Als Detection Engineer heb je volgende taken :
1. Ontwikkel, test en pas detectieregels aan op EDR-, SIEM- en SOAR-platforms om nieuwe aanvalstechnieken te detecteren
2. Bestaande detectieregels onderhouden en herstellen om de zichtbaarheid te verbeteren en valse positieven te verminderen
3. Werk samen met SOC-analisten om detecties te verrijken op basis van TTP-intelligentie en -evolutie
4. Deelnemen aan de integratie van nieuwe logbronnen en de kwalificatie van hun belang/bruikbaarheid voor detectie
5. Ondersteun de analyse van grote incidenten door technische ondersteuning te bieden of ad-hocdetecties te ontwikkelen in het licht van opkomende bedreigingen
Profielomschrijving:
6. Je bent in het bezit van een Master's degree in Computer Science/Cybersecurity OF
7. je bent in het bezit van een Bachelor's degree in Computer Science met minimaal 2 jaar ervaring in cybersecurity
8. Technische beheersing van SIEM, EDR, SOAR beveiligingstools
9. Goede kennis van Windows- en Linux-besturingssystemen
10. Goede kennis van cyberdreigingen en loganalyse
11. Rapporteer schrijf- en communicatievaardigheden
Je hebt de Belgische nationaliteit en komt in aanmerking voor een Belgische, NAVO- en EU-veiligheidsmachtiging op het niveau Top Secret.
Troeven :
12. Goede kennis van het Frans (tweetalige omgeving);
13. Specifieke ervaring van ten minste 5 jaar in de activiteiten van een SOC, met inbegrip van het opstellen en onderhouden van regels en draaiboeken voor detectie
14. GIAC, CompTIA of andere certificeringen
Voorwaarden van de opdracht: Als je voor deze selectie bent geselecteerd, moet je – om in dienst te kunnen treden – op de datum van opdracht aan de volgende voorwaarden voldoen:
15. Belg zijn
16. Genieten van burgerrechten en politieke rechten
17. Gedrag in overeenstemming met de vereisten van de betreffende functie.
18. In het bezit zijn van een "Top Secret"-veiligheidsmachtiging die vereist is voor de functie of bereid zijn zich te onderwerpen aan een "Top Secret"-veiligheidscontrole alvorens in dienst te treden, met de verplichting om een positief resultaat te behalen, bij gebreke waarvan dit een grond voor uitsluiting van de dienst zou betekenen (in overeenstemming met de wet van 11 december 1998 betreffende de classificatie en de machtigingen, veiligheidsattesten en -kennisgevingen, gewijzigd door de wet van 03-05-2005).
Solliciteer je voor een functie binnen ADIV, wees dan discreet en beperk je communicatie hierover, ook binnen je onmiddellijke omgeving.
Wij bieden
Onze federale overheid is volop aan het informatiseren: van cybersecurity-uitdagingen tot digitale communicatie, van netwerkverbeteringen ter ondersteuning van nieuwe manieren van werken tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je tegelijk werkt aan je persoonlijke ontwikkeling en maximale kansen krijgt om je ambities waar te maken? Dan bieden wij:
19. Een duidelijke missie in een stimulerende werkomgeving
20. Een zeer competitief salarispakket met een uitgebreide waaier aan extralegale voordelen, waaronder: Hospitalisatieverzekering Maaltijdcheques Mobiliteitsvoordelen Pensioenfonds
Deel deze vacature via
of