Cyber Red Team Operator

Le SGRS, le Service Général de Renseignement et de Sécurité, soutient les objectifs militaires en conduisant des actions couvertes, et en collectant et analysant du renseignement provenant de l’étranger, au profit des décideurs politiques.

Vous aurez la satisfaction de faire partie de quelque chose de plus grand que vous-même. Vous souhaitez travailler dans un environnement passionnant tout en créant de la valeur ajoutée pour la société ? Vous souhaitez utiliser des outils -, des techniques - et des procédures avancé(e)s ? Vous aimez travailler dans un environnement dynamique, techniquement exigeant et collaboratif ?

Si tel est le cas, cette offre d’emploi pourrait être parfaite pour vous.

Description de fonction

En tant que Red Team Operator, vous contribuerez à la protection de notre nation en utilisant des connaissances de pointe afin de relever le défi des missions cyber. Il sera de votre devoir de compromettre les systèmes désignés afin de collecter des renseignements et de réaliser des effets militaires, dans un cadre juridique bien défini.

Il vous appartiendra:

• De vous tenir au courant des dernières techniques
• De coordonner avec les acteurs opérationnels et - de renseignement de votre mission cyber
• De concevoir, installer et configurer l’infrastructure requise
• De rechercher les vulnérabilités, de contourner les mécanismes de sécurité et de développer des logiciels intrusifs
• De développer des outils de support personnalisés et d’effectuer des tests unitaires si nécessaire
• D’exécuter secrètement des cyber-intrusions, de soigneusement enregistrer vos actions et de signaler les résultats

Ce n’est pas un travail moyen en matière de cyber, informatique, réseau ou ingénierie. Nous recherchons des spécialistes dans un ou plusieurs des domaines suivants : technologie web et cloud, appareils mobiles, technologies sans fil et de télécommunication, systèmes informatiques industriels et techniques d’ingénierie sociale dans le domaine numérique.

Description du profil

La force de notre équipe de Red Team Operators provient des connaissances combinées et de notre approche collaborative. Les personnes d’horizons et de points de vue très différents sont toutes les bienvenues et seront réellement coachées afin d’atteindre leur plein potentiel.

• Vous êtes au moins titulaire d’un bachelier ou une expérience équivalente dans un domaine lié aux STIM tel que la cyber sécurité, l’informatique, les télécommunications, l’ingénierie électronique
• Vous êtes de nationalité Belge et vous êtes éligible à une habilitation de sécurité top secret belge, OTAN et UE
• Vous êtes un professionnel motivé, créatif et désireux d’apprendre
• Vous êtes capable de résoudre des problèmes, esprit critique et orienté mission
• Excellente communication orale et écrite en néerlandais ou français et bonne communication orale et écrite en anglais
• Vous êtes capable d’expliquer des concepts techniques à un public varié et non technique
• Vous avez de solides compétences organisationnelles et de planification
• Vous avez un esprit d’équipe et positif, capable de bien gérer les remarques constructives
• Vous êtes résistant au stress et capable de bien fonctionner sous la pression du temps
• Vous êtes un expert fiable, capable de travailler de manière autonome sur des projets en cas de besoin
• Vous avez une personnalité discrète, attachant de l’importance à l’éthique, aux normes et aux valeurs du travail
• Vous avez de bonnes connaissances, expérience et/ou certifications dans un ou plusieurs des domaines techniques suivants :
  • Systèmes d’exploitation – Windows, Linux/UNIX, mobile et/ou appareils réseau
  • Communications réseau – systèmes satellitaires, réseaux câblés & sans fil classiques et/ou réseaux de télécommunication
  • Langages de scripting – Python, Ruby, Bash, Powershell et/ou autres
  • Langages compilés – C, C++, C#, Java et/ou autres
  • Concepts de sécurité – sécurité en développement de logiciels, sécurité en systèmes d’exploitation, sécurité réseau, gestion d’identité & d’accès, cryptographie appliquée et/ou autres
  • Des techniques offensives pour la collecte de renseignement open-source, network vulnerability scanning, l’exploitation de services vulnérables, le mouvement latéral, l’installation de mécanismes de persistence dans un réseau cible et la gestion de l’infrastructure de commandement & de contrôle
  • Security tools – Kali Linux, Metasploit, CobaltStrike, CommandoVM, BlackArch Linux, Parrot OS et/ou autres
• Vous avez de bonnes connaissances et expériences dans le monde des évènements sur la sécurité des réseaux et des systèmes tels que :
  • Concours de ethical hacking
  • Exercises Capture-the-Flag
  • Programmes de Bug Bounty
  • Conférences sur la sécurité informatique

Une expérience avancée dans un domaine spécifique est considérée comme un plus. Vous devez connaître une ou plusieurs des principales technologies du domaine, être capable d’analyser le code source associé, comprendre les vulnérabilités, être capable de développer des codes d’exploitation et de contourner les mesures de sécurité associées.

Chaque domaine est mentionné ci-dessous, complété par quelques mots-clés pour vous permettre de mieux comprendre les domaines de connaissance attendus :

• Sécurité Web & - Cloud: PHP, ASP, Joomla, Azure, AWS, Top 10 des risques de sécurité OWASP, pare-feu applicatif Web, mécanismes d’authentification Web, code WebShell
• Appareils mobiles et systèmes d’exploitation : Android, iOS, Apps, Top 10 des risques de sécurité Mobile d’OWASP
• Technologies sans fil : Wi-Fi, Bluetooth, NFC, Zigbee, GSM, LTE, UMTS, drivers, firmware, systèmes de détection d’intrusion, portails captifs, Software Defined Radios
• Systèmes d’exploitation client et serveur : Windows, LINUX, MacOS, antivirus, Endpoint Detection and Response tools, Powershell, Bash
• Systèmes informatiques industriels : électronique, hardware, systèmes de contrôle industriel, SCADA, firmware
• Techniques d’ingénierie sociale numérique : Maldocs, création de solution de phishing, contournement anti-spam, contournement antivirus, développement de scénarios

Si vous maîtrisez d’autres domaines potentiellement pertinents, veuillez les inclure dans votre curriculum vitae.

Nous offrons

Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l’optimisation des applications existantes.

Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif assorti d’une série d’avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.)

Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée - avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics