Detection Engineer (M/V/X) - #48763

Werkomgeving

De Algemene Inlichtingen- en Veiligheidsdienst (ADIV)

QUAERO EN TEGO: IK ZOEK EN BESCHERM

De bedreigingen voor onze samenleving evolueren voortdurend. ADIV is de Belgische referentiedienst voor buitenlandse inlichtingen en defensie. Door onze inlichtingen helpen we de belangen van Defensie, ons land en zijn bevolking te beschermen.

We hebben een beter inzicht in huidige en toekomstige uitdagingen op het gebied van Intelligence, Security en Cyberspace.

Via een integrale aanpak, zowel nationaal als internationaal, werken we samen met onze verschillende partners aan het handhaven en versterken van de interne veiligheid.

Cyber Command is een transversale entiteit die naar verwachting zal groeien binnen Defensie en tegelijkertijd binnen het toepassingsgebied van de SGRS zal blijven, waarvan het het juridische kader en de taken deelt. Zijn rol is tweeledig. Het Cyber Command is verantwoordelijk voor de cybersecurity van de netwerken en wapensystemen die door het ministerie van Defensie worden gebruikt, evenals het verzamelen van informatie en het uitvoeren van operaties in cyberspace ten behoeve van de SGRS.

De Defensive Cybersecurity Operations Unit is verantwoordelijk voor het waarborgen van de beveiliging van alle IT-systemen van Defensie, met inbegrip van alle activiteiten op het gebied van preventie, respons en anticipatie op cyberincidenten. In deze context bewaakt het Security Intelligence Center – een Security Operations Center onder leiding van Cyber Intelligence – de IT-omgevingen van Defensie en reageert het op cyberincidenten, inclusief de mogelijkheid om zijn detectiemiddelen en reactie op nieuwe dreigingen aan te passen door middel van nieuwe regels en automatisering.

Taakomschrijving

Als Detection Engineer heb je volgende taken :

• Ontwikkel, test en pas detectieregels aan op EDR-, SIEM- en SOAR-platforms om nieuwe aanvalstechnieken te detecteren
• Bestaande detectieregels onderhouden en herstellen om de zichtbaarheid te verbeteren en valse positieven te verminderen
• Werk samen met SOC-analisten om detecties te verrijken op basis van TTP-intelligentie en -evolutie
• Deelnemen aan de integratie van nieuwe logbronnen en de kwalificatie van hun belang/bruikbaarheid voor detectie
• Ondersteun de analyse van grote incidenten door technische ondersteuning te bieden of ad-hocdetecties te ontwikkelen in het licht van opkomende bedreigingen
  
  

Profielomschrijving:

• Je bent in het bezit van een Master's degree in Computer Science/Cybersecurity OF
• je bent in het bezit van een Bachelor's degree in Computer Science met minimaal 2 jaar ervaring in cybersecurity
• Technische beheersing van SIEM, EDR, SOAR beveiligingstools
• Goede kennis van Windows- en Linux-besturingssystemen
• Goede kennis van cyberdreigingen en loganalyse
• Rapporteer schrijf- en communicatievaardigheden
  
  

Je hebt de Belgische nationaliteit en komt in aanmerking voor een Belgische, NAVO- en EU-veiligheidsmachtiging op het niveau Top Secret.

Troeven :

• Goede kennis van het Frans (tweetalige omgeving);
• Specifieke ervaring van ten minste 5 jaar in de activiteiten van een SOC, met inbegrip van het opstellen en onderhouden van regels en draaiboeken voor detectie
• GIAC, CompTIA of andere certificeringen
  
  

Voorwaarden van de opdracht: Als je voor deze selectie bent geselecteerd, moet je – om in dienst te kunnen treden – op de datum van opdracht aan de volgende voorwaarden voldoen:

• Belg zijn
• Genieten van burgerrechten en politieke rechten
• Gedrag in overeenstemming met de vereisten van de betreffende functie.
• In het bezit zijn van een "Top Secret"-veiligheidsmachtiging die vereist is voor de functie of bereid zijn zich te onderwerpen aan een "Top Secret"-veiligheidscontrole alvorens in dienst te treden, met de verplichting om een positief resultaat te behalen, bij gebreke waarvan dit een grond voor uitsluiting van de dienst zou betekenen (in overeenstemming met de wet van 11 december 1998 betreffende de classificatie en de machtigingen, veiligheidsattesten en -kennisgevingen, gewijzigd door de wet van 03-05-2005).
  
  

Solliciteer je voor een functie binnen ADIV, wees dan discreet en beperk je communicatie hierover, ook binnen je onmiddellijke omgeving.

Wij bieden

Onze federale overheid is volop aan het informatiseren: van cybersecurity-uitdagingen tot digitale communicatie, van netwerkverbeteringen ter ondersteuning van nieuwe manieren van werken tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.

Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je tegelijk werkt aan je persoonlijke ontwikkeling en maximale kansen krijgt om je ambities waar te maken? Dan bieden wij:

• Een duidelijke missie in een stimulerende werkomgeving
• Een zeer competitief salarispakket met een uitgebreide waaier aan extralegale voordelen, waaronder:
• Hospitalisatieverzekering
• Maaltijdcheques
• Mobiliteitsvoordelen
• Pensioenfonds