareness bekomen wordt op het niveau van de dreiging.
    • Je bent in staat deze dreigingen te analyseren op zowel regelmatige als op AD hoc basis, voor verschillende stakeholders. Deze analyses vormen het onderwerp van strategische, operationele of tactisch-technische rapporten.
    • Je bent in staat de technieken, tactieken en procedures van de actoren te kaderen om de situational awareness te ondersteunen.
    • Je bent in staat om netwerkprotocollen te analyseren ten einde onregelmatigheden in het netwerkverkeer te vinden.
    • Je bent vertrouwd met “hacking” technieken, in die mate dat je in staat bent de algemene principes uit te leggen, dat je dergelijke technieken kan detecteren en weet hoe je je ertegen kunt verdedigen.
    • Je bent goed vertrouwd met Linux en je bent in staat om vlot informatie terug te vinden door bijvoorbeeld grote bestanden te doorzoeken.
    • Je bent vertrouwd met de veiligheidsconstructies in Microsoft Windows (beschermingsmechanismen voor paswoorden, beheer van de logs, de Windows Registry, ...).
  • Niet vereist, wel een troef:
    • Je bent in staat om scripts te schrijven in Python of PowerShell.
    • Het bezitten van een certificaat in het domein van computerveiligheid is een belangrijke meerwaarde.
    • Voorbeelden van dergelijke zijn de certificaten uitgereikt door GIAC, Isc2 of Isaca.
  • Talenkennis: Een goede kennis van het Engels is belangrijk

 

Aanbod

 

Werken binnen Defensie is verschillend dan bij andere werkgevers. We bieden je een unieke werk- en levenservaring, nergens anders staat kameraadschap zou hoog in het vaandel als binnen onze gelederen. Je maakt deel uit van een eenheid en collectief zorg je dat het objectief bereikt wordt.

Je levert een zinvolle bijdrage in ambitieuze en maatschappelijk relevante projecten, dit in een omgeving getypeerd door innovatie en uitdaging. Je krijgt voldoende ruimte om nauw samen te werken met gemotiveerde collega's en deel te nemen aan tal van uitdagende initiatieven. We hebben, naast uitdagend werk, ook oog voor een evenwichtige werk/privé balans. Dit uit zich bijvoorbeeld in volgende voordelen:

 

 

Voordelen

  • uitgebreid opleidingsaanbod (te volgen tijdens de werkuren)
  • voordelige hospitalisatieverzekering
  • gratis woon-werkverkeer met het openbaar vervoer
  • mogelijkheid voor een fietsvergoeding
  • gemakkelijk bereikbaar met het openbaar vervoer
  • bedrijfsrestaurant tegen democratische prijzen
  • mogelijkheid om eventuele overuren in recuperatietijd op te nemen
  • glijdende werkuren in een 38-uren week
  • werken in een groene en aangename omgeving

 

Locatie

 

Kwartier Koningin Elisabeth, Eversestraat 1 te 1140 Evere


Interesse?
Solliciteer online
Bevestiging
Gelijkaardige vacatures
Gelijksoortige vacatures gebaseerd op de criteria : Security Engineer System Engineer / Administrator Security
Mijn account Nog niet ingeschreven?