Position Overview
Je belangrijkste taak is het verzamelen, analyseren en delen van informatie met betrekking tot dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van CERT.be en haar federale overheidspartners. Om deze opdracht te vervullen, voer je eerstelijnsanalyses uit van meldingen van beveiligingsincidenten en informatie die je ontvangt van interne bronnen (IDS, SIEM, EDR, enz...) en externe bronnen ( federaal Incident Respons Team, inlichtingendiensten, enz...).Je voert Threat Hunting uit om nieuwe vormen van aanvallen en Advanced Persistent Threats te detecteren die gericht zijn op onze infrastruren of die van onze partners.Je bent in staat om relevante informatie uit deze bronnen te halen, nauwkeurig te beschrijven in rapporten met actiepunten en door te verwijzen naar de juiste afdelingen en personen.Je werkt met complexe IT-infrastructuren en leert cybersecurity-oplossingen op maat te ontwikkelen.Je volgt...