Belgium Job Openings

EGOV Select

Cyber Threat Intelligence (CTI) Analyst (F/M/X)

Brussels

FULL TIME

November 17, 2024

Environment de travail
Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en charge de la cybersécurité en Belgique. Le CCB a pour mission de superviser, coordonner et veiller à la mise en œuvre de la stratégie belge en matière de cybersécurité. C’est en optimisant l’échange d’informations dont disposent les entreprises, les autorités, les opérateurs de services essentiels et la population que ces derniers pourront se protéger de manière adéquate. Plus d'infos : https://ccb.belgium.be/fr/organisation
CCB/Cy TRIS (Cyber Threat Research and Intelligence Sharing) est le département CTI du CCB, il surveille les cybermenaces et publie régulièrement des rapports. L’équipe collecte, analyse et distribue des informations sur les menaces, les vulnérabilités et les attaques contre les systèmes d'information et de communication des secteurs vitaux en Belgique (infrastructures critiques, systèmes gouvernementaux et les données critiques). Cy TRIS est également responsable du système d'alerte précoce (cf « Early Warning System » ou EWS). EWS rassemble les données récoltées via les plateformes d’échange d’information du CCB. Cy TRIS est en charge de la communication opérationnelle et de l’échange d’information avec d’autres CSIRT nationaux. Cy TRIS est aussi en charge du bon fonctionnement de la procédure « Spear Warning ». Un « Spear Warning » est un avertissement individuel envoyé, en général aux organisations, en cas d’infection ou de vulnérabilité.Les événements Connect&Share (en ligne), organisés par Cy TRIS, réunissent régulièrement divers acteurs du monde de la cybersécurité et informent l’ensemble des participants ainsi que les opérateurs de services essentiels des cybermenaces actives. Vous pouvez suivre plusieurs de ces webinaires ici : https://app.livestorm.co/ccb?lang=en.
Description des tâches
La cyberstratégie belge entend faire de la Belgique l'un des pays européens les moins cybervulnérables. En tant qu'analyste CTI, vous contribuerez de manière significative à la réalisation de cet objectif.
Votre tâche principale en tant qu'analyste CTI est la collecte, l'analyse et la diffusion d'information sur les menaces, les vulnérabilités et les attaques visant les systèmes d'information et de communication des secteurs vitaux en Belgique (infrastructures critiques, systèmes gouvernementaux et les données critiques).
Pour ce faire, vous analyserez les alertes de sécurité et les informations reçues de sources publiques (OSINT) et de sources fermées (par exemple les informations transmises par les équipes nationales d'intervention en matière de cybersécurité et les services de renseignement ou de sécurité). En tant qu'analyste CTI chez Cy TRIS, vous disposerez également d’un puissant portefeuille CTI avec plusieurs produits CTI commerciaux de premier plan. À partir de ces sources, vous serez capable d’en extraire les informations pertinentes, les décrire clairement dans des rapports avec des points d’action et les transmettre aux bons services et aux bonnes personnes.
En tant qu’analyste CTI, vous pourrez également faire temporairement partie d’une équipe de réponse aux incidents. Vous veillerez à ce que les gestionnaires d’incidents disposent toujours d’analyse CTI de qualité et à ce que les nouveaux éléments de l'enquête soient injectés dans le cycle de vie du renseignement en vue d'une analyse plus approfondie.
Il vous faut, en tant qu'analyste CTI, développer une expertise en matière d'information et entretenir à cette fin de bons contacts avec les communautés de cybersécurité et les organisations privées (inter)nationales.
Vous voyagerez quelques jours par an à l'étranger pour participer à des conférences ou à des formations, mais aussi pour entretenir des contacts et acquérir des connaissances en matière de CTI.
Description du profil
Compétences techniques :
  • Vous êtes titulaire d'un diplôme de master ou de bachelier en informatique ou disposez d’une expérience équivalente
  • Vous avez une bonne connaissance de la topologie générale d’Internet et des services essentiels qui en font partie
  • Vous avez une bonne connaissance de MS Windows
  • Vous avez des connaissances dans les technologies réseau
  • Vous avez une connaissance de base de : Unix, Linux et/ou une variante BSD/ OSX/ mobile
  • Vous avez une connaissance de base en matière de pare-feu et autres technologies de protection
  • Vous avez une connaissance de base dans l'analyse des logs
  • Vous avez de l’expérience dans l'évaluation des risques (vulnérabilités…)
Atouts :
  • Vous avez de bonnes connaissances et de l’expérience en matière de Cyber Threat Intelligence, de réponse aux incidents et/ou de cybersécurité
  • Vous avez obtenu le certificat GIAC GCTI (SANS FOR578)
  • Vous avez obtenu d’autres certifications dans les domaines CTI ou cybersécurité
  • Vous avez de l’expérience dans la rédaction de textes techniques
  • Vous avez de l’expérience dans la rédaction de règles YARA
  • Vous avez de l’expérience avec les outils et les recherches OSINT
  • Vous avez de l’expérience avec les outils d’évaluation des risques en matière de cybersécurité
  • Vous avez de l’expérience avec MISP
Compétences personnelles
  • Vous avez un esprit analytique développé, pouvez établir des liens entre les incidents de sécurité et êtes capable de rédiger des rapports clairs et compréhensibles
  • Vous êtes orienté solution et n’hésitez pas à prendre des initiatives
  • Vous montrez un intérêt vif pour le CTI
  • Vous êtes résistant au stress et vous pouvez structurer votre travail et établir des priorités
  • Vous êtes prêt à travailler en dehors des heures de bureau en cas de crise ou d’incident
  • Vous faites preuve de discrétion à l'égard des informations confidentielles
  • Vous respectez scrupuleusement les missions qui vous sont confiées
  • Vous êtes bien organisé
  • Vous êtes un bon communiquant et êtes également orienté service
  • Vous avez une bonne connaissance du français (oral) et du néerlandais (oral) et maîtrisez une de ces langues à l'écrit
  • Vous êtes capable de vous exprimer avec fluidité en anglais (à l’écrit et à l’oral). L’anglais est la langue de travail au sein de Cy TRIS
  • Vous disposez de bonnes aptitudes sociales
  • Vous êtes prêt à vous former en continu
  • Vous avez l’esprit d’équipe et contribuez à instaurer un climat positif
  • Votre casier judiciaire est vierge
Vous disposez d’une habilitation de sécurité récente de niveau Secret/Geheim (OTAN/BE/UE), ou êtes prêt à effectuer les démarches pour l’obtenir (via le CCB).
Nous offrons
Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complex et à l’optimisation des applications existantes.
Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environment stimulant et un package salarial très compétitif assorti d’une série d’avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc…).
Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée – avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics.
New Job Alerts
IQGeo

Senior Full-Stack Software Engineer

Ghent

FULL TIME

November 19, 2024

View Job Description
Actemium

Operations Support Manager

Zwijndrecht

FULL TIME

November 19, 2024

View Job Description
Signify

Sales Support Officer - Export markets (Modular Lighting Instruments)

Roeselare

November 19, 2024

View Job Description
Beaulieu International Group

Regional Sales Manager BENELUX

Wielsbeke

November 19, 2024

View Job Description
Liebherr-Belgium BV

Assistant Finance Manager

Antwerp

PART TIME

November 19, 2024

View Job Description
Looking for similar job?
FST

Specialist CyberArk Senior Designer- Hybrid (Brussels, Belgium)

Brussels

FULL TIME

September 29, 2024

View Job Description
Thales

Internship/Stage - (Cyber-)Security Engineering

Tubize

FULL TIME

October 11, 2024

View Job Description
Ampacimon

Cybersecurity internship - Development and deployment of a SIEM

Liège

October 7, 2024

View Job Description
EY

Junior Cybersecurity Consultant - Financial Services

Diegem

September 24, 2024

View Job Description
ING

Customer Journey Expert - Fraud & Cyber Security

October 9, 2024

View Job Description
HIKMA-SOLUTIONS

Solutions Offering and Pre-Sales Cybersecurity Professional

Zaventem

October 11, 2024

View Job Description
See What’s New: EGOV Select Job Opportunities
EGOV Select

Cyber Threat Intelligence (CTI) Analyst - Technical Writer (V/M/X)

Brussels

November 17, 2024

View Job Description
EGOV Select

Cyber Threat Intelligence (CTI) Analyst - Technical Writer (F/M/X)

Brussels

FULL TIME

November 17, 2024

View Job Description
EGOV Select

Cyber Threat Intelligence (CTI) Analyst (V/M/X)

Brussels

November 17, 2024

View Job Description
View More Jobs by EGOV Select
New Job Alerts
IQGeo

Senior Full-Stack Software Engineer

Ghent

FULL TIME

November 19, 2024

View Job Description
Actemium

Operations Support Manager

Zwijndrecht

FULL TIME

November 19, 2024

View Job Description
Signify

Sales Support Officer - Export markets (Modular Lighting Instruments)

Roeselare

November 19, 2024

View Job Description
Beaulieu International Group

Regional Sales Manager BENELUX

Wielsbeke

November 19, 2024

View Job Description
Liebherr-Belgium BV

Assistant Finance Manager

Antwerp

PART TIME

November 19, 2024

View Job Description