Cyber Threat Intelligence

**Environment de travail**

**Description des tâches**

La cyberstratégie belge entend faire de la Belgique l'un des pays européens les moins cybervulnérables. En tant qu'analyste CTI, vous contribuerez de manière significative à la réalisation de cet objectif.

Votre tâche principale en tant qu'analyste CTI est la collecte, l'analyse et la diffusion d'information sur les menaces, les vulnérabilités et les attaques visant les systèmes d'information et de communication des secteurs vitaux en Belgique (infrastructures critiques, systèmes gouvernementaux et les données critiques).

Pour ce faire, vous analyserez les alertes de sécurité et les informations reçues de sources publiques (OSINT) et de sources fermées (par exemple les informations transmises par les équipes nationales d'intervention en matière de cybersécurité et les services de renseignement ou de sécurité). En tant qu'analyste CTI chez CyTRIS, vous disposerez également d’un puissant portefeuille CTI avec plusieurs produits CTI commerciaux de premier plan. À partir de ces sources, vous serez capable d’en extraire les informations pertinentes, les décrire clairement dans des rapports avec des points d’action et les transmettre aux bons services et aux bonnes personnes.

En tant qu’analyste CTI, vous pourrez également faire temporairement partie d’une équipe de réponse aux incidents. Vous veillerez à ce que les gestionnaires d’incidents disposent toujours d’analyse CTI de qualité et à ce que les nouveaux éléments de l'enquête soient injectés dans le cycle de vie du renseignement en vue d'une analyse plus approfondie.

Il vous faut, en tant qu'analyste CTI, développer une expertise en matière d'information et entretenir à cette fin de bons contacts avec les communautés de cybersécurité et les organisations privées (inter)nationales.

Vous voyagerez quelques jours par an à l'étranger pour participer à des conférences ou à des formations, mais aussi pour entretenir des contacts et acquérir des connaissances en matière de CTI.

**Pour ce poste vacant sp**é**cifique, nous recherchons un(e) analyste(trice) CTI avec des comp**é**tences distinctes en **«** R**é**daction technique CTI **»**.** En plus des tâches mentionnées précédemment, vous serez régulièrement amené à consolider les analyses CTI effectuées dans des rapports CTI techniques ou opérationnels.

**Description du profil**

Compétences techniques:

- Vous êtes titulaire d'un diplôme de master ou de bachelier en informatique ou disposez d’une expérience équivalente
- Vous avez une bonne connaissance de la topologie générale d’Internet et des services essentiels qui en font partie
- Vous avez une bonne connaissance de MS Windows
- Vous avez des connaissances dans les technologies réseau
- Vous avez une connaissance de base de : Unix, Linux et/ou une variante BSD/ OSX/ mobile
- Vous avez une connaissance de base en matière de pare-feu et autres technologies de protection
- Vous avez une connaissance de base dans l'analyse des logs
- Vous avez de l’expérience dans l'évaluation des risques (vulnérabilités )

Atouts:

- Vous avez de bonnes connaissances et de l’expérience en matière de Cyber Threat Intelligence, de réponse aux incidents et/ou de cybersécurité
- Vous avez obtenu le certificat GIAC GCTI (SANS FOR578)
- Vous avez obtenu d’autres certifications dans les domaines CTI ou cybersécurité
- Vous avez de l’expérience dans la rédaction de textes techniques
- Vous avez de l’expérience dans la rédaction de règles YARA
- Vous avez de l’expérience avec les outils et les recherches OSINT
- Vous avez de l’expérience avec les outils d’évaluation des risques en matière de cybersécurité
- Vous avez de l’expérience avec MISP

Compétences personnelles
- Vous avez un esprit analytique développé, pouvez établir des liens entre les incidents de sécurité et êtes capable de rédiger des rapports clairs et compréhensibles
- Vous êtes orienté solution et n’hésitez pas à prendre des initiatives
- Vous montrez un intérêt vif pour le CTI
- Vous êtes résistant au stress et vous pouvez structurer votre travail et établir des priorités
- Vous êtes prêt à travailler en dehors des heures de bureau en cas de crise ou d’incident
- Vous faites preuve de discrétion à l'égard des informations confidentielles
- Vous respectez scrupuleusement les missions qui vous sont confiées
- Vous êtes bien organisé
- Vous êtes un bon communiquant et êtes également orienté service
- Vous avez une bonne connaissance du français (oral) et du néerlandais (oral) et maîtrisez une de ces langues à l'écrit
- Vous êtes capable de vous exprimer avec fluidité en anglais (à l’écrit et à l’oral). L’anglais est la langue de travail au sein de CyTRIS
- Vous disposez de bonnes aptitudes sociales
- Vous êtes prêt à vous former en continu
- Vous avez l’esprit d’équipe et