Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door optimale informatievoorziening kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen. Meer info: https://ccb.belgium.be/nl/organisatie
CCB/Cy TRIS (Cyber Threat Research and Intelligence Sharing) is het CTI departement van het CCB en waakt over de cyberdreiging en publiceert regelmatig verslagen. Het Team verzamelt, analyseert en distribueert informatie over dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van de vitale sectoren in België (kritieke infrastructuur, overheidssystemen, kritieke data). Cy TRIS is ook verantwoordelijk voor het Early Warning System (EWS). Het EWS omvat de informatie-uitwisselings platformen van het CCB. Cy TRIS staat in voor de operationele communicatie en informatie-uitwisseling met andere nationale CSIRT. Cy TRIS verzorgt ook de “Spear Warning” procedure. Een “Spear Warning” is een individuele waarschuwing over een infectie of kwetsbaarheid die naar organisaties wordt verstuurd.De Connect & Share (online) events, georganiseerd door Cy TRIS, brengen regelmatig verschillende stakeholders en overlegplatformen samen en informeren alle deelnemers alsook de Organisaties van Vitaal Belang over de actieve cyberdreigingen. U kunt een aantal van deze webinars hier bekijken: https://app.livestorm.co/ccb?lang=en.
Taakomschrijving
De Belgische cyberstrategie stelt dat België één van de minst kwetsbare Europese landen moet worden op het gebied van cybersecurity. Als CTI-analist zal jij een belangrijke bijdrage leveren om dit doel te bereiken.
Je hoofdtaak als CTI-analist is het verzamelen, analyseren en distribueren van informatie over dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van de vitale sectoren in België (kritieke infrastructuur, overheidssystemen, kritieke data).
Dit doe je door de analyses uit te voeren van veiligheidsmeldingen en informatie die je krijgt uit zowel publieke bronnen (OSINT) als uit gesloten bronnen (bijvoorbeeld nationale Cybersecurity response teams en inlichtingen- of veiligheidsdiensten). Als CTI-analist bij Cy TRIS krijg je ook een krachtige CTI-portfolio ter beschikking met diverse commerciële CTI-top-producten. Uit deze bronnen weet je de relevante informatie te abstraheren, duidelijk in rapporten met actiepunten te omschrijven, en naar de juiste diensten en personen door te sturen.
Als CTI-analist kan je ook tijdelijk deel uitmaken van een incident response team. Je zorgt dat incident handlers steeds over de juiste CTI beschikken en zorgt ervoor dat nieuwe elementen uit het onderzoek in de intelligence life cycle worden geïnjecteerd voor verdere analyse.
Een sterke informatiepositie is essentieel en daarvoor moet je als CTI-analist goeie contacten onderhouden met cybersecurity communities en (inter)nationale private organisaties.
Enkele dagen per jaar verblijf je in het buitenland voor deelname aan conferenties of trainingen maar ook om contacten te onderhouden en CTI-kennis op te doen.
Profielomschrijving
Technische competenties

• Je hebt een Master of Bachelor diploma in informatica, of gelijkwaardig door ervaring
• Je hebt goede kennis van de algemene internet topologie en de cruciale diensten die hiervan deel uitmaken.
• Je hebt een goede kennis van MS Windows.
• Je hebt kennis van netwerktechnologieën.
• Je hebt een basiskennis van: Unix, Linux en/of een variant BSD/ OSX/ mobile.
• Je hebt een basiskennis van Firewalls en andere beschermingstechnologieën.
• Je hebt een basiskennis van log analyses.
• Je hebt ervaring met Vulnerability Risk Assessment.

De volgende zijn een troef:

• Je hebt goede kennis en ervaring op het gebied van Cyber Threat Intelligence, incident response en/of cyber security.
• Je behaalde het GIAC GCTI certificaat (SANS FOR578).
• Je behaalde andere CTI of cyber security certificaten.
• Je hebt ervaring met “technical writing”.
• Je hebt ervaring met het schrijven van YARA-rules.
• Je hebt ervaring met OSINT-tools en OSINT-onderzoeken.
• Je hebt ervaring met Cyber Risk Assessment tools.
• Je hebt ervaring met MISP

Persoonlijke competenties

• Je hebt een zeer analytische geest, kan verbanden leggen tussen security incidenten en je bent in staat duidelijke en verstaanbare rapporten te schrijven.
• Je hebt een echte “problem solving” mentaliteit en neemt graag initiatief.
• Je hebt een aantoonbare interesse in CTI.
• Je kan het hoofd koel houden en weet prioriteiten te stellen.
• Je bent bereid om in tijden van crisissen of incidenten buiten de normale diensturen te werken.
• Je gaat discreet om met vertrouwelijke informatie.
• Je volgt je toegekende taken zeer nauwlettend op.
• Je hebt zin voor een goede persoonlijke organisatie.
• Je bent communicatievaardig en service minded.
• Je hebt een goede kennis van het Nederlands en het Frans (mondeling) en beheerst één van deze talen eveneens schriftelijk.
• Je drukt je vlot uit in het Engels (mondeling en schriftelijk). Engels is de werktaal binnen Cy TRIS.
• Je beschikt over goede sociale vaardigheden en gaat graag om met externe contacten.
• Je bent bereid je continu bij te scholen.
• Je bent een team player en staat voor een positieve groepssfeer.
• Je kan een blanco uittreksel uit het strafregister voorleggen.

Je hebt een huidige veiligheidsmachtiging van het niveau Secret/Geheim (NATO / BE / EU) of bent bereid om deze te verkrijgen (via CCB)
Wij bieden
Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.
Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds…).
Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.