Treat Hunter - Incidentenbestrijder
Jobomschrijving
Functiebeschrijving
Als Threat Hunter / Incident Responder versterkt u de cyberdefensie van de Belgische politie door proactief kwaadaardige activiteiten te identificeren, complexe incidenten te onderzoeken en geavanceerde beveiligingsoplossingen te implementeren. U ontwerpt en implementeert detectiecapaciteiten, reageert op alerts en leidt forensische analyses om een snelle indamming en herstel te garanderen. In uw rol combineert u proactieve threat hunting met reactieve incidentrespons en zorgt u zo voor maximale bescherming van kritieke systemen en gegevens.
Competenties
- Analytische ingesteldheid: vermogen om indicatoren uit verschillende bronnen met elkaar te verbinden.
- Proactieve probleemoplosser: anticiperen op bedreigingen voordat ze zich manifesteren.
- Heldere communicator: technische bevindingen uitleggen aan zowel technisch als niet-technisch publiek.
- Teamspeler met autonomie: goed kunnen samenwerken in gezamenlijke onderzoeken, maar ook zelfstandig hunts kunnen leiden.
- Levenslange leerder: op de hoogte blijven van veranderende aanvalstechnieken en verdedigingstools.
- Detailgericht, georganiseerd, zelfgemotiveerd en zelfstandig.
- Kennis van cybersecurity kill chain en MITRE AT&CK
Vereisten
Minimaal 3-5 jaar praktijkervaring in incident response, SOC-operaties of threat hunting.
Grondige kennis van Windows en Linux internals, inclusief systeemhardening en Active Directory-beveiliging.
Praktijkervaring met SIEM, EDR/XDR, IDS/IPS, firewalls en cloudbeveiliging (Azure, AWS, GCP).
Certificeringen zoals GCIH, GCFA, OSCP of CISSP worden zeer gewaardeerd, maar andere relevante certificeringen in cyberbeveiliging en incidentrespons zijn ook een troef.
Vloeiend in Frans en Nederlands, met sterke beheersing van technisch Engels.
Talen
Vloeiend Frans en Nederlands spreken is een must. Kennis van technisch Engels
Presentatie vd. politiezone/federale eenheid
De Directie van de politionele informatie en de ICT-middelen (DRi) is de directie die belast is met de opbouw van de politie van morgen via de digitale transformatie van het politieberoep.
We zorgen ook voor de implementatie van IT-oplossingen voor de hele Belgische Politie door bv. de hybride Cloud en de mogelijkheden vanOffice365 te integreren in de dagelijkse werking.
De divisie Systemen (DIST) ontwikkelt de ICT-systeemarchitectuur, organiseert en beheert de ICT-systemen.
Zij staat in voor de technische analyse van de systeembehoeften, de ontwikkeling en het beheer van de systeemarchitectuur (servers, netwerken, beheer van databanken, communicatie, video), naast het ontwikkelen van technische standaarden voor politionele organisatie en het implementeren van ICT-beveiliging. Zij beheert ook de datacentra, met inbegrip van de centrale infrastructuur en technische systemen gebruikt in deze centra.
Zij staat eveneens in voor het beheer en voor de opvolging van het 'Research & Development Committee' die als rol heeft verder te vernieuwen en te zoeken naar middelen om dit te doen.
Toelatingsvoorwaarden
- Belg zijn of onderdaan van een andere lidstaat van de Europese Unie
- De burgerlijke en politieke rechten bezitten
- Een gedrag hebben dat in overeenstemming is met de eisen van de beoogde betrekking, wat niet wil zeggen dat je nooit een bekeuring kreeg
- Ten minste 17 jaar oud zijn
- Een uittreksel uit het strafregister (model 595) kunnen voorleggen dat minder dan drie maanden oud is op datum van de kandidaatstelling
- Specifieke diplomavereisten
Houder zijn van een graad ICT of houder zijn van een bachelor diploma ICT of elektronische georiënteerd - Een motivatiebrief opstellen
- Houder zijn van een diploma of getuigschrift dat ten minste evenwaardig is met die welke in aanmerking worden genomen voor de aanwerving in de betrekkingen van niveau B bij de federale Rijksbesturen
- Ten minste 18 jaar oud zijn
- Slagen voor de selectieproeven die toegang verlenen tot de graad waarvoor je kandideert
Gewenst profiel
Vereiste vaardigheden:
- Cloudbeveiliging: Microsoft Azure, AWS, GCP.
- Besturingssystemen: grondige kennis van Windows en Linux internals; MacOS is een troef.
- Detectie & reactie: EDR/XDR, IDS/IPS, SIEM, SOAR, firewalls, antivirus.
- Monitoring & analyse: logboekanalyse, forensisch onderzoek, detectie van afwijkingen.
Geavanceerde kennis
- Expertise in hardening van Windows- en Linux-systemen.
- Grondige kennis van Active Directory-beveiliging.
- Bewezen staat van dienst in proactieve threat hunting.
Goede kennis
- IAM/PAM-oplossingen en beste praktijken.
- SIEM-platformen zoals Splunk, Sentinel en Elastic.
- Tools voor assetbeheer (Microsoft Intune, ServiceNow, GLPI).
- Netwerksegmentatie, mail- en webdiensten, firewalls, IDS/IPS.
- Data Loss Prevention en eDiscovery.
- Verzamelen van cyberdreigingsinformatie voor huntingactiviteiten.
- OSINT-technieken voor incidentanalyse en threat hunting.
Selectiemodaliteiten
- Selectiecommissie
- Geïnformatiseerde test bij de selectieprocedure
Mijn loon & voordelen
- Een zeer afwisselende job in een boeiende omgeving gekenmerkt door veel menselijke contacten
- 100% tegemoetkoming van de werkgever in de kostprijs van het openbaar vervoer en voor 100% voor het treinvervoer
- De kans verdere opleidingen te volgen
- Minimum 32 verlofdagen per jaar
- Gratis hospitalisatieverzekering
- Maaltijdcheque ter waarde van € 6
- Mogelijkheid tot telewerken
- Erkenning van het aantal jaren dat in de openbare sector is gewerkt voor de berekening van het salaris
- Mogelijkheid van erkenning van in de particuliere sector gewerkte jaren die nuttig zijn voor de huidige functie voor de berekening van salarisberekening
- De toelage Brussels Hoofdstedelijk Gewest
- Mogelijkheid om een de tweetaligheidstoelage te krijgen FR-EN
- Telewerkvergoeding
- Extra legale voordelen zoals de vergoeding voor het gebruik van een fiets, 1 uur gratis sport met en maximaal 40uur/jaar
- Talrijke commerciële kortingen via ons sociaal secretariaat
- Cafetaria (warm gerecht, sandwich, saladebar, soep)
- Parking Fiets en auto
- Sportzaal op het RAC