Cyber Threat Intelligence (CTI) Analyst - Cyber Risk Assessment Specialist

Le Centre de cybersécurité de Belgique (CCB) est l’autorité nationale pour la cybersécurité en Belgique. Le CCB supervise, coordonne et contrôle l’application de la stratégie belge de cybersécurité. En fournissant des informations optimales, les entreprises, le gouvernement, les fournisseurs de services essentiels et la population peuvent se protéger de manière appropriée. Plus d’informations : https://ccb.belgium.be/fr/organisation

CCB/CyTRIS (Cyber Threat Research and Intelligence Sharing) est le département CTI du CCB. Il surveille la cybermenace et publie des rapports réguliers. L’équipe collecte, analyse et distribue des informations sur les menaces, les vulnérabilités et les attaques contre les systèmes d’information et de communication des secteurs vitaux de la Belgique (infrastructures critiques, systèmes gouvernementaux, données critiques). Le CyTRIS est également responsable du Early Warning System (EWS). Le EWS comprend les plateformes d’échange d’informations du CCB. Le CyTRIS est responsable de la communication opérationnelle et de l’échange d’informations avec les autres CSIRT nationaux. CyTRIS fournit également la procédure "Spear Warning". Un "Spear Warning" est un avertissement individuel sur une infection ou une vulnérabilité envoyé aux organisations.

Les Quaterly Cyber Threat Report (QCTR), organisés par CyTRIS, rassemblent diverses parties prenantes et plateformes de consultation au moins une fois par trimestre et informent tous les participants ainsi que les organisations d’intérêt vital des cybermenaces actives. Lors de l’événement QCTR, le fonctionnement du système d’alerte précoce (EWS) est également abordé. Grâce à cette plateforme, l’équipe CyTRIS envoie des informations pertinentes et analysées sur les menaces aux services de sécurité nationaux, aux organisations d’intérêt vital, à leurs autorités sectorielles et à d’autres partenaires. Le QCTR est également proposé sous forme de webinaire et est ouvert à tous, dans le monde entier (https://app.livestorm.co/ccb?lang=en).

Description du poste

La nouvelle cyber-stratégie Belge stipule que la Belgique doit devenir l’un des pays européens les moins vulnérables en termes de cybersécurité d’ici 2025. En tant qu’analyste CTI, vous contribuerez de manière significative à la réalisation de cet objectif.

Votre tâche principale en tant qu’analyste CTI - Cyber Risk Assessment Spécialistest d’analyser les cyber risques pour la Belgique, certains secteurs et des organisations individuelles. Pour cela, vous avez plusieurs outils CTI à votre disposition. Vous réfléchissez de façon permanente (out of the box) à la manière de réduire les cyberrisques Belges. Vous étudiez la situation dans les différents secteurs et vous suivez les différentes organisations individuelles. Vos analyses peuvent être utilisées lors du QCTR ou mises à disposition via le EWS. Vous discutez des problèmes avec les autorités sectorielles ou vous contactez des organisations individuelles pour discuter de vos analyses et les aider à renforcer leur cybersécurité.

Une position forte en matière d’information est essentielle. C’est pourquoi, en tant qu’analyste CTI, vous devez entretenir de bons contacts avec les communautés de cybersécurité et les organisations privées (inter)nationales.

Quelques jours par an, vous séjournerez à l’étranger pour participer à des conférences ou à des cours de formation, mais aussi pour entretenir des contacts et acquérir des connaissances sur la CTI.

Description du profil

• Vous avez au moins 1 an d’expérience dans un environment de cybersécurité ou 2 ans en IT avec un intérêt marqué pour la cybersecurité.
• Vous êtes titulaire d’un bachelor ou d’un master en informatique, ou d’une expérience significative.
• Vous avez une connaissance approfondie de Cyber Risk Assessment ou êtes prêt à acquérir cette connaissance.
• Vous êtes un bon communicateur et vous vous adaptez à votre public cible (Stratégique, Opérationnel, Tactique/Technique).
• Vous avez une bonne connaissance de la topologie générale de l’internet et des services essentiels qui en font partie.
• Vous avez une bonne connaissance de MS Windows.
• Vous avez une connaissance des technologies et protocols de réseau (OSI - TCP/IP...)
• Vous avez une connaissance de base de : Unix, Linux et/ou une variante BSD/ OSX/ mobile.
• Vous avez une expérience dans Vulnerability Risk Assessment

Points forts :

• Une expérience en tant qu’Architect Réseau est un atout indéniable.
• Vous disposez de bonnes connaissances et d’une expérience dans le domaine du Cyber Threat Intelligence, de la réponse aux incidents et/ou de la cybersécurité.
• Vous avez une bonne connaissance de l’utilisation des API REST et du Query Building.
• Vous avez obtenu le certificat GIAC GCTI (SANS FOR578).
• Vous avez obtenu d’autres certificats CTI ou de cybersécurité.
• Vous avez de l’expérience en « Technical Writtings ».
• Vous avez de l’expérience dans l’écriture des règles de Yara.
• Vous avez une expérience des outils OSINT et des enquêtes OSINT.
• Vous avez une expérience des outils Cyber Risk Assessments.

Vous disposez d’une habilitation de sécurité en cours au niveau Secret/Geheim (OTAN / BE / UE) ou êtes prêt à en obtenir une (via CCB).

Nous offrons

Notre gouvernement fédéral est en pleine informatisation : des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l’optimisation des applications existantes. Vous voulez en faire partie et créer une valeur ajoutée sociale, tout en travaillant sur votre développement personnel et en bénéficiant d’un maximum d’opportunités pour réaliser vos ambitions ? De plus, nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif avec toute une série d’avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.) Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée - avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics.