Cybersecurity Analyst @ CERT (M/V/X)

at  Egov Select

WERKOMGEVING

Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door optimale informatievoorziening kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen. Meer info: https://ccb.belgium.be/nl/organisatie
Het Federaal Cyber Emergency Response Team (CERT) is de operationele dienst van het CCB. De dienst is verantwoordelijke voor het beheer van en de respons op cybersecurity-incidenten in België. CERT.be zet zich in om de digitale infrastructuur, netwerken en systemen van het land te beschermen tegen cyberdreigingen. Haar opdrachten omvatten het monitoren, helpen oplossen en voorkomen van veiligheidsincidenten in België. Medewerkers van CERT.be spelen een coördinerende en ondersteunende rol bij het oplossen van dergelijke incidenten. Ze volgen ook de ontwikkelingen op het gebied van cyberbeveiligingstechnologieën.
De medewerkers van CERT.be zijn verdeeld in drie operationele teams:
1. Digital Forensics and Incident Response
Dit team is verantwoordelijk voor de coördinatie van acties die gericht zijn op incidentenrespons en forensische analyse.
2. Technical Research
Het Technical Research-team van CERT.be richt zich op toegepast onderzoek zoals malware-analyse en kwetsbaarheidsdetectie.
3. CSOC & Security Solutions
Het CSOC (Cyber Security Operation Center) team is het nieuwste team binnen CERT.be. Het is verantwoordelijk voor de configuratie, het onderhoud en de monitoring van de beveiligingssystemen van de infrastructuren van CERT.be en bepaalde federale partneradministraties (met hun medewerking). Het is de eerste lijn van incidentmanagement voor deze administraties. Het team zoekt regelmatig naar bedreigingen (Threat Hunting), zowel intern als op de netwerken van onze partneradministraties.
Het Security Solutions-team is verantwoordelijk voor het beheer van de IT-infrastructuur van CERT.be en de ontwikkeling van interne applicaties.
De teams van CSOC & Security Solutions beoordelen ook de impact van nieuwe technologieën op de wereld van cyberbeveiliging en plannen de integratie ervan en de ontwikkeling van innovatieve oplossingen (bijvoorbeeld op het gebied van kunstmatige intelligentie).
De Cybersecurity Analyst maakt deel uit van het CSOC & Security Solutions-team.

Taakomschrijving

• Je belangrijkste taak is het verzamelen, analyseren en delen van informatie met betrekking tot dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van CERT.be en haar federale overheidspartners.
• Om deze opdracht te vervullen, voer je eerstelijnsanalyses uit van meldingen van beveiligingsincidenten en informatie die je ontvangt van interne bronnen (IDS, SIEM, EDR, enz…) en externe bronnen ( federaal Incident Respons Team, inlichtingendiensten, enz…).
• Je voert Threat Hunting uit om nieuwe vormen van aanvallen en Advanced Persistent Threats te detecteren die gericht zijn op onze infrastruren of die van onze partners.
• Je bent in staat om relevante informatie uit deze bronnen te halen, nauwkeurig te beschrijven in rapporten met actiepunten en door te verwijzen naar de juiste afdelingen en personen.
• Je werkt met complexe IT-infrastructuren en leert cybersecurity-oplossingen op maat te ontwikkelen.
• Je volgt het cyberdreigingslandschap en de technologische ontwikkelingen in de IT-sector op de voet en maakt samenvattingen en richtlijnen over de onderwerpen.
• Je werkt af en toe samen met het DFIR-team aan nationale incidentrespons en forensische analyse.

Please refer the Job description for details