Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie.

Door optimale informatie-uitwisseling kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen. Meer info: https://ccb.belgium.be/nl/organisatie

Het federaal Cyber Emergency Response Team (CERT.be) is één van de twee operationele diensten van het CCB. De dienst is verantwoordelijk voor het beheer van en de respons op cybersecurity-incidenten in België.

CERT.be zet zich in om de digitale infrastructuur, systemen en netwerken van het land te beschermen tegen cyberdreigingen.

De opdrachten van CERT.be omvatten onder meer:

• Het monitoren van veiligheidsincidenten
• Het ondersteunen bij het oplossen van incidenten
• Het voorkomen van cyberdreigingen in België

Medewerkers van CERT.be spelen een coördinerende en ondersteunende rol bij het oplossen van incidenten en volgen voortdurend de ontwikkelingen op het gebied van cyberbeveiligingstechnologieën.

De medewerkers van CERT.be zijn verdeeld in drie operationele teams:

1. Digital Forensics and Incident Response (DFIR)

Dit team is verantwoordelijk voor het coördineren van acties rond incidentrespons en forensische analyse.

2. Technical Research

Het Technical Research-team van CERT.be richt zich op toegepast onderzoek, zoals malware-analyse en kwetsbaarheidsdetectie.

3. CDC & Security Solutions

Het Cyber Detection Center (CDC)-team is het nieuwste team binnen CERT.be. Het is verantwoordelijk voor de configuratie, het onderhoud en de monitoring van de beveiligingssystemen die de infrastructuur van CERT.be ondersteunen, alsook voor een netwerk van externe detectiesensoren uitgerold bij verschillende institutionele partners.

Binnen het CDC voeren Detection Engineers diepgaande analyses uit over dreigingsactoren en hun tactieken, technieken en procedures (TTP’s) gericht op overheidsinstanties en essentiële entiteiten.

Op basis van deze analyses ontwerpen en verbeteren zij voortdurend detectielogica en detectieregels om de strijd aan te gaan met steeds evoluerende dreigingen.

Detection Analysts maken gebruik van deze detectiecapaciteiten om de monitoring van de infrastructuur van CERT.be en het detectienetwerk te versterken.

Door continue analyse en threat hunting dragen zij actief bij aan de beveiliging van CERT.be en haar institutionele partners.

Het Security Solutions-team is verantwoordelijk voor het beheer van de IT-infrastructuur van CERT.be en de ontwikkeling van interne applicaties.

Daarnaast evalueren de CDC- en Security Solutions-teams gezamenlijk de impact van opkomende technologieën op cyberveiligheid en ondersteunen zij de integratie hiervan door innovatieve oplossingen te ontwikkelen, onder meer op het gebied van artificiële intelligentie.

Als Cybersecurity Analyst maak je deel uit van het CDC-team.

Functieomschrijving

• Je draagt bij aan de missie van CERT.be door de ontwikkeling, het onderhoud en de verbetering van interne beveiligingsinstrumenten en de detectie-infrastructuur.
• Je verzamelt en analyseert informatie uit verschillende inlichtingenbronnen, zoals interne incidentgegevens, de threat intelligence-afdeling van het CCB (CyTRIS), het coordinated vulnerability disclosure programma (CVDP), het Technical Research-team en andere relevante bronnen, om opkomende cyberdreigingen en hun tactieken, technieken en procedures (TTP’s) te identificeren die gericht zijn op entiteiten binnen de Belgische publieke sector.
• Op basis van deze analyses ontwerp, implementeer en onderhoud je detectielogica en detectieregels aangepast aan de geïdentificeerde bedreigingen.
• Je neemt deel aan de implementatie en het beheer van een netwerk van detectiesensoren bij federale overheidsinstellingen en essentiële partners.
• Je past deze detectiemechanismen toe en verbetert ze continu binnen de interne systemen van CERT.be en haar detectienetwerk, met als doel de algemene beveiliging van de betrokken organisaties te versterken.
• Je voert Threat Hunting uit om nieuwe aanvalsvormen en Advanced Persistent Threats (APT’s) te detecteren die gericht zijn op onze infrastructuren of die van onze partners.
• Je werkt met complexe IT-infrastructuren en leert cybersecurity-oplossingen op maat te ontwikkelen.
• Je volgt het cyberdreigingslandschap en technologische ontwikkelingen binnen de IT-sector nauwgezet op en stelt samenvattingen en richtlijnen op rond deze onderwerpen.
Je werkt occasioneel samen met het DFIR-team rond nationale incidentrespons en forensische analyses.

Profielomschrijving

• Je bent in het bezit van een master- of bachelordiploma in IT, of gelijkwaardig door ervaring.
• Je bent een kritische denker, nieuwsgierig van aard en bereid om vragen te stellen over wat je leert om voortdurend vooruitgang te boeken.
• Je weet hoe je moet samenwerken in teamverband, maar bent ook in staat om – afhankelijk van de opdracht – zelfstandig je werk op te volgen.
• Je bent vertrouwd met de Microsoft Windows-architectuur.
• Je hebt kennis van de werking van Azure-cloudomgevingen.
• Je beschikt over een goede kennis van Unix/Linux of een BSD/OSX/mobiele variant.
• Je hebt een degelijke kennis van netwerktechnologieën.
• Je hebt minstens basiskennis van firewalls en andere beveiligingstechnologieën.
• Je hebt basiskennis van loganalyse.
• Je gaat discreet om met vertrouwelijke en persoonlijke informatie.
• Je bent bij voorkeur tweetalig (Frans/Nederlands), of beschikt over voldoende kennis van één van beide talen om probleemloos deel te nemen aan vergaderingen met specialisten en vertegenwoordigers van eindgebruikers.
• Je hebt een grondige en vlotte kennis van technisch Engels (essentieel).
• Je hebt een duidelijke interesse in cybersecurity in het algemeen.
• Je beseft dat kennis binnen cyberveiligheid nooit volledig is en dat onbekende dreigingen voortdurend evolueren. Continue bijscholing is daarom noodzakelijk.

Volgende elementen zijn een pluspunt

• Ervaring in een helpdesk- of SOC-omgeving.
• Kennis van een scripttaal zoals Python.
• Ervaring met vulnerability assessment-tools zoals Nessus.
• Ervaring met Blue Team-tools zoals tcpdump, Wireshark, Splunk, QRadar, Cortex, Darktrace, Security Onion, enz.
• Ervaring met Red Team-tools zoals Nmap, Burp Suite, Nessus, Metasploit, enz.
• Basiskennis van artificiële intelligentie, neurale netwerken of machine learning, of interesse om hierin bij te leren.
• Een sterke analytische geest: je kunt verbanden leggen tussen beveiligingsincidenten en heldere, begrijpelijke rapporten opstellen.
• Je bent communicatief vaardig en servicegericht.
• Je bent stressbestendig en kunt prioriteiten stellen en gestructureerd werken.
• Je beschikt over een geheime Europese en NAVO-veiligheidsmachtiging, of bent bereid de nodige stappen te ondernemen om deze via het CCB te verkrijgen.

Veiligheidsmachtiging

Het verkrijgen van een veiligheidsmachtiging door de Nationale Veiligheidsoverheid (NVO), in overeenstemming met de wet van 11 december 1998, is een voorwaarde om deze functie te kunnen uitoefenen en te blijven uitoefenen.

Door bij het CCB te werken, stem je ermee in een veiligheidsverificatie en een veiligheidsonderzoek te ondergaan conform dezelfde wetgeving.

Veiligheidsonderzoek

• Na je indiensttreding voert de Nationale Veiligheidsoverheid een veiligheidsonderzoek uit.
• Na afloop neemt de veiligheidsinstantie een gemotiveerde beslissing over het al dan niet toekennen van een veiligheidsmachtiging.
• Je kan enkel in dienst blijven zolang je deze veiligheidsmachtiging verkrijgt en behoudt.
• De veiligheidsinstantie kan de machtiging intrekken.

Ons aanbod

Onze federale overheid is volop aan het digitaliseren: van cybersecurity-uitdagingen tot digitale communicatie, van netwerkverbeteringen ter ondersteuning van nieuwe werkmethodes tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.

Wil jij hieraan bijdragen en maatschappelijke meerwaarde creëren, terwijl je werkt aan je persoonlijke ontwikkeling en je professionele ambities realiseert?

Wij bieden:

• Een duidelijke doelstelling binnen een stimulerende werkomgeving
• Een zeer competitief salarispakket
• Een uitgebreid pakket extralegale voordelen:
  • Hospitalisatieverzekering
  • Maaltijdcheques
  • Mobiliteitsbudget
  • Pensioenfonds
• Hoogwaardige en internationaal erkende opleidingen om je voortdurend verder te ontwikkelen
• Een gezonde work-life balance, inclusief telewerk voor de meeste functies
• Kantoren die vlot bereikbaar zijn met het openbaar vervoer