Cyber Security Expert
il y a 4 semaines
De opdrachten worden anders ingevuld naargelang je specifieke rol.
Dit zijn de mogelijke rollen: "Vulnerability Assessor", "Threat Analyst"," Incident Handler", "Digital Forensics Analyst" of "Malware Analyst".
Als "Vulnerability Assessor", neem je deel aan het risicobeoordelingsproces van de interne en externe IT-omgevingen door het uitvoeren van een vulnerability assessment, een security assessment van de softwareproducten gebruikt door de organisatie, een technische audit van de informatiesystemen en indien nodig penetratietesten. Je evalueert en rapporteert aan het management de beveiligingsmaatregelen en de naleving van de regels, normen en het beleid van de organisatie. Je bestudeert nieuwe technologieën om vulnerabilities te identificeren en om de preventieve maatregelen te implementeren.
Als "Threat Analyst" identificeer, verzamel en analyseer je de informatie over dreigingen tegen netwerk- en wapensystemen van Defensie. Dit doe je op een proactieve wijze om de detectie van cyberaanvallen tegen deze systemen te kunnen verbeteren. Je bent verantwoordelijk voor het vormen van een zo duidelijk mogelijk beeld van de cyberdreiging. Je doet dit door de capaciteiten en de intenties van mogelijke tegenstanders in kaart te brengen. Je documenteert tevens de grote malware families op basis van informatie die je verzamelt afkomstig van publieke bronnen (van bijvoorbeeld antivirus bedrijven) als uit gesloten bronnen (van bijvoorbeeld eigen detectie en bevriende inlichtingendiensten). Je houdt systematisch relevante "Indicators of Compromise" (IoCs) bij. Je zorgt ervoor dat deze correct beschikbaar zijn op de detectiesystemen van de beschermde netwerken.
Als "Incident Handler" ga je op zoek naar mogelijke aanvallen, door het doorzoeken van de beschikbare logs en van allerhande veiligheidsmeldingen. Bij een reële cyberaanval isoleer je en verwijder je de gevonden infecties. De betrokken bestanden geef je door voor verdere analyse. Je zet een aangepast detectienetwerk op en je onderhoudt de detectiemiddelen en -regels. Je stuurt dit systeem permanent bij volgens de evolutie van de dreiging.
Als "Digital Forensics Analyst" spits je je volledig toe op het onderzoek van images van geheugen of harde schijven om je werk te doen. Dit kunnen images zijn van alle mogelijke toestellen die voor Defensie van belang zijn. Het doel is ofwel om samples van infecties te kunnen detecteren, ofwel om specifieke gebruiksfeiten van deze toestellen op te sporen.
Als "Malware Analyst" voer je gedetailleerde analyses uit van malware. Je doet dit met behulp van specifieke tools. Je bepaalt mee de Indicators of Compromise (IoC's) om de detectie te ondersteunen. Je schrijft op maat gemaakte detectie- of desinfectietools waarbij je je baseert op de resultaten van je eigen analyses of deze van je collega's. Dit moet een betere verdediging mogelijk maken tegen malware die in commerciele tools niet gekend zijn.
Profielomschrijving
Opleiding en ervaring
Je hebt een diploma (master bij voorkeur) in informatica, computerwetenschappen, elektronica, programmeren of equivalent certificaat/ervaring in Cyber Security. Laatstejaarsstudenten van het lopende academiejaar kunnen ook deelnemen aan de selectie Technische competenties De technische competenties worden in hun totaliteit voorgesteld. Het spreekt voor zich dat de verschillende rollen bepaalde competenties meer of minder nodig zullen hebben. In functie van je aanleg, je voorkeur en onze behoefte zal de nadruk meer op de competenties bij die specifieke rol liggen. Je bent in staat technische documenten te analyseren en er de relevante informatie uit te halen zodat de IoCs op de beschermingssystemen kunnen toegepast worden en er situational awareness bekomen wordt op het niveau van de dreiging. Je bent in staat deze dreigingen te analyseren op zowel regelmatige als op ad hoc basis, voor verschillende stakeholders. Deze analyses vormen het onderwerp van strategische, operationele of tactisch-technische rapporten. Je bent in staat de technieken, tactieken en procedures van de actoren te kaderen om de situational awareness te ondersteunen. Je bent in staat om netwerkprotocollen te analyseren ten einde onregelmatigheden in het netwerkverkeer te vinden. Je bent vertrouwd met hacking technieken, in die mate dat je in staat bent de algemene principes uit te leggen, dat je dergelijke technieken kan detecteren en weet hoe je je ertegen kunt verdedigen. Je bent goed vertrouwd met Linux en je bent in staat om vlot informatie terug te vinden door bijvoorbeeld grote bestanden te doorzoeken. Je bent vertrouwd met de veiligheidsconstructies in Microsoft Windows (beschermingsmechanismen voor paswoorden, beheer van de logs, de Windows Registry, ...).Niet vereist, wel een troef
Je bent in staat om scripts te schrijven in Python of Powershell. Je bent vertrouwd met het uitvoeren van een risico of vulnerability assessment en de resultaten te interpreteren om af te leiden welke maatregelen moeten worden genomen. Het bezitten van een certificaat in het domein van computerveiligheid is een belangrijke meerwaarde. Voorbeelden van dergelijke zijn de certificaten uitgereikt door GIAC, ISC2 of ISACA. Talenkennis : Een goede kennis van het Engels is belangrijkWij bieden
Wil je in een boeiende omgeving werken met uitdagingen die verbonden zijn aan de informatisering van diensten en daarbij ook nog een meerwaarde creëren voor de maatschappij ? Dan is een ICT job binnen één van onze openbare diensten een job voor jou. We streven naar een gezonde balans tussen werk en privé (bijvoorbeeld dankzij de mogelijkheid van telewerken, flexibele werkuren, gemakkelijk bereikbare gebouwen) en bieden een marktconform salaris - inclusief een hele reeks extralegale voordelen.
Deel deze vacature via
of
-
Cyber Security Expert
il y a 3 semaines
Evere, Belgique USG Professionals Temps plein**Omschrijving**: Cyber Security expert that can support us in Security related activities, such as R155, Security GRC, and Secure Software Development Life Cycle. Champion security in dev. team, lead, coach and update team on security Status reporting, identification of next actions & responsibilities Build out automated/scalable “shift left”...
-
Cyber Security Expert
il y a 2 semaines
Evere, Région de Bruxelles, Belgique USG Professionals Temps pleinOmschrijving:Cyber Security expert that can support us in Security related activities, such as R155, Security GRC, and Secure Software Development Life Cycle.Champion security in dev. team, lead, coach and update team on securityStatus reporting, identification of next actions & responsibilitiesBuild out automated/scalable "shift left" approaches to code...
-
Cyber Security Expert
il y a 2 semaines
Evere, Région de Bruxelles, Belgique Egov Select Temps pleinDe opdrachten worden anders ingevuld naargelang je specifieke rol. Dit zijn de mogelijke rollen: "Vulnerability Assessor", "Threat Analyst"," Incident Handler", "Digital Forensics Analyst" of "Malware Analyst". Als "Vulnerability Assessor", neem je deel aan het risicobeoordelingsproces van de interne en externe IT-omgevingen door het uitvoeren van een...
-
Cybersoc Security Analyst
il y a 2 semaines
Evere, Région de Bruxelles, Belgique Orange Cyberdefense Temps pleinOrange Cyberdefense, an Orange Group company, is one of the world's leading cyber security services and solutions providers.Orange Cyberdefense enjoys 25 years' experience in the field of global information security, providing products and services for leading organisations in over 160 Countries.We are building a safer digital society, protecting individual...
-
Civil - Cyber Expert
il y a 7 jours
Evere, Belgique La Défense Temps pleinEn tant que membre de la capacité "cyber" militaire, vous vous engagez à protéger l'information militaire et à garantir l'intégrité et la disponibilité des réseaux et des systèmes d'arme militaires. Le Service Général du Renseignement et de la Sécurité est la seule organisation gouvernementale disposant du mandat légal l'habilitant à...
-
Civil - Cyber Expert
il y a 2 semaines
Evere, Région de Bruxelles, Belgique La Défense Temps pleinEn tant que membre de la capacité "cyber" militaire, vous vous engagez à protéger l'information militaire et à garantir l'intégrité et la disponibilité des réseaux et des systèmes d'arme militaires. Le Service Général du Renseignement et de la Sécurité est la seule organisation gouvernementale disposant du mandat légal l'habilitant à...
-
Team Lead Security Operations
il y a 3 semaines
Evere, Belgique USG Professionals Temps plein**Omschrijving**: Team Quality Management Follow up that the service level agreeements and quality of delivered services by the team is at the required level. Make necesarry changes to enable quality improvement. ServiceNow Dashboard(s) Coordinate Team Meetings Steer and lead the team meetings, ensurign that all necessary topics are reported on by team...
-
Database Expert
il y a 3 semaines
Evere, Belgique EGOV Select Temps plein**Werkomgeving** Ministerie van Defensie - Algemene Dienst Inlichting en Veiligheid (ADIV) - Cyber Command (CyCOM), Directoraat Cyberoperaties (DirCyOps), Cyber-SIGINT Collection Unit (CSCU). De missie van ADIV is het verzamelen en analyseren van inlichtingen met betrekking tot de nationale veiligheid en de uitvoering van opdrachten van de strijdkrachten....
-
Database Expert
il y a 2 semaines
Evere, Région de Bruxelles, Belgique EGOV Select Temps plein**Werkomgeving**Ministerie van Defensie - Algemene Dienst Inlichting en Veiligheid (ADIV) - Cyber Command (CyCOM), Directoraat Cyberoperaties (DirCyOps), Cyber-SIGINT Collection Unit (CSCU).De missie van ADIV is het verzamelen en analyseren van inlichtingen met betrekking tot de nationale veiligheid en de uitvoering van opdrachten van de strijdkrachten....
-
Flexible Solution Waf Security Management Analyst
il y a 2 semaines
Evere, Région de Bruxelles, Belgique Orange Cyberdefense Temps pleinOrange Cyberdefense, an Orange Group company, is one of the world's leading cyber security services and solutions providers.Orange Cyberdefense enjoys 25 years' experience in the field of global information security, providing products and services for leading organisations in over 160 Countries.We are building a safer digital society, protecting individual...
-
Security Analyst
il y a 2 semaines
Evere, Région de Bruxelles, Belgique Orange Cyberdefense Temps pleinSome highlights:You will join the "Flexible Solutions" operational team that provides day to day operational services using new innovative technologies from our preferred vendors. The Advanced SOC functions in the Orange Cyberdefense mindset of anticipate - assess - protect - detect - respond, and focusses both on protecting the customer with innovating...
-
Chief Information Security Officer
il y a 4 semaines
Evere, Belgique Orange Temps plein**The team, position & mission**: The CISO is responsible for Information, Cyber Security and Privacy across all entities in Orange Business - Digital Services Europe. The CISO maintains the Information Security Management System (ISMS), and ensures it is fit for purpose and support our main business areas and our business objectives. The CISO position is...
-
Cyber Red Team Operator
il y a 2 semaines
Evere, Région de Bruxelles, Belgique Egov Select Temps pleinAls Red Team Operator draag je bij aan de bescherming van onze natie, door geavanceerde kennis te gebruiken om uitdagende cyber missies uit te voeren. Het zal je taak zijn om aangeduide systemen binnen te dringen voor het verzamelen van inlichtingen en om militaire effecten te bereiken, binnen een duidelijk omschreven wettelijk kader. Het is jouw...
-
Security Analyst
il y a 4 semaines
Evere, Belgique Orange Cyberdefense Temps plein**Some highlights**: You will join the “Flexible Solutions” operational team that provides day to day operational services using new innovative technologies from our preferred vendors. The Advanced SOC functions in the Orange Cyberdefense mindset of anticipate - assess - protect - detect - respond, and focusses both on protecting the customer with...
-
Security Analyst
il y a 4 semaines
Evere, Belgique Orange Cyberdefense International Temps plein**Some highlights**: You will join the “Flexible Solutions” operational team that provides day to day operational services using new innovative technologies from our preferred vendors. The Advanced SOC functions in the Orange Cyberdefense mindset of anticipate - assess - protect - detect - respond, and focusses both on protecting the customer with...
-
Data Protection Security Consultant
il y a 4 jours
Evere, Belgique Orange Business Temps plein**The team, position & mission**: We are looking for a Senior Security Consultant to reinforce our security team. As a Security Consultant, you use your practical knowledge on information security to help our client to implement security processes & tools. One of your key domains of expertise is Data Anonymisation, Encryption and Key Management. **Your key...
-
Data Protection Security Consultant
il y a 3 jours
Evere, Belgique Orange Temps plein**The team, position & mission**: **We are looking for a Senior Security Consultant to reinforce our security team. As a Security Consultant, you use your practical knowledge on information security to help our client to implement security processes & tools. One of your key domains of expertise is Data Anonymisation, Encryption and Key Management. **Your key...
-
Junior Solution Specialist
il y a 4 semaines
Evere, Belgique Orange Cyberdefense Belgium Temps plein**Some highlights****: - Get in touch with the latest technologies and products within the cyber security landscape. - Being able to combine your technical knowledge with your commercial skills. - We provide a training program so that you can grow further in the role of Solutions Specialist. - Be part of an international organization, but locally...
-
Data Protection Security Consultant
il y a 2 semaines
Evere, Région de Bruxelles, Belgique Orange Temps pleinThe team, position & mission:**We are looking for a Senior Security Consultant to reinforce our security team. As a Security Consultant, you use your practical knowledge on information security to help our client to implement security processes & tools. One of your key domains of expertise is Data Anonymisation, Encryption and Key Management.**Your key areas...
-
Data Protection Security Consultant
il y a 2 semaines
Evere, Région de Bruxelles, Belgique Orange Business Temps pleinThe team, position & mission:We are looking for a Senior Security Consultant to reinforce our security team. As a Security Consultant, you use your practical knowledge on information security to help our client to implement security processes & tools. One of your key domains of expertise is Data Anonymisation, Encryption and Key Management.Your key areas of...
