Save Job
Posted 9mo ago

Network Forensic Analyst (M/V/X)

@ General Intelligence and Security Service (ADIV/SGRS)
Evere, /, Belgium
HybridFull Time
Responsibilities:collecting data, analyzing traffic, deploying tools
Requirements Summary:Master or Bachelor in IT, Telecommunications, Computer Science, Cybersecurity, Software or Network Engineering with at least 1 year of relevant experience.
Technical Tools Mentioned:Wireshark, Zeek, Suricata, ElasticSearch, Security Onion, Linux, Python, SIEM
Save
Mark Applied
Hide Job
Report & Hide
Job Description

Werkomgeving

De Algemene Dienst Inlichting en Veiligheid (ADIV) – QUAERO ET TEGO: IK ONDERZOEK EN BESCHERM.

De bedreigingen voor onze samenleving veranderen voortdurend. ADIV is de Belgische referentiedienst voor inlichtingen wat betreft Defensie en het buitenland. Met onze inlichtingen dragen we bij tot het beschermen van de belangen van Defensie, ons land en zijn bevolking.


We hebben een diepgaand inzicht in de huidige en toekomstige uitdagingen op het gebied van inlichtingen, veiligheid en cyberspace. Dankzij een geïntegreerde aanpak, zowel nationaal als internationaal, werken we samen met onze verschillende partners om de interne veiligheid te handhaven en te versterken.


De Cyber Command is een cross-functionele eenheid die binnen Defensie zal groeien, terwijl het deel blijft uitmaken van ADIV, waarvan het het wettelijke kader en de missies deelt. Het heeft een dubbele rol. Cyber Command is verantwoordelijk voor de cyberbeveiliging van de netwerken en wapensystemen die door Defensie worden gebruikt, maar ook voor het verzamelen van informatie en het uitvoeren van operaties in cyberspace namens ADIV.  


Je sluit je aan bij het team Network Access, een dynamische eenheid gespecialiseerd in de analyse van IP-verkeer om bruikbare informatie te halen voor de detectie van cyberdreigingen of de productie van strategische inlichtingen.


Dit team maakt deel uit van de Cyber-SIGINT Collection Unit (CSCU), een sub-eenheid van het Cyber Command, belast met de interceptie van communicatie die in het buitenland wordt verzonden of ontvangen, evenals de verwerving van elektronische gegevens voor inlichtingen- en cyberveiligheidsdoeleinden


Binnen het team Network Access bestaat je belangrijkste opdracht uit het verzamelen, voorbewerken en analyseren van gegevens afkomstig uit internetverkeer, met als doel kritieke informatie te leveren aan de Belgische inlichtingendiensten en hun bondgenoten op cyber-, geo-strategisch en tactisch vlak.

Taakomschrijving


Als Network Forensic Analyst zijn je verantwoordelijkheden opgebouwd rond drie pijlers:

  • Het verzamelen en beheren van verschillende informatie- en databronnen
  • Deelnemen aan het analyseproces van internetverkeersgegevens op basis van de noden van analisten
  • Het uitrollen, configureren, operationeel maken en onderhouden van tools en platformen die nodig zijn voor de missie


Deze taken worden verdeeld binnen het team. Afhankelijk van je affiniteiten en vaardigheden kan je focus sterker liggen op één van deze pijlers.


De bijhorende subtaken omvatten onder meer:

  • Begrijpen van netwerkverkeer en -protocollen om relevante informatie te identificeren of technische ondersteuning te bieden
  • Filteren van gegevens en identificeren van anomalieën om bedreigingen en IOCs te detecteren, inclusief APT-aanvallen
  • Opstellen van onderzoeksrapporten voor interne en externe actoren
  • Coördineren van informatie-uitwisseling met andere teams
  • Automatiseren van terugkerende taken en data-ingestie- en verwerkingsstromen
  • Meewerken aan het ontwerp en de implementatie van het ecosysteem voor dataverzameling, -verwerking en -analyse
  • Bijblijven met de nieuwste ontwikkelingen via gespecialiseerde opleidingen
  • Deelnemen aan internationale werkgroepen voor kennisuitwisseling met experts


Het is mogelijk om deze functie te combineren met een positie als militair reservist, waardoor je kan worden ingezet op missie indien de situatie zich voordoet.

Profielomschrijving

  • Je bent in het bezit van een Master in IT, Telecommunicatie, Computerwetenschappen, Cybersecurity, Software of Network Engineering, OF
  • Je bent in het bezit van een Bachelor diploma in IT, met minstens 1 jaar ervaring in één van onderstaande domeinen:
    • Analyst in een SOC
    • Cyber Threat Analyst
    • Detectie van beveiligingsincidenten
    • Incident Response
    • IT Architect
    • DevOps
    • SysAdmin
    • Automatisering van systeemtaken
    • Ontwikkeling en onderhoud van IT-servicecatalogi
    • Beheer van Linux-systemen
  • Je bent Nederlandstalig en beschikt bij voorkeur over voldoende kennis van het Frans om deel te nemen aan vergaderingen
  • Je kent netwerkprotocollen en -architectuur zeer goed (TCP, HTTP, SSL, VOIP, OSPF)
  • Je hebt ervaring met netwerk-analysetools en IDS/IPS (Wireshark, Zeek, Suricata) of SIEM-oplossingen (zoals ElasticSearch)
  • Je hebt een goede kennis van Linux-systeembeheer, scripting en programmering (Python)
  • Je begrijpt complexe informatie en problemen snel
  • Je hebt een analytische geest en oog voor detail
  • Je kan bevindingen nauwkeurig rapporteren en presenteren aan niet-technische doelgroepen


Wij zoeken in de eerste plaats mensen die gepassioneerd zijn door netwerkprotocollen en beschikken over een stevige basis in algemene informatica.
Deze functie is zeer gespecialiseerd en vereist geavanceerde technische vaardigheden.
Het is niet nodig om alle technologieën vanaf het begin te beheersen, maar een sterke theoretische basis en leergierigheid zijn essentieel.

Je hebt de Belgische nationaliteit en komt in aanmerking voor Belgische, NAVO en EU-veiligheidsmachtiging ‘Zeer Geheim’

Troeven
  • Passieve kennis van het Engels
  • Goede kennis van het Frans (tweetalige werkomgeving)
  • Certificeringen in cybersecurity of informatica (GIAC, ISC², ISACA, Cisco, …)
  • Ervaring met SecurityOnion
  • Ervaring of kennis van IoT
Arbeidsvoorwaarden
  • Belg zijn
  • Burgerlijke en politieke rechten genieten
  • Van goed gedrag zijn in overeenstemming met de functievereisten
  • In het bezit zijn van een veiligheidsmachtiging “Zeer Geheim” of bereid zijn een veiligheidsonderzoek te ondergaan

Solliciteer je voor een functie binnen ADIV,
wees dan discreet en beperk je communicatie hierover, ook binnen je
onmiddellijke omgeving. 


Wij bieden

Onze federale overheid is
volop aan het informatiseren
: van cybersecurity uitdagingen tot digitale
communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te
ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van
bestaande applicaties.

Wil je hieraan meewerken en zo
een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke
ontwikkeling
kunt werken en maximale mogelijkheden krijgt om je ambities
waar te maken ? Dan bieden we je een duidelijk doel in een stimulerende
omgeving en een zeer competitief salarispakket met een hele reeks extralegale
voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit,
pensioenfonds,…).

Tevens hechten we veel belang aan
een gezonde balans tussen werk en privé – met telewerk voor de meeste
functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.