Niveau B - Statutaire

Treat Hunter - Incident responder

Priorité donnée aux candidats internes
Places vacantes: 1
Création d'une réserve de recrutement pour 24 mois
Niveau d'études
Bachelier (enseignement supérieur de type court)
Degré
Consultant-ICT
Lieu d'embauche
DRI - SYSTEMS
Rue Royale 202A, 1000 Bruxelles
Date limite d'inscription
Nombre maximum d'inscriptions
25
Numéro de référence
127763/S5T

Description d'emploi

Description de la fonction

En tant que Threat Hunter / Incident Responder, vous aiderez la Police belge à renforcer sa posture de cyberdéfense en identifiant de manière proactive les activités malveillantes, en enquêtant sur les incidents complexes et en mettant en œuvre des solutions de sécurité avancées. Vous concevrez et déploierez des capacités de détection, répondrez aux alertes et dirigerez l'analyse forensique pour assurer un confinement et une récupération rapides. Votre rôle combinera la traque proactive des menaces à la réponse réactive aux incidents, en vue d'assurer le plus haut niveau de protection des systèmes et données critiques.

Compétences

· Esprit analytique : vous êtes en mesure de relier des indicateurs provenant de diverses sources.
· Résolution proactive des problèmes : vous anticipez les menaces avant qu'elles ne se matérialisent.
· Communication claire : vous expliquez les constatations techniques à des publics techniques et non techniques.
· Esprit d'équipe et autonomie : vous travaillez efficacement dans le cadre d'enquêtes collaboratives mais êtes également en mesure de mener des traques en solitaire.
· En apprentissage continu : vous vous tenez au courant de l'évolution des techniques d'attaque et des outils de protection.
· Sens du détail, organisation, auto-motivation et indépendance.
· Connaissance de la kill chain de la cybersécurité et de MITRE AT&CK.

Exigences

· Minimum 3 à 5 ans d'expérience pratique en matière de réponse aux incidents, d'opérations SOC ou de traque des menaces.
· Solide connaissance du fonctionnement interne de Windows et de Linux, y compris le durcissement des systèmes et la sécurité d'Active Directory.
· Expérience pratique avec SIEM, EDR/XDR, IDS/IPS, les pare-feu et la sécurité du cloud (Azure, AWS, GCP).
· Les certifications telles que GCIH, GCFA, OSCP ou CISSP sont hautement appréciées, mais d'autres le sont également si elles sont liées à la cybersécurité et à la réponse aux incidents.
· Maîtrise du français et du néerlandais, solide connaissance de l'anglais technique.

Langues

La maîtrise du français et du néerlandais est indispensable. Connaissance de l'anglais technique.

Présentation de la zone de police/entité fédérale

La Direction de l'information policière et des moyens ICT (DRi) est la direction en charge de construire la police de demain avec la transformation digitale du métier de policier.

Nous nous occupons aussi d'implémenter des solutions IT pour l'ensemble de la police belge avec par exemple, l'intégration du Cloud hybride et des possibilités d' Office365 dans le fonctionnement journalier.

La division Systèmes (DIST) développe l'architecture des systèmes ICT et organise et gère les systèmes ICT.
 
Elle assure l'analyse technique des besoins en matière de systèmes, le développement et la gestion de l'architecture système (serveurs, réseaux, gestion de bases de données, communication, vidéo), l'élaboration de normes techniques pour l'organisation de la Police et la mise en œuvre de la sécurité et de la protection ICT. Elle gère également les centres de données ainsi que l'infrastructure centrale et les systèmes techniques utilisés dans ces centres.
 
En outre, elle gère et supervise le « Research & Development Committee (Comité de la Recherche et du Développement) », dont le rôle est de continuer à innover et de rechercher les moyens d'y parvenir.
 
La division fournit également un soutien spécialisé de deuxième ligne en la matière.

 
Découvrez notre page de présentation

Conditions d'admission

Conditions d'inscription:
  • Posséder la nationalité belge ou ressortissant d'un des pays membres de l'Union Européenne
  • Jouir des droits civils et politiques
  • Etre de conduite irréprochable en accord avec les attentes de la fonction, ce qui ne veut pas dire que vous ne devez jamais avoir eu de contravention
  • Etre âgé d'au moins 17 ans
  • Pouvoir fournir un extrait du casier judiciaire (modèle 595) datant de maximum trois mois d'ancienneté à la date de dépôt de la candidature
  • Diplôme spécifique exigé
    Etre porteur du grade ICT ou être porteur d'un diplôme de bachelier à orientation ICT ou électronique.
  • Rédiger une lettre de motivation
  • Etre titulaire d'un diplôme ou certificat d'études au moins équivalent à ceux pris en compte pour le recrutement aux emplois de niveau B dans les administrations fédérales
Conditions d'embauche:
  • Avoir au moins 18 ans
  • Réussir les épreuves de sélection donnant accès au grade pour lequel vous postulez

Profil souhaité

Aptitudes requises

· Sécurité du cloud : Microsoft Azure, AWS, GCP.
· Systèmes d'exploitation : connaissance approfondie du fonctionnement interne de Windows et de Linux ; MacOS est un atout.
· Détection et réaction : EDR/XDR, IDS/IPS, SIEM, SOAR, pare-feu, antivirus.
· Surveillance et analyse : analyse des journaux, enquêtes forensiques, détection des anomalies.

Connaissances avancées

· Expertise en matière de durcissement des systèmes Windows et Linux.
· Connaissance approfondie de la sécurité d'Active Directory.
· Expérience confirmée dans la traque proactive des menaces.

Bonnes connaissances

· Solutions IAM/PAM et bonnes pratiques en la matière.
· Plateformes SIEM telles que Splunk, Sentinel et Elastic.
· Outils de gestion des actifs (Microsoft Intune, ServiceNow, GLPI).
· Segmentation du réseau, services de messagerie et web, pare-feu, IDS/IPS.
· Prévention des pertes de données (DLP) et découverte électronique (eDiscovery).
· Collecte d'intelligence sur les cybermenaces pour les activités liées à leur traque.
· Techniques OSINT pour l'analyse des incidents et la traque des menaces.

Modalités de sélection

Vous devez d’abord faire des tests génériques au sein du service Recrutement et Sélection. Vous trouvez plus d’information dans la description générale du poste vacant.
  • Commission de sélection
  • Test informatisé lors de la sélection
A déterminer ultérieurement 

Mon salaire et les avantages

  • Un emploi diversifié dans un contexte passionnant caractérisé par de nombreux contacts humains
  • 100% d'intervention de l'employeur dans les coûts des transports publics et 100% des transport en train
  • La possibilité de suivre des formations gratuitement
  • 32 jours de congé par an
  • Une assurance hospitalisation gratuite
  • Chèque-repas d'un montant de € 6
  • Possibilité de télétravail
  • Reconnaissance des années travaillées dans le secteur public pour le calcul du salaire
  • Possibilité de reconnaissance des années travaillées dans le privé et qui sont utiles à la fonction actuelle pour le calcul du salaire
  • Allocation Bruxelles-Capitale
  • Possibilité d'obtenir une prime de bilinguisme NL-EN
  • Indemnité de télétravail
  • Avantages extra-légaux tels qu'une indemnité pour l'utilisation du vélo, 1 heure de sport offerte par semaine avec un maximum de 40 heures/an
  • Nombreuses réductions commerciales via notre secrétariat social
  • Mess collectif (plat chaud, sandwich, salade bar, soupe)
  • Parking vélo et voiture
  • Salle de sport au RAC

Documents utiles

Télécharger le formulaire d’inscription
Numéro de référence: 127763/S5T