C003074 Ingénieur de Données en Sécurité Cybernétique - Outils de Chasse aux Menaces (NS) - MAR 3 Oct

Job expired!

Date limite : Mardi 3 octobre 2023

Exigence : Ingénieur en données de cybersécurité - Outils de chasse aux menaces

Localisation : Mons, BE

Plein temps sur site : Oui

Temps sur site : 100%

Taux maximum : 106 EUR

Portée totale de la demande (heures) : 365

Date de début requise : 13 novembre 2023

Date de fin du contrat : 31 décembre 2023

Habilitation de sécurité requise : SECRET OTAN

Conditions de travail spécifiques : Environnement de bureau normal avec des horaires de travail standard. Exceptionnellement, il peut être nécessaire de travailler en dehors des heures normales de travail ou selon un système de rotation pendant une période limitée en raison de besoins opérationnels urgents tels que le soutien à la livraison de services critiques, les incidents cybernétiques majeurs et autres scénarios d'urgence.

Devoirs et rôle:

  • Agir en tant que l'un des principaux ingénieurs et expert en la matière (SME) pour les outils et les applications, qui permettent les services de chasse aux menaces au sein de l'équipe des données de cybersécurité.
  • Fournir des conseils et une assistance technique à d'autres parties prenantes, maintenir l'expertise technique, la sensibilisation et les développements dans les nouvelles technologies connexes, et fournir des contributions techniques à tous les projets liés aux systèmes de sécurité des données.
  • Etre responsable de la gestion et du développement ultérieur des systèmes de sécurité des données.
  • En suivant les normes ITIL, fournir un support à la gestion des opérations et de la livraison des services couvrant toutes les étapes du cycle de vie des systèmes de sécurité des données (par exemple, conception du service, transition, opérations, gestion des changements et amélioration continue du service).
  • S'assurer que les systèmes de sécurité des données sont installés, configurés et fonctionnent correctement et en accord avec les dépendances avec d'autres systèmes ou applications requises.
  • S'assurer que tous les composants du système sont continuellement surveillés et prendre des mesures techniques et non techniques appropriées pour résoudre les problèmes détectés.
  • S'assurer que les systèmes de sécurité des données fonctionnent selon des indicateurs clés de performance (KPI), tels que définis dans les accords de niveau de service avec les clients du NCSC.
  • Supporter l'intégration avec des outils externes et toutes les activités associées.
  • Identifier et proposer proactivement des améliorations du système pour garantir un environnement stable et à jour. Justifier les besoins commerciaux, préparer la documentation et le plan de mise en œuvre pour le Comité de gestion des changements. Mettre en œuvre les changements approuvés en coordination avec d'autres parties prenantes.
  • Coordonner avec les gestionnaires de prestations de services, les utilisateurs finaux et d'autres parties prenantes en soutien aux services connexes; communiquer avec d'autres entités de l'OTAN ainsi qu'avec les partenaires de l'industrie si nécessaire.
  • Développer et maintenir les directives de documentation, les procédures d'exploitation standard, les documents de conception du système et du service et toute autre documentation pertinente qui soutient la gestion des systèmes de sécurité des données.
  • Référence must>Créer des rapports techniques et/ou de niveau exécutif si nécessaire; organiser et donner des présentations et des briefings pour divers publics jusqu'au niveau exécutif de l'OTAN.

NOTE: Ce rôle n'est pas celui d'un analyste en cybersécurité; l'utilisation d'outils cybernétiques (menant des enquêtes judiciaires, des analyses de logiciels malveillants ou de vulnérabilités) n'est pas considérée comme faisant partie des devoirs standard.

Exigences

Compétences, connaissances et expérience :

  • Le candidat doit disposer d'une habilitation SECRET de l'OTAN actuellement active.
  • Une exigence minimale d'un diplôme de baccalauréat dans une université reconnue/certifiée au niveau national dans une discipline connexe et 2 ans d'expérience postérieure. Exceptionnellement, l'absence d'un diplôme universitaire peut être compensée par la démonstration des aptitudes particulières ou de l'expérience d'un candidat qui sont d'intérêt pour l'Agence NCI, c'est-à-dire au moins 6 ans d'expertise étendue et progressive dans les tâches liées à la fonction du poste.
  • Au moins 1 an d'expérience dans l'utilisation/l'administration de Splunk Enterprise.
  • Au moins 2 ans d'expérience pratique extensive en tant qu'ingénieur d'outils/administrateur de système dans des environnements d'entreprise de grande envergure (déploiement, installation, configuration et maintenance), en particulier dans des environnements Linux.
  • Expérience avérée d'analyse et d'interprétation des journaux système, de sécurité et d'application afin de diagnostiquer les pannes et de détecter les comportements anormaux.
  • Compétences pratiques pour écrire des scripts Bash, Python ou Ansible pour soutenir l'automatisation des tâches répétitives.
  • Bonne compréhension des expressions régulières.
  • Connaissance approfondie des principes de sécurité informatique et de communication, de la mise en réseau et des vulnérabilités des systèmes d'exploitation et des applications modernes.
  • Familiarité avec Sysmon et ses concepts.
  • Familiarité avec les concepts des tactiques, techniques et procédures (d'un point de vue ATT&CK).
  • Capacité à développer une documentation technique claire et concise, y compris les procédures.
  • Aptitude démontrable à travailler de manière autonome et proactive, à comprendre la chaîne de commandement et à suivre les processus internes.
  • Bonnes capacités de communication, à l'écrit comme à l'oral, avec la capacité de clarifier de manière réussie et complexe des problèmes à une variété d'auditoires et d'équipes.

Expérience et éducation souhaitables :

  • Expérience pratique avec Sysmon: déploiement, installation, configuration et maintenance.
  • Bonne compréhension du cadre MITRE ATT&CK.
  • Expérience pratique (en tant qu'administrateur système) avec Splunk Enterprise et Splunk Enterprise Security, y compris le déploiement et la configuration des Universal Forwarders de Splunk.
  • Expérience dans l'intégration et le traitement de nouvelles données via les Universal Forwarders et les Heavy Forwarders de Splunk.
  • Expérience avec les systèmes de contrôle de version, de préférence GITExpérience pratique d'Ansible en tant que technologie d'automatisation.
  • Bonne compréhension des pratiques de sécurité de l'information; en rapport avec la confidentialité, l'intégrité et la disponibilité de l'information (triade CIA.)
  • Expérience préalable en tant qu'utilisateur de systèmes SEM et d'agrégation de journaux.
  • Certifications ITIL Service Management.
  • Expérience de gestion de contenu dans Splunk, en particulier Security Enterprise et advanced Search and Reporting.
  • Expérience pratique avec l'infrastructure réseau et les environnements virtualisés (de préférence VMWare).
  • Certification de premier plan de l'industrie dans le domaine de la cybersécurité telle que CISSP, CISM, MCSE/S, CISA, GSNA, SANS GIAC et CFCE.
  • Expérience préalable de travail pour des organismes liés à la cybersécurité (CERTs, bureaux de sécurité).
  • Expérience préalable de travail dans un environnement international comprenant des éléments militaires et civils.