Malheureusement cette offre n'est plus active

Cyber Security Expert à Evere

De missie van de Algemene Dienst Inlichting en Veiligheid (ADIV) is het onderzoeken, analyseren en behandelen van inlichtingen betreffende activiteiten die een bedreiging zouden kunnen vormen voor de integriteit van het nationale grondgebied of de bevolking, de militaire defensieplannen, het wetenschappelijk en economisch potentieel gelinkt aan Defensie, de opdrachten van de strijdkrachten en de veiligheid van de Belgische onderdanen in het buitenland.  Tot de opdracht van de ADIV behoren eveneens het onderzoeken, analyseren en behandelen van inlichtingen betreffende de activiteiten van buitenlandse inlichtingendiensten op het Belgische grondgebied. De ADIV controleert de handhaving van de militaire veiligheid van het personeel van Defensi

Description du poste

Als lid van de militaire cybercapaciteit sta je in voor het beschermen van de militaire informatie en het garanderen van de integriteit en de beschikbaarheid van de militaire netwerken en wapensystemen. Als enige overheidsdienst heeft de Algemene Dienst Inlichting en Veiligheid het wettelijk mandaat gekregen om, naast klassieke defensieve cybercapaciteiten, ook cyberexpertise te ontwikkelen voor het inwinnen van inlichtingen en voor het ondersteunen en uitvoeren van militaire operaties. 

De opdrachten worden anders ingevuld naargelang je specifieke rol. Dit zijn de mogelijke rollen: "Vulnerability Assessor”, Incident Handler”, “Digital Forensics Analyst” of “Malware Analyst”: 

Als "Vulnerability Assessor", neem je deel aan het risicobeoordelingsproces van de interne en externe IT-omgevingen door het uitvoeren van een vulnerability assessment, een security assessment van de softwareproducten gebruikt door de organisatie, een technische audit van de informatiesystemen en indien nodig penetratietesten. Je evalueert en rapporteert aan het management de beveiligingsmaatregelen en de naleving van de regels, normen en het beleid van de organisatie. Je bestudeert nieuwe technologieën om vulnerabilities te identificeren en om de preventieve maatregelen te implementeren. 

Als “Incident Handler” ga je op zoek naar mogelijke aanvallen, door het doorzoeken van de beschikbare logs en te reageren op allerhande veiligheidsmeldingen. Bij een reële cyberaanval isoleer je en verwijder je de gevonden infecties. De betrokken bestanden zijn het voorwerp van een verdere, diepgaande analyse. Je zet een aangepast detectienetwerk op en je onderhoudt de detectiemiddelen en -regels. Je stuurt dit systeem permanent bij volgens de evolutie van de dreiging.

Als “Digital Forensics Analyst” spits je je volledig toe op het onderzoek van images van geheugen of harde schijven om je werk te doen. Dit kunnen images zijn van alle mogelijke toestellen die voor Defensie van belang zijn. Het doel is ofwel om samples van infecties te kunnen detecteren, ofwel om specifieke gebruik van deze toestellen te onderzoeken. 

Als “Malware Analyst” voer je gedetailleerde analyses uit van malware. Je doet dit met behulp van specifieke tools. Je bepaalt mee de “Indicators of Compromise” (IoC’s) om de detectie mogelijk te maken. Je schrijft op maat gemaakte detectie- of desinfectietools waarbij je je baseert op de resultaten van je eigen analyses of deze van je collega’s. Dit moet een betere verdediging mogelijk maken tegen malware die in commerciële tools niet gekend zijn.


Gedragsgerichte competenties 

  • Je legt verbanden tussen verschillende gegevens, genereert alternatieven en trekt sluitende conclusies.
  • Je neemt beslissingen op basis van (on)volledige informatie en onderneemt doelgericht acties om de beslissingen uit te voeren.
  • Je creëert en bevordert de groepsgeest door je mening en ideeën te delen en door bij te dragen aan de oplossing van conflicten tussen collega's.
  • Je handelt integer, in overeenstemming met de verwachtingen van de organisatie, respecteert vertrouwelijkheid, komt verbintenissen na en vermijdt elke vorm van partijdigheid.
  • Je plant en beheert je eigen groei actief in functie van je mogelijkheden, interesses en ambities door je eigen functioneren kritisch in vraag te stellen en je continu nieuwe inzichten, vaardigheden en kennis eigen te maken.
     

Technische competenties 

  • Je bent vertrouwd met “hacking” technieken, in die mate dat je in staat bent de algemene principes uit te leggen, dat je dergelijke technieken kan detecteren en weet hoe je je ertegen kunt verdedigen.
  • Je bent in staat om netwerkprotocollen te analyseren om onregelmatigheden in het netwerkverkeer te vinden.
  • Je bent goed vertrouwd met Linux en je bent in staat om vlot informatie terug te vinden door bijvoorbeeld grote bestanden te doorzoeken.
  • Je bent vertrouwd met de veiligheidsconcepten in Microsoft Windows (beschermingsmechanismen voor paswoorden, beheer van de logs, de Windows Registry, …).
     

Niet vereist, wel een troef 

  • Je bent in staat om scripts te schrijven in Python of Powershell.
  • Het bezitten van een certificaat in het domein van computerveiligheid is een belangrijke meerwaarde. Voorbeelden van dergelijke zijn de certificaten uitgereikt door GIAC, ISC² of ISACA.
  • Aangezien de functie zich situeert binnen een internationale context is een goede kennis van het Engels een belangrijk pluspunt.

Informations supplémentaires

Statut
Inactif
Formation requise
Grade de Master
Lieu
Evere
Heures de travail par semaine
8 - 40
Type de Contrat
Temps plein/ CDD
Secteur
Management
Permis de conduire BE/EU exigé
Non
Voiture exigée
Non
Lettre de motivation exigée
Non
Langues
Néerlandais

Management | Temps plein/ CDD | Grade de Master