Service général du renseignement et de la sécurité (SGRS) - QUAERO ET TEGO : JE CHERCHE ET JE PROTÈGE
Les menaces à l’encontre de notre société évoluent en permanence. Le SGRS est le service belge de référence en matière de renseignement extérieur et de défense. Par notre renseignement, nous contribuons à protéger les intérêts de la Défense, de notre pays et de sa population.
Nous appréhendons au mieux les défis actuels et futurs dans le domaine du Renseignement, de la Sécurité et du Cyberespace.
Grâce à une approche intégrée, tant sur le plan national qu’international, nous participons ensemble avec nos différents partenaires au maintien et au renforcement de la sécurité intérieure.
Le Cyber Command est une entité transversale appelée à grandir au sein de la Défense tout en restant dans le giron du SGRS dont elle partage le cadre légal et les missions. Son rôle est double. Le Cyber Command est aussi bien en charge de la cybersécurité des réseaux et systèmes d’armes employés par la Défense que de collecter des informations et mener des opérations dans le cyberespace au profit du SGRS.
En tant que membre de la capacité cybernétique militaire, vous êtes non seulement responsable de la protection des réseaux militaires et des systèmes d'armes, mais vous analysez et combattez également les cyberincidents nationaux en collaboration avec des organisations partenaires. En outre, au sein du Service de Renseignement et de Sécurité, vous collectez activement des renseignements dans le domaine cybernétique pour protéger, soutenir et exécuter des opérations militaires.
Description de fonction
En tant que «Cyber Threat Intelligence Analyst», vous contribuez à former l'image la plus claire possible de la cybermenace dominante. Sur la base de cette évaluation des menaces, les priorités sont déterminées et le fonctionnement du Cyber Command est défini. Vous êtes en contact étroit avec les différentes sections du Cyber Command et assurez une circulation optimale de l'information.
* Vous déterminez la cybermenace en analysant les informations que vous collectez auprès de sources publiques et les renseignements provenant de sources fermées (telles que les services de renseignement partenaires). Nous enrichissons ces informations avec des informations provenant de nos propres systèmes de détection et d'analyses effectuées par vos collègues (telles que l'analyse des logiciels malveillants, l'analyse médico-légale et la réponse aux incidents).
* Vous vous plongerez dans les méthodes de travail et les intentions des acteurs qui représentent la plus grande menace pour la Défense belge et, par extension, pour la Belgique.
* Vous étudiez leur fonctionnement et collectez des indicateurs qui nous permettent d'affiner nos systèmes de détection et de défense. Vous réfléchissez de manière proactive à de nouvelles méthodes de détection et de défense. La recherche active et l’identification des infrastructures adverses sur Internet peuvent également aider à détecter les attaques ultérieures. Vous contribuez à une base de connaissances que vos collègues peuvent consulter lors de la réponse aux incidents.
* Grâce à nos dispositifs de détection, nous détecterons et visualiserons les attaques adverses. Vous aidez vos collègues à hiérarchiser les signalements d’incidents potentiels. Sur la base des informations collectées, vous établissez des statistiques et ajustez l’évaluation des menaces.
* Vous rédigez des rapports (périodiques), des rapports de renseignement ponctuels sur vos analyses et répondez à des questions spécifiques des services partenaires de la Défense, nationaux et internationaux. Vous maintenez le contact avec tous ces partenaires pour assurer un échange d'informations optimal.
Sur la base des informations que vous collectez, traitez et analysez, vous contribuez également à :
* Protéger les réseaux et les systèmes d'armes de la Défense ;
* Protéger le personnel militaire contre les cybermenaces actives, tant en Belgique que dans les régions où le personnel militaire belge est déployé ;
* Trouver l'aiguille (cyber) dans la botte de foin lors des enquêtes sur les incidents cybernétiques ;
* Identifier les attaquants et fournir des conclusions techniques qui peuvent contribuer au niveau politique à attribuer une cyberattaque à un acteur et pays spécifique ;
* Contribuez aux opérations cybernétiques offensives en vous basant sur les renseignements que vous collectez.
Description de profil
* Vous êtes titulaire d’un Master ou d’un Bachelier en informatique ou vous disposez d’une expérience équivalente
* Vous connaissez Microsoft Windows et Office et avez une aptitude à prendre rapidement en main de nouveaux outils et logiciels.
* Vous êtes capable d'analyser des documents stratégiques et techniques et de distinguer les informations pertinentes des détails grâce à votre esprit d'analyse. Vous pensez de manière critique et orienté vers les solutions. Vous êtes capable d’expliquer des questions techniques de manière simple et compréhensible.
* Vous ne reculez pas devant les défis techniques, les nouvelles technologies vous fascinent. Les techniques de piratage vous fascinent, presque autant que la façon de les détecter.
* Vous êtes capable de traiter les informations ou renseignements qui vous sont confiés avec la discrétion nécessaire.
* Vous êtes désireux d’apprendre et avez un intérêt indéfectible à apprendre en continu.
* Votre motivation est contagieuse.
* Vous prenez des responsabilités et faites preuve d’initiative.
* Vous êtes un joueur d’équipe, mais pouvez également travailler de manière autonome.
* Vous êtes résistant au stress et vous continuez à bien performer sous la pression (du temps)
* Vous avez un intérêt pour la géopolitique et les relations internationales.
* Vous avez de très bonnes capacités de communication orale et écrite et vous êtes capable d’informer un public sur des sujets spécifiques.
* Vous êtes de préférence bilingue (Français, Néerlandais) ou vous disposez de connaissance suffisantes du néerlandais pour pouvoir participer sans problème à des réunions avec d’autres spécialistes et/ou représentants des utilisateurs finaux
* Une connaissance approfondie de l’anglais technique est indispensable
Supplément pour Analyste Tactique / Opérationnel
* Expérience avec un ou plusieurs langages de programmation, de préférence Python, C#, Go.
* Vous connaissez Microsoft Windows, Linux ou OSX.
* Vous n'aimez pas le travail à la chaîne, vous saisissez toutes les occasions d'automatiser. Une expérience avec les langages de script couramment utilisés et l'appel d'API est un plus.
Atouts
* Expérience professionnelle et intérêt pour le domaine de la cybersécurité.
* Certificats de cybersécurité obtenus.
* Expérience en programmation dans un environnement Cloud (Azure, AWS).
* Expérience avec Linux et utilisation de la ligne de commande.
* Connaissance des bases de données relationnelles et graphiques, big data, ElasticSearch.
* Connaissance des protocoles réseau courants.
Vous avez la nationalité belge et êtes éligible à une habilitation de sécurité belge, OTAN et UE de niveau Très Secret.
Conditions d'affectation
* Jouir des droits civils et politiques
* Avoir une conduite conforme aux exigences de la fonction visée.
* Être en possession d’une habilitation de sécurité "très secret" exigée par la fonction ou être disposé à vous soumettre à une enquête de sécurité de niveau "très secret" avant l'entrée en service et ceci, avec obligation d'obtenir un résultat positif, à défaut de quoi cela signifierait un motif d'exclusion pour le service (conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, modifiée par la loi du 03-05-2005).
Si vous postulez un poste au sein du SGRS, il vous est demandé de faire preuve de discrétion et de limiter votre communication à ce sujet dans votre environnement direct et indirect.
Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif assorti d’une série d’avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.).
Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée – avec le télétravail pour la plupart des postes – et nos bureaux sont facilement accessibles par les transports publics.
#J-18808-Ljbffr