Niveau d'études
Bachelier (enseignement supérieur de type court)
Degré
Consultant-ICT
Lieu d'embauche
DRI - SYSTEMS
Rue Royale 202A, 1000 Bruxelles
Date limite d'inscription
Nombre maximum d'inscriptions
25
Numéro de référence
127763/S5T
Description d'emploi
Description de la fonction
En tant que Threat Hunter / Incident Responder, vous aiderez la Police belge à renforcer sa posture de cyberdéfense en identifiant de manière proactive les activités malveillantes, en enquêtant sur les incidents complexes et en mettant en œuvre des solutions de sécurité avancées. Vous concevrez et déploierez des capacités de détection, répondrez aux alertes et dirigerez l'analyse forensique pour assurer un confinement et une récupération rapides. Votre rôle combinera la traque proactive des menaces à la réponse réactive aux incidents, en vue d'assurer le plus haut niveau de protection des systèmes et données critiques.
Compétences
* Esprit analytique : vous êtes en mesure de relier des indicateurs provenant de diverses sources.
* Résolution proactive des problèmes : vous anticipez les menaces avant qu'elles ne se matérialisent.
* Communication claire : vous expliquez les constatations techniques à des publics techniques et non techniques.
* Esprit d'équipe et autonomie : vous travaillez efficacement dans le cadre d'enquêtes collaboratives mais êtes également en mesure de mener des traques en solitaire.
* En apprentissage continu : vous vous tenez au courant de l'évolution des techniques d'attaque et des outils de protection.
* Sens du détail, organisation, auto-motivation et indépendance.
* Connaissance de la kill chain de la cybersécurité et de MITRE AT&CK.
Exigences
* Minimum 3 à 5 ans d'expérience pratique en matière de réponse aux incidents, d'opérations SOC ou de traque des menaces.
* Solide connaissance du fonctionnement interne de Windows et de Linux, y compris le durcissement des systèmes et la sécurité d'Active Directory.
* Expérience pratique avec SIEM, EDR/XDR, IDS/IPS, les pare-feu et la sécurité du cloud (Azure, AWS, GCP).
* Les certifications telles que GCIH, GCFA, OSCP ou CISSP sont hautement appréciées, mais d'autres le sont également si elles sont liées à la cybersécurité et à la réponse aux incidents.
* Maîtrise du français et du néerlandais, solide connaissance de l'anglais technique.
Langues
La maîtrise du français et du néerlandais est indispensable. Connaissance de l'anglais technique.