Als Cyber (Threat) Intelligence Analyst help je mee aan het vormen van een zo duidelijk mogelijk beeld van de heersende cyberdreiging. Aan de hand van dit dreigingsbeeld worden de prioriteiten bepaald en de werking van het Cyber Command afgelijnd. Je staat in nauw contact met de verschillende secties binnen het Cyber Command en zorgt voor een optimale informatieflow.
1. Het bepalen van de cyberdreiging doe je door het analyseren van informatie die je verzamelt afkomstig uit publieke bronnen en inlichtingen uit gesloten bronnen (zoals partner inlichtingendiensten). We verrijken dit met informatie uit onze eigen detectiesystemen en analyses uitgevoerd door je collega’s (zoals malware analyse, forensische analyse en incident response).
2. Je verdiept je in de werkmethoden en intenties van de actoren die de grootste dreiging betekenen voor Belgische Defensie en bij uitbreiding België.
3. Je onderzoekt hoe ze te werk gaan en verzamelt indicatoren waarmee we onze detectie- en verdedigingssystemen kunnen finetunen. Je denkt proactief mee over nieuwe detectie- en verdedigingsmethodes. Ook het actief zoeken en identificeren van infrastructuur van tegenstanders op het internet kan bijdragen om later aanvallen te detecteren. Je werkt mee aan een kennisdatabank die je collega’s kunnen raadplegen tijdens incident response.
4. Met behulp van onze detectieapparaten gaan we aanvallen van tegenstanders detecteren en visualiseren. Je helpt je collega’s met het prioritiseren van meldingen over mogelijke incidenten. Op basis van de verzamelde informatie stel je statistieken op en stel je het dreigingsbeeld bij.
5. Je schrijft (periodieke) rapporten, ad hoc inlichtingenrapporten over je analyses en antwoordt op specifieke vragen komende van Defensie, nationale en internationale partnerdiensten. Je onderhoudt het contact met al deze partners om de informatie-uitwisseling optimaal te houden.
Op basis van de inlichtingen die jij verzamelt, verwerkt en analyseert, draag je ook bij aan het:
6. Beschermen van de netwerken en wapensystemen van Defensie;
7. Beschermen van militairen tegen de actieve cyberdreigingen, zowel intern België als regio’s waar Belgische militairen worden ingezet;
8. Vinden van de (cyber)naald in de hooiberg tijdens onderzoek van cyberincidenten;
9. Identificeren van aanvallers en aanleveren van technische bevindingen die op politiek niveau kunnen bijdragen tot attributie van een cyberaanval aan een welbepaalde actor en natie;
Bijdragen aan offensieve cyberoperaties op basis van de door jouw verzamelde inlichtingen.
Profielomschrijving
10. Je bent in het bezit van een Master of Bachelor diploma in IT, of gelijkwaardig door ervaring.
11. Je bent goed vertrouwd met Microsoft Windows en Office, en je hebt aanleg voor het snel oppikken van werken met nieuwe tools en software.
12. Je bent in staat strategische en technische documenten te analyseren en relevante informatie te onderscheiden van details dankzij je analytische geest. Je denkt kritisch en oplossingsgericht. Je bent in staat om technische zaken op een eenvoudige en begrijpbare manier uit te leggen.
13. Je gaat technische uitdagingen niet uit de weg, nieuwe technologieën boeien jou. Hacking technieken fascineren jou, bijna evenveel als hoe je ze kan detecteren.
14. Je bent leergierig en hebt een niet aflatende interesse om permanent bij te leren.
15. Je motivatie werkt aanstekelijk.
16. Je neemt je verantwoordelijkheid op en toont initiatief.
17. Je bent een teamplayer, maar kan even goed zelfstandig werken.
18. Je bent stressbestendig en je blijft goed presteren onder (tijds)druk.
19. Je hebt interesse in geopolitiek en internationale relaties.
20. Je hebt goede mondelinge en schriftelijke communicatievaardigheden en bent in staat om een publiek te briefen over specifieke onderwerpen.
21. Je bent in staat de aan jou toevertrouwde informatie of inlichtingen met de nodige discretie te behandelen.
22. Je bent bij voorkeur tweetalig (Nederlands, Frans) of je beschikt over voldoende kennis van het Frans om probleemloos deel te nemen aan vergaderingen met andere specialisten en/of vertegenwoordigers van de eindgebruikers.
23. Een degelijke kennis van het technisch Engels is onontbeerlijk.
Bijkomend voor Tactical / Operational Analyst
24. Ervaring met één of meerdere programmeertalen (bij voorkeur Python, C#, Go).
25. Goede kennis van Microsoft Windows, Linux of OSX.
26. Je houdt niet van bandwerk en automatiseert waar mogelijk.
27. Ervaring met scripting-talen en het aanroepen van API’s is een plus.
Troeven
28. Werkervaring en interesse in het cybersecuritydomein.
29. Behaalde cybersecuritycertificaten.
30. Ervaring met programmeren in een cloudomgeving (Azure, AWS).
31. Ervaring met Linux en het gebruik van de commandline.
32. Kennis van relationele en graph databases, big data en ElasticSearch.
33. Kennis van gangbare netwerkprotocollen.
Je hebt de Belgische nationaliteit en komt in aanmerking voor Belgische, NAVO- en EU-veiligheidsmachtiging “Zeer Geheim”.
Arbeidsvoorwaarden
Indien je geselecteerd wordt, moet je op de datum van indiensttreding voldoen aan de volgende voorwaarden:
34. Belg zijn.
35. Burgerlijke en politieke rechten genieten.
36. Van goed gedrag zijn, in overeenstemming met de vereisten van de functie.
37. In het bezit zijn van een veiligheidsmachtiging “Zeer Geheim” of bereid zijn een veiligheidsonderzoek te ondergaan. Bij een negatieve uitkomst van het veiligheidsonderzoek kan dit aanleiding geven tot uitsluiting uit de dienst (conform de wet van 11 december 1998, gewijzigd door de wet van 03-05-2005).
Solliciteer je voor een functie binnen ADIV, wees dan discreet en beperk je communicatie hierover, ook binnen je onmiddellijke omgeving.
Wij bieden
Onze federale overheid is volop aan het informatiseren : van cybersecurity uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken ? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds,…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.
Deel deze vacature via
of