Cyber Threat Intelligence (CTI) Analyst - Technical Writer (F/M/X)

at  Egov Select

ENVIRONMENT DE TRAVAIL

Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en charge de la cybersécurité en Belgique. Le CCB a pour mission de superviser, coordonner et veiller à la mise en œuvre de la stratégie belge en matière de cybersécurité. C’est en optimisant l’échange d’informations dont disposent les entreprises, les autorités, les opérateurs de services essentiels et la population que ces derniers pourront se protéger de manière adéquate. Plus d’infos : https://ccb.belgium.be/fr/organisation
CCB/CyTRIS (Cyber Threat Research and Intelligence Sharing) est le département CTI du CCB, il surveille les cybermenaces et publie régulièrement des rapports. L’équipe collecte, analyse et distribue des informations sur les menaces, les vulnérabilités et les attaques contre les systèmes d’information et de communication des secteurs vitaux en Belgique (infrastructures critiques, systèmes gouvernementaux et les données critiques). CyTRIS est également responsable du système d’alerte précoce (cf « Early Warning System » ou EWS). EWS rassemble les données récoltées via les plateformes d’échange d’information du CCB. CyTRIS est en charge de la communication opérationnelle et de l’échange d’information avec d’autres CSIRT nationaux. CyTRIS est aussi en charge du bon fonctionnement de la procédure « Spear Warning ». Un « Spear Warning » est un avertissement individuel envoyé, en général aux organisations, en cas d’infection ou de vulnérabilité.Les événements Connect&Share (en ligne), organisés par CyTRIS, réunissent régulièrement divers acteurs du monde de la cybersécurité et informent l’ensemble des participants ainsi que les opérateurs de services essentiels des cybermenaces actives. Vous pouvez suivre plusieurs de ces webinaires ici : https://app.livestorm.co/ccb?lang=en.

DESCRIPTION DES TÂCHES

La cyberstratégie belge entend faire de la Belgique l’un des pays européens les moins cybervulnérables. En tant qu’analyste CTI, vous contribuerez de manière significative à la réalisation de cet objectif.
Votre tâche principale en tant qu’analyste CTI est la collecte, l’analyse et la diffusion d’information sur les menaces, les vulnérabilités et les attaques visant les systèmes d’information et de communication des secteurs vitaux en Belgique (infrastructures critiques, systèmes gouvernementaux et les données critiques).
Pour ce faire, vous analyserez les alertes de sécurité et les informations reçues de sources publiques (OSINT) et de sources fermées (par exemple les informations transmises par les équipes nationales d’intervention en matière de cybersécurité et les services de renseignement ou de sécurité). En tant qu’analyste CTI chez CyTRIS, vous disposerez également d’un puissant portefeuille CTI avec plusieurs produits CTI commerciaux de premier plan. À partir de ces sources, vous serez capable d’en extraire les informations pertinentes, les décrire clairement dans des rapports avec des points d’action et les transmettre aux bons services et aux bonnes personnes.
En tant qu’analyste CTI, vous pourrez également faire temporairement partie d’une équipe de réponse aux incidents. Vous veillerez à ce que les gestionnaires d’incidents disposent toujours d’analyse CTI de qualité et à ce que les nouveaux éléments de l’enquête soient injectés dans le cycle de vie du renseignement en vue d’une analyse plus approfondie.
Il vous faut, en tant qu’analyste CTI, développer une expertise en matière d’information et entretenir à cette fin de bons contacts avec les communautés de cybersécurité et les organisations privées (inter)nationales.
Vous voyagerez quelques jours par an à l’étranger pour participer à des conférences ou à des formations, mais aussi pour entretenir des contacts et acquérir des connaissances en matière de CTI.
Pour ce poste vacant spécifique, nous recherchons un(e) analyste(trice) CTI avec des compétences distinctes en « Rédaction technique CTI ». En plus des tâches mentionnées précédemment, vous serez régulièrement amené à consolider les analyses CTI effectuées dans des rapports CTI techniques ou opérationnels.

DESCRIPTION DU PROFIL

Compétences techniques :

• Vous êtes titulaire d’un diplôme de master ou de bachelier en informatique ou disposez d’une expérience équivalente
• Vous avez une bonne connaissance de la topologie générale d’Internet et des services essentiels qui en font partie
• Vous avez une bonne connaissance de MS Windows
• Vous avez des connaissances dans les technologies réseau
• Vous avez une connaissance de base de : Unix, Linux et/ou une variante BSD/ OSX/ mobile
• Vous avez une connaissance de base en matière de pare-feu et autres technologies de protection
• Vous avez une connaissance de base dans l’analyse des logs

• Vous avez de l’expérience dans l’évaluation des risques (vulnérabilités…)

  Atouts :

• Vous avez de bonnes connaissances et de l’expérience en matière de Cyber Threat Intelligence, de réponse aux incidents et/ou de cybersécurité

• Vous avez obtenu le certificat GIAC GCTI (SANS FOR578)
• Vous avez obtenu d’autres certifications dans les domaines CTI ou cybersécurité
• Vous avez de l’expérience dans la rédaction de textes techniques
• Vous avez de l’expérience dans la rédaction de règles YARA
• Vous avez de l’expérience avec les outils et les recherches OSINT
• Vous avez de l’expérience avec les outils d’évaluation des risques en matière de cybersécurité

• Vous avez de l’expérience avec MISP

  Compétences personnelles

• Vous avez un esprit analytique développé, pouvez établir des liens entre les incidents de sécurité et êtes capable de rédiger des rapports clairs et compréhensibles

• Vous êtes orienté solution et n’hésitez pas à prendre des initiatives
• Vous montrez un intérêt vif pour le CTI
• Vous êtes résistant au stress et vous pouvez structurer votre travail et établir des priorités
• Vous êtes prêt à travailler en dehors des heures de bureau en cas de crise ou d’incident
• Vous faites preuve de discrétion à l’égard des informations confidentielles
• Vous respectez scrupuleusement les missions qui vous sont confiées
• Vous êtes bien organisé
• Vous êtes un bon communiquant et êtes également orienté service
• Vous avez une bonne connaissance du français (oral) et du néerlandais (oral) et maîtrisez une de ces langues à l’écrit
• Vous êtes capable de vous exprimer avec fluidité en anglais (à l’écrit et à l’oral). L’anglais est la langue de travail au sein de CyTRIS
• Vous disposez de bonnes aptitudes sociales
• Vous êtes prêt à vous former en continu
• Vous avez l’esprit d’équipe et contribuez à instaurer un climat positif
• Votre casier judiciaire est vierge

Vous disposez d’une habilitation de sécurité récente de niveau Secret/Geheim (OTAN/BE/UE), ou êtes prêt à effectuer les démarches pour l’obtenir (via le CCB).

Please refer the Job description for details