Als Network Forensic Analyst zijn je verantwoordelijkheden opgebouwd rond drie pijlers:
1. Het verzamelen en beheren van verschillende informatie- en databronnen
2. Deelnemen aan het analyseproces van internetverkeersgegevens op basis van de noden van analisten
3. Het uitrollen, configureren, operationeel maken en onderhouden van tools en platformen die nodig zijn voor de missie
Deze taken worden verdeeld binnen het team. Afhankelijk van je affiniteiten en vaardigheden kan je focus sterker liggen op één van deze pijlers.
De bijhorende subtaken omvatten onder meer:
4. Begrijpen van netwerkverkeer en -protocollen om relevante informatie te identificeren of technische ondersteuning te bieden
5. Filteren van gegevens en identificeren van anomalieën om bedreigingen en IOCs te detecteren, inclusief APT-aanvallen
6. Opstellen van onderzoeksrapporten voor interne en externe actoren
7. Coördineren van informatie-uitwisseling met andere teams
8. Automatiseren van terugkerende taken en data-ingestie- en verwerkingsstromen
9. Meewerken aan het ontwerp en de implementatie van het ecosysteem voor dataverzameling, -verwerking en -analyse
10. Bijblijven met de nieuwste ontwikkelingen via gespecialiseerde opleidingen
11. Deelnemen aan internationale werkgroepen voor kennisuitwisseling met experts
Het is mogelijk om deze functie te combineren met een positie als militair reservist, waardoor je kan worden ingezet op missie indien de situatie zich voordoet.
Profielomschrijving
12. Je bent in het bezit van een Master in IT, Telecommunicatie, Computerwetenschappen, Cybersecurity, Software of Network Engineering, OF
13. Je bent in het bezit van een Bachelor diploma in IT, met minstens 1 jaar ervaring in één van onderstaande domeinen: Analyst in een SOC Cyber Threat Analyst Detectie van beveiligingsincidenten Incident Response IT Architect DevOps SysAdmin Automatisering van systeemtaken Ontwikkeling en onderhoud van IT-servicecatalogi Beheer van Linux-systemen
14. Je bent Nederlandstalig en beschikt bij voorkeur over voldoende kennis van het Frans om deel te nemen aan vergaderingen
15. Je kent netwerkprotocollen en -architectuur zeer goed (TCP, HTTP, SSL, VOIP, OSPF)
16. Je hebt ervaring met netwerk-analysetools en IDS/IPS (Wireshark, Zeek, Suricata) of SIEM-oplossingen (zoals ElasticSearch)
17. Je hebt een goede kennis van Linux-systeembeheer, scripting en programmering (Python)
18. Je begrijpt complexe informatie en problemen snel
19. Je hebt een analytische geest en oog voor detail
20. Je kan bevindingen nauwkeurig rapporteren en presenteren aan niet-technische doelgroepen
Wij zoeken in de eerste plaats mensen die gepassioneerd zijn door netwerkprotocollen en beschikken over een stevige basis in algemene informatica. Deze functie is zeer gespecialiseerd en vereist geavanceerde technische vaardigheden. Het is niet nodig om alle technologieën vanaf het begin te beheersen, maar een sterke theoretische basis en leergierigheid zijn essentieel.
Je hebt de Belgische nationaliteit en komt in aanmerking voor Belgische, NAVO en EU-veiligheidsmachtiging ‘Zeer Geheim’
Troeven
21. Passieve kennis van het Engels
22. Goede kennis van het Frans (tweetalige werkomgeving)
23. Certificeringen in cybersecurity of informatica (GIAC, ISC², ISACA, Cisco, …)
24. Ervaring met SecurityOnion
25. Ervaring of kennis van IoT
Arbeidsvoorwaarden
26. Belg zijn
27. Burgerlijke en politieke rechten genieten
28. Van goed gedrag zijn in overeenstemming met de functievereisten
29. In het bezit zijn van een veiligheidsmachtiging “Zeer Geheim” of bereid zijn een veiligheidsonderzoek te ondergaan
Solliciteer je voor een functie binnen ADIV, wees dan discreet en beperk je communicatie hierover, ook binnen je onmiddellijke omgeving.
Wij bieden
Onze federale overheid is volop aan het informatiseren : van cybersecurity uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken ? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds,…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.
Deel deze vacature via
of