Network Forensic Analyst

**Environment de travail**

**Le Service général du renseignement et de la sécurité (SGRS) - QUAERO ET TEGO : JE CHERCHE ET JE PROTÈGE**

Les menaces à l’encontre de notre société évoluent en permanence. Le SGRS est le service belge de référence en matière de renseignement extérieur et de défense. Par notre renseignement, nous contribuons à protéger les intérêts de la Défense, de notre pays et de sa population.

Nous appréhendons au mieux les défis actuels et futurs dans le domaine du Renseignement, de la Sécurité et du Cyberespace. Grâce à une approche intégrée, tant sur le plan national qu’international, nous participons ensemble avec nos différents partenaires au maintien et au renforcement de la sécurité intérieure.

Le **Cyber Command** est une entité transversale appelée à grandir au sein de la Défense tout en restant dans le giron du SGRS dont elle partage le cadre légal et les missions. Son rôle est double. Le Cyber Command est aussi bien en charge de la cybersécurité des réseaux et systèmes d’armes employés par la Défense que de collecter des informations et mener des opérations dans le cyberespace au profit du SGRS.

Vous rejoindrez **l’équipe Network Access**, une entité dynamique spécialisée dans l’analyse des flux IP afin d’en extraire des informations utiles à la détection de menaces cyber ou à la production de renseignement stratégique.

Cette équipe fait partie du** Cyber-SIGINT Collection Unit (CSCU)**, une sous-unité du Cyber Command, chargée de l’interception des communications émises ou reçues à l’étranger, ainsi que de l’acquisition de données électroniques exploitées à des fins de renseignement ou de cybersécurité.

Au sein de l’équipe Network Access, votre mission principale consistera à collecter, pré-exploiter et analyser des données issues du trafic Internet. L’objectif : fournir des informations critiques au profit du renseignement belge et de ses alliés, tant dans les domaines cyber que géostratégique et tactique.

**Description de fonction**

En tant que **Network Forensic Analyst** vos responsabilités principales s’articulent autour de trois axes:

- Collecter et gérer les différentes sources d’informations et de données.
- Participer au processus d’analyse des données du trafic Internet sur base des éléments et besoins des analystes.
- Déployer, configurer, opérationnaliser et maintenir les outils et les plateformes nécessaires à la mission.

Ces différentes tâches sont réparties au sein de l’équipe et en fonction des affinités et compétences, votre focus sera plus orienté sur un des axes.

Les sous-tâches nécessaires à l’accomplissement de ces tâches principales sont:

- Comprendre le trafic et les protocoles réseau afin d’identifier les informations pertinentes ou de fournir un support technique aux analystes
- Filtrer les données et identifier des anomalies afin de détecter des menaces et des Indicator of Compromise, y compris des attaques de type Advanced Persistent Threat
- Rédiger des rapports d’investigation à destination d’acteurs internes ou externes.
- Coordonner les échanges avec d’autres équipes afin de favoriser le partage de données et de résultats.
- Automatiser les tâches récurrentes ainsi que les flux d’ingestion et de traitement des données.
- Participer à la conception et implémentation de l’écosystème de collecte, traitement et analyse de données
- Rester à la pointe de votre domaine en suivants des formations spécialisées
- Participer à des groupes de travail internationaux afin d’échanger avec des experts

Il est possible de combiner ce poste avec un poste de militaire réserviste afin de pouvoir être déployé en mission si la situation se présente.

**Description de profil**
- Vous êtes titulaire d’un Master ou d’un Bachelier en informatique ou vous disposez d’une expérience équivalente
- Vous êtes francophone et de préférence vous avez une connaissance suffisante du néerlandais pour participer sans problème à des réunions avec d'autres spécialistes et/ou représentants des utilisateurs finaux.
- Vous connaissez les protocoles et architecture réseaux (par exemple : TCP, HTTP, SSL, VOIP, OSPF)
- Vous avez de l’expérience avec des outils d’analyse réseaux et Intrusion Prevention/Detection System (tels que Wireshark, Zeek et Surricata) ou des Security Information and Event Management tel que ElasticSearch
- Vous connaissez l’administration des systèmes Linux, scripting et la programmation notamment Python
- Vous êtes capable de comprendre des informations et des problèmes complexes
- Vous avez l’esprit analytique et vous avez l’œil attentif au détail, rien ne vous échappe
- Vous êtes capable de rapporter avec rigueur ce que vous avez trouvé et de le présenter à des personnes non techniques

Nous recherchons avant tout des personnes passionnées par les protocoles réseau, disposant de solides bases en informatique générale. Ce poste, très spécialisé, requiert des compétences techniques avancées. Il n’est pas nécessaire de maîtriser l’ensemble des technologies dè