Malheureusement cette offre n'est plus active

Cyber Security Expert (A2) à Bruxelles

Il y a 6 postes vacants au sein du Service Général du Renseignement et de la Sécurité (SGRS) de la Défense - rue d’Evere 1 à 1140 Bruxelles. Le Service Général du Renseignement et de la Sécurité (SGRS) a pour mission de rechercher, analyser et traiter des renseignements relatifs à toute activité qui pourrait menacer l'intégrité du territoire national ou la population, les plans de défense militaires, le potentiel scientifique et économique lié à la Défense, les missions des Forces armées ou la sécurité des ressortissants belges à l'étranger. Le SGRS a également pour mission de rechercher, analyser et traiter des renseignements concernant les activités des services de renseignement étrangers sur le territoire belge. Il veille au maintien de

Description du poste

En tant que membre de la capacité cyber militaire, vous vous engagez à protéger l’information militaire et à garantir l’intégrité et la disponibilité des réseaux et des systèmes d’arme militaires. Le Service Général du Renseignement et de la Sécurité est la seule organisation gouvernementale disposant du mandat légal l’habilitant à développer de l’expertise dans le domaine du cyber (en plus des capacités défensives classiques dans ce domaine) dans le but d’acquérir des renseignements et d’appuyer et d’exécuter des opérations militaires.

Les missions sont différentes en fonction de votre rôle spécifique. Les rôles possibles sont les suivants : « Vulnerability Assessor », « Incident Handler », « Digital Forensics Analyst » ou « Malware Analyst »:

En tant que “Vulnerability Assessor”, vous participez au processus d'évaluation des risques des environnements informatiques internes et externes en effectuant une évaluation de la vulnérabilité, une évaluation de la sécurité des logiciels utilisés par l'organisation, un audit technique des systèmes d'information et, si nécessaire, des tests de pénétration. Vous évaluez et rapportez à la direction les mesures de sécurité et la conformité aux règles, normes et politiques de l'organisation. Vous menez des études sur les nouvelles technologies pour identifier les vulnérabilités et mettre en place les mesures préventives.

En tant que “Incident Handler”, vous recherchez des attaques possibles, en effectuant des recherches dans les logs disponibles et en s’appuyant sur les alertes de sécurité. En cas d’attaque cyber réelle, vous isolez et enlevez les infections trouvées. Les fichiers concernés sont destinés à une analyse plus poussée. Vous établissez un réseau de détection approprié et vous entretenez les moyens et les règles de détection. Vous corrigez ce système de façon permanente en fonction de l’évolution de la menace.

En tant que “Digital Forensics Analyst” vous vous consacrez entièrement aux images des mémoires ou des disques durs pour faire votre travail. Il peut s’agir d’images de tout type d’appareil ayant une certaine importance pour la Défense. Le but est de pouvoir détecter des échantillons d’infections ou de détecter des usages spécifiques de ces appareils.

En tant que « Malware Analyst » vous effectuez des analyses détaillées de malwares. Vous faites cela grâce à des outils spécifiques. Vous aidez à déterminer les « Indicators of Compromise » (IOC) afin d’appuyer la détection. Vous rédigez des outils de détection ou de désinfection sur mesure en vous basant sur les résultats de vos propres analyses ou celles de vos collègues. Ceci doit permettre une meilleure protection contre les malwares inconnus dans les outils commerciaux. 

Important: Tous les Cyber Security Experts du Service Général du Renseignement et de la Sécurité doivent être titulaires d'une habilitation de sécurité du niveau “Très secret” (loi du 11.12.1998 relative à la classification et aux habilitations, attestations et avis de sécurité). 


Diplôme requis à la date limite d’inscription :

MASTER

SOIT:

  • Diplôme de base de 2ème cycle (par exemple, licence/master, ingénieurs ...) délivré par une université ou une haute école belge après au moins 4 ans d'études obtenu dans le domaine de l'informatique, des sciences informatiques ou en électronique.

Si vous possédez l'un de ces diplômes, vous n'avez pas besoin d'une expérience professionnelle spécifique pour pouvoir participer à cette procédure de sélection.

SOIT

  • diplôme de licencié, docteur, pharmacien, agrégé, ingénieur, ingénieur industriel, architecte, maître (diplôme de base du 2e cycle) reconnus et délivrés par les universités belges et les établissements d'enseignement supérieur de type long, après au moins 4 ans d'études ou par un jury de l'Etat ou de l'une des Communautés.
  • diplôme de master sanctionnant des études de 2e cycle, valorisables pour au moins 60 crédits, délivré par une université ou une Haute Ecole
  • certificats délivrés aux lauréats de l'Ecole royale militaire qui peuvent porter le titre d'ingénieur civil ou de licencié/master.

ET Une expérience professionnelle pertinente dans le domaine de la sécurité informatique de minimum 1 année

Compétences comportementales

  • Vous établissez des liens entre diverses données, concevez des alternatives et tirez des conclusions adéquates.
  • Vous prenez des décisions à partir d'informations (in)complètes et initiez des actions ciblées afin de mettre en œuvre les décisions.
  • Vous créez et améliorez l'esprit d'équipe en partageant vos avis et vos idées et en contribuant à la résolution de conflits entre collègues.
  • Vous agissez de manière intègre, conformément aux attentes de l'organisation, respectez la confidentialité et les engagements et évitez toute forme de partialité.
  • Vous planifiez et gérez de manière active votre propre développement en fonction de vos possibilités, intérêts et ambition, en remettant en question de façon critique votre propre fonctionnement et en vous enrichissant continuellement par de nouvelles idées et approches, compétences et connaissances.


Compétences techniques

  • Vous êtes familiarisé avec les techniques de “hacking”. Dans ce cadre, vous êtes apte à en ex-pliquer les principes généraux. Vous êtes également apte à détecter de telles techniques et vous avez au moins des notions de la réaction correcte sur un incident.
  • Vous êtes apte à analyser des protocoles réseau afin de trouver des irrégularités au niveau du trafic réseau.
  • Vous êtes bien familiarisé avec LINUX et vous êtes capable de trouver rapidement de l’information en effectuant des recherches dans des fichiers volumineux.
  • Vous êtes familiarisé avec les concepts de sécurité de Microsoft Windows (mécanismes de protection pour mots de passe, gestion des logs, le registre de Windows,…)


Atouts

  • Vous êtes apte à rédiger des scripts en Python ou Powershell.
  • Disposer d’un certificat dans le domaine de la sécurité informatique est un atout majeur. Quelques exemples sont les certificats alloués par GIAC, ISC2 ou ISACA.
  • La fonction s'inscrivant dans un contexte national et international, une bonne connaissance de l'anglais est un atout indéniable.

Informations supplémentaires

Statut
Inactif
Formation requise
Grade de Master
Lieu
Bruxelles
Heures de travail par semaine
8 - 40
Type de Contrat
Temps plein/ CDD
Secteur
Management
Permis de conduire BE/EU exigé
Non
Voiture exigée
Non
Lettre de motivation exigée
Non
Langues
Néerlandais

Bruxelles | Management | Temps plein/ CDD | Grade de Master