Security Analyst - CERT.be

CERT.be est la cyber emergency team (l’équipe d’intervention d’urgence en sécurité informatique) fédéral qui, en tant que spécialiste neutre de la sécurité sur Internet et des réseaux, peut aider les entreprises ou organisations en :

  • Prenant en charge la coordination lors des incidents de cyber sécurité;
  • Donnant des conseils permettant de trouver une solution en cas d’un incident de cyber sécurité;
  • Offrant un soutien permettant de prévenir les incidents de sécurité.

Les rôles de CERT.be sont de :

  • Rassembler et fournir des informations sur les incidents de sécurité;
  • Apporter un soutien en cas d'incident ;
  • Coordonner la gestion d’incidents à grande échelle;
  • Contribuer à la mise en place des activités CERT au sein de votre entreprise;
  • Partager des données et connaissances par le biais de publications et des événements.

Belnet est à la recherche d’un « Security Analyst » pour assister l’équipe CERT.be existante à traiter des situations courantes et à aider de réaliser les projets de CERT.be. Une bonne connaissance au niveau des aspects multiples de sécurité est désirable, sachant que la réalisation des activités opérationnelles quotidiennes au service CERT fait partie des tâches à accomplir. Une bonne connaissance des systèmes UNIX-Linux est demandée, ainsi qu’une (bonne) connaissance des protocoles de réseaux, capteurs, netflow, analyse log, systèmes IDS et firewalls.

Rôle

  • participer aux tâches quotidiennes du CERT :
  • collecter et traiter des incidents de sécurité, et aider nos correspondants à les résoudre ;
  • aider à coordonner la gestion d’incidents à grande échelle ;
  • participer à la rédaction de rapports décrivant l’état de l’art ;
  • rédiger des avis concernant les vulnérabilités des systèmes informatiques et des réseaux ;
  • être au courant des tendances en matière de sécurité ;

Exigences techniques

Profil:

  • Connaissance de et préférablement expérience avec Unix, Linux et/ou une variante BSD.
  • Connaissance des technologies de réseau suivantes : TCP/IP, http, FTP, SMTP, POP, IMAP, DNS, SSL, PKI, LDAP, Kerberos, Radius.
  • Notions des langages scripting comme Python, Perl, PHP.
  • Une base de connaissance de l’analyse log (firewall, SIEM, netflow, proxy).
  • Une certaine connaissance de solutions VPN.

Atouts :

  • Une connaissance de l’environnement du serveur Windows (Active Directory, Exchange, SharePoint) est considérée comme un avantage.
  • Idem pour une connaissance des systèmes OS X (Apple).
  • Connaissances de Cisco IOS et Juniper Junos est considéré comme un avantage.
  • Une connaissance des systèmes IDS et des capteurs de réseau (par ex Surikata) est considérée comme un avantage..
  • Expérience avec la gestion des solutions de virtualisation et de stockage, en particulier Vmware, ESXi et HP Storage est considéré comme un avantage.
  • Une connaissance suffisante de l'autre langue nationale et maîtrise de l’anglais.
  • Être curieux, disponible pour apprendre et suivre des formations.
  • Être capable de travailler de façon indépendante en tant qu’en équipe.
  • Orienté clientèle.
  • Vous êtes disponible d’obtenir une habilitation de sécurité niveau secret

Contact

Ceux qui sont intéressés peuvent envoyer leur CV et lettre de motivation à hr@belnet.be