Cyber Resilience Lead

**Environnement de travail** Le NCCN (National Crisis Centre) recherche un responsable de la cyber-résilience pour rejoindre son équipe ICT/Sec Ops dynamique et tournée vers l'avenir. L'expert CR et CTI sera chargé d'élaborer et de mettre en œuvre des stratégies de défense et de collecte de renseignements. Projet de réseau sécurisé En outre, le réseau de télécommunications du gouvernement (REGETEL), un système de communication alternatif fourni par le gouvernement fédéral et hébergé par le NCCN, a un besoin urgent de renouvellement. Environ 250 autorités sont connectées à ce réseau. L'environnement du NCCN est un fonctionnement 24/7/365 qui doit être équipé de la redondance nécessaire. Le réseau sécurisé est également utilisé pour assurer la communication entre nous et les différents services gouvernementaux en temps de crise, mais aussi au quotidien. Une bonne connaissance des concepts de "Défense en profondeur" est requise et l'approche de cette méthode doit être intrinsèquement maîtrisée par le consultant. La documentation et le développement des exigences font partie intégrante du rôle du consultant tout au long du projet. La qualité des tâches livrées et de la documentation est également un critère d'évaluation du rôle du consultant. Vous dirigerez une petite équipe de spécialistes des TIC dans le domaine de la sécurité/sûreté de l'information et travaillerez en étroite collaboration avec d'autres spécialistes techniques de l'équipe TIC pour fournir un soutien, des conseils et des informations sur les questions de sécurité. À cette fin, vous ferez partie d'une équipe pluridisciplinaire. Vous travaillerez avec O365, Azure cloud et d'autres systèmes hybrides. **Description du poste** En tant qu'expert en cyber-résilience et analyste des cyber-menaces (CTI), vos principales responsabilités sont les suivantes: - Être responsable de la stratégie de cyber-résilience au sein de la direction ICT/SecOPS du NCCN. - élaborer et exécuter des stratégies de cyberdéfense et de collecte de renseignements - Une réponse rapide et concise aux cyberincidents ou aux menaces est essentielle aux opérations quotidiennes. - Collecter et surveiller en permanence l'Internet et développer une approche proactive de la cybersécurité pour notre centre de crise national. - Gérer et analyser les besoins de sécurité des partenaires et des parties prenantes et proposer des solutions à la direction pour traduire ces besoins en stratégies de sécurité et de cyber-résilience, en nouvelles directives, procédures et processus. - Votre tâche principale en tant qu'analyste CTI est de collecter, analyser et diffuser des informations sur les menaces, les vulnérabilités et les attaques sur les systèmes d'information et de communication des secteurs vitaux en Belgique (infrastructures critiques, systèmes gouvernementaux, données critiques). - À cette fin, vous analyserez les alertes de sécurité et les informations reçues de sources publiques (par exemple, les IDS, les sociétés d'antivirus, etc.) et de sources fermées (par exemple, les équipes nationales d'intervention en matière de cybersécurité et les services de renseignement ou de sécurité). Vous disposez également d'un solide portefeuille CTI avec plusieurs produits commerciaux de premier plan. Vous serez en mesure d'extraire des informations pertinentes de ces sources, de les décrire clairement dans des rapports exploitables et de les transmettre aux services et aux personnes concernés. - En tant qu'analyste TIC, vous pouvez également être un membre temporaire d'une équipe de réponse aux incidents. Vous veillez à ce que les gestionnaires d'incidents aient toujours raison et à ce que les nouveaux éléments issus de l'enquête soient introduits dans le cycle de vie de l'information pour une analyse plus approfondie. - Une position forte en matière d'information est essentielle et, par conséquent, en tant qu'analyste TIC, vous devez entretenir de bons contacts avec les communautés de cybersécurité et les organisations privées (inter)nationales. - Quelques jours par an, vous vous rendez à l'étranger pour assister à des conférences ou à des cours de formation, mais aussi pour entretenir des contacts et acquérir des connaissances. **Description du profil** - Vous avez une bonne connaissance de MS Windows/O365/Azure. - Vous avez une connaissance des technologies de réseau. - Vous avez une connaissance de base de : Unix, Linux et/ou une variante BSD/ OSX/mobile. - Vous avez une connaissance de base des pare-feu et autres technologies de sécurité. - Vous avez une connaissance de base de l'analyse des journaux. - Vous avez de l'expérience dans l'évaluation des risques de vulnérabilité. - Vous avez de bonnes connaissances et une expérience en matière de renseignement sur les cybermenaces, de réponse aux incidents et/ou de cybersécurité. Compétences comporte