Als "Cyber (Threat) Intelligence Analyst" help je mee aan het vormen van een zo duidelijk mogelijk beeld van de heersende cyberdreiging. Aan de hand van dit dreigingsbeeld worden de prioriteiten bepaald en de werking van het Cyber Command afgelijnd. Je staat in nauw contact met de verschillende secties binnen het Cyber Command en zorgt voor een optimale informatieflow.
1. Het bepalen van de cyberdreiging doe je door het analyseren van informatie die je verzamelt afkomstig uit publieke bronnen en inlichtingen uit gesloten bronnen (zoals partner inlichtingendiensten). We verrijken dit met informatie uit onze eigen detectiesystemen en analyses uitgevoerd door je collega’s (zoals malware analyse, forensische analyse en incident response).
2. Je verdiept je in de werkmethoden en intenties van de actoren die de grootste dreiging betekenen voor Belgische Defensie en bij uitbreiding België.
3. Je onderzoekt hoe ze te werk gaan en verzamelt indicatoren waarmee we onze detectie- en verdedigingssystemen kunnen finetunen. Je denkt proactief mee over nieuwe detectie- en verdedigingsmethodes. Ook het actief zoeken en identificeren van infrastructuur van tegenstanders op het internet kan bijdragen om later aanvallen te detecteren. Je werkt mee aan een kennisdatabank die je collega’s kunnen raadplegen tijdens incident response.
4. Met behulp van onze detectieapparaten gaan we aanvallen van tegenstanders detecteren en visualiseren. Je helpt je collega’s met het prioritiseren van meldingen over mogelijke incidenten. Op basis van de verzamelde informatie stel je statistieken op en stel je het dreigingsbeeld bij.
5. Je schrijft (periodieke) rapporten, ad hoc inlichtingenrapporten over je analyses en antwoordt op specifieke vragen komende van Defensie, nationale en internationale partnerdiensten. Je onderhoudt het contact met al deze partners om de informatie-uitwisseling optimaal te houden.
Op basis van de inlichtingen die jij verzamelt, verwerkt en analyseert, draag je ook bij aan het:
6. Beschermen van de netwerken en wapensystemen van Defensie;
7. Beschermen van militairen tegen de actieve cyberdreigingen, zowel intern België als regio’s waar Belgische militairen worden ingezet;
8. Vinden van de (cyber)naald in de hooiberg tijdens onderzoek van cyberincidenten;
9. Identificeren van aanvallers en aanleveren van technische bevindingen die op politiek niveau kunnen bijdragen tot attributie van een cyberaanval aan een welbepaalde actor en natie;
10. Bijdragen aan offensieve cyberoperaties op basis van de door jouw verzamelde inlichtingen.
Profielomschrijving
11. Je bent in het bezit van een Master of Bachelor diploma in IT, of gelijkwaardig door ervaring.
12. Je bent goed vertrouwd met Microsoft Windows en Office, en je hebt aanleg voor het snel oppikken van werken met nieuwe tools en software.
13. Je bent in staat strategische en technische documenten te analyseren en relevante informatie te onderscheiden van details dankzij je analytische geest. Je denkt kritisch en oplossingsgericht. Je bent in staat om technische zaken op een eenvoudige en begrijpbare manier uit te leggen.
14. Je gaat technische uitdagingen niet uit de weg, nieuwe technologieën boeien jou. Hacking technieken fascineren jou, bijna evenveel als hoe je ze kan detecteren.
15. Je bent leergierig en hebt een niet aflatende interesse om permanent bij te leren.
16. Je motivatie werkt aanstekelijk.
17. Je neemt je verantwoordelijkheid op en toont initiatief.
18. Je bent een teamplayer, maar kan even goed zelfstandig werken.
19. Je bent stressbestendig en je blijft goed presteren onder (tijds)druk.
20. Je hebt interesse in geopolitiek en internationale relaties.
21. Je hebt goede mondelinge en schriftelijke communicatievaardigheden en bent in staat om een publiek te briefen over specifieke onderwerpen.
22. Je bent in staat de aan jou toevertrouwde informatie of inlichtingen met de nodige discretie te behandelen.
23. Je bent bij voorkeur tweetalig (Nederlands, Frans) of je beschikt over voldoende kennis van het Frans om probleemloos deel te nemen aan vergaderingen met andere specialisten en/of vertegenwoordigers van de eindgebruikers.
24. Een degelijke kennis van het technisch Engels is onontbeerlijk.
Bijkomend voor Tactical/Operational Analyst
25. Ervaring met één of meerdere programmeertalen, bij voorkeur Python, C#, Go.
26. Je bent goed vertrouwd met Microsoft Windows, Linux of OSX.
27. Je houdt niet van bandwerk, elke opportuniteit om te automatiseren grijp je aan. Ervaring met veelgebruikte scripting-talen en het aanroepen van API’s is dan ook een plus. Bv.: diploma, ervaring, karakter, stressbestendigheid, bekwaamheid, flexibiliteit, gedragscompetenties, …
Troeven :
28. Werkervaring en interesse in het cybersecurity domein.
29. Behaalde cybersecurity certificaten.
30. Ervaring met het programmeren in een Cloud omgeving (Azure, AWS).
31. Ervaring met Linux en het gebruik van de commandline.
32. Kennis van relationele en graph databases, big data, ElasticSearch.
33. Kennis van gangbare netwerk protocollen.
Je hebt de Belgische nationaliteit en komt in aanmerking voor Belgische, NAVO en EU-veiligheidsmachtiging ‘Zeer geheim’.
Arbeidsvoorwaarden:Indien u geselecteerd wordt, moet u op de datum van uw indiensttreding voldoen aan de volgende voorwaarden om aan de slag te kunnen:
34. Belg zijn
35. Burgerlijke en politieke rechten genieten
36. Van goed gedrag zijn in overeenstemming met de vereisten van de betreffende functie.
37. In het bezit zijn van een veiligheidsmachtiging “Zeer Geheim” vereist door de functie of bereid zijn om een veiligheidsonderzoek “Zeer Geheim” te ondergaan alvorens in dienst te treden, met de verplichting om een positief resultaat te behalen, zo niet zou dit aanleiding geven tot uitsluiting uit de dienst (conform de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, -attesten en -adviezen, gewijzigd door de wet van 03-05-2005).
Als u solliciteert voor een functie binnen ADIV, wordt u gevraagd discretie te betrachten en uw communicatie over dit onderwerp in uw directe en indirecte omgeving te beperken.
Wij bieden
Onze federale overheid is volop aan het informatiseren : van cybersecurity uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken ? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds,…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.
Deel deze vacature via
of