System Engineer for Network Monitoring (F/M/X)

Environnement de travailLe Service général du renseignement et de la sécurité (SGRS) - QUAERO ET TEGO : JE CHERCHE ET JE PROTÈGE

Les menaces à l’encontre de notre société évoluent en permanence. Le SGRS est le service belge de référence en matière de renseignement extérieur et de défense. Par notre renseignement, nous contribuons à protéger les intérêts de la Défense, de notre pays et de sa population.

Nous appréhendons au mieux les défis actuels et futurs dans le domaine du Renseignement, de la Sécurité et du Cyberespace.

Grâce à une approche intégrée, tant sur le plan national qu’international, nous participons ensemble avec nos différents partenaires au maintien et au renforcement de la sécurité intérieure.

Le Cyber Command est une entité transversale appelée à grandir au sein de la Défense tout en restant dans le giron du SGRS dont elle partage le cadre légal et les missions. Son rôle est double. Le Cyber Command est aussi bien en charge de la cybersécurité des réseaux et systèmes d’armes employés par la Défense que de collecter des informations et mener des opérations dans le cyberespace au profit du SGRS.

Vous rejoindrez l’équipe Network Access, une entité dynamique spécialisée dans l’analyse des flux IP afin d’en extraire des informations utiles à la détection de menaces cyber ou à la production de renseignement stratégique.

Cette équipe fait partie du Cyber-SIGINT Collection Unit (CSCU), une sous-unité du Cyber Command, chargée de l’interception des communications émises ou reçues à l’étranger, ainsi que de l’acquisition de données électroniques exploitées à des fins de renseignement ou de cybersécurité.

Au sein de l’équipe Network Access, votre mission principale consistera à développer et maintenir l’environnement technique qui permet de collecter, prétraiter et analyser des données issues du trafic Internet. L’objectif : fournir des informations critiques au profit du renseignement belge et de ses alliés, tant dans les domaines cyber que géostratégique et tactique.

Description des tâches

En tant que System Engineer, vos responsabilités principales s’articulent autour de trois axes :

Administration et gestion des systèmes existants

Conception, déploiement, implémentation et intégration de nouvelles capacités d’analyse ou montée en puissance des capacités actuelles

Optimisation des outils et applications d’analyse réseau

Ces différentes tâches sont réparties au sein de l’équipe en fonction des compétences et affinités de chacun. Votre rôle principal s’orientera vers l’un de ces axes, selon votre profil.

Les sous-tâches nécessaires à l’accomplissement de ces tâches principales sont :

Gestion des serveurs, depuis la couche OS ou hyperviseur : update, patch, back-up, troubleshooting jusqu’à la couche applicative

Administration du réseau et supervision des différentes infrastructures

Maintenance et optimisation des applications d’analyse de réseau : update, patching, bug fixing, aide aux analystes, création de dashboard ou de plugin.

Analyse des protocoles réseaux et compréhension des outils d’analyse pour optimiser leur fonctionnement

Développement et déploiement de scripts ou plugins pour analyser des protocoles spécifiques

Gestion des utilisateurs, des accès et de l’audit. Sécurisation des systèmes

Gestion des différents flux de données, de leur traitement et de leur intégration dans les différents outils

Participation à la conception et l’implémentation de l’évolution de l’écosystème de collecte, de traitement et d’analyse de données

Automatisation des tâches récurrentes ainsi que les flux d’ingestion et de traitement des données.

Déploiement de nouveaux outils ou applications

Coordination et échanges avec d’autres équipes afin de favoriser le partage de données et de résultats et participation à des groupes de travail internationaux afin d’échanger avec des experts

Apprentissage constant pour rester à la pointe de votre domaine en suivant des formations spécialisées xxx

Description du profil :

Master en ICT, Télécommunication, Computer Sciences, Cybersecurity, Software Engineering, Network Engineering ou similaire

OU

Bachelier en ICT, télécommunication, informatique, informatique de gestion, réseau et communication, Cybersecurity ET un an d’expérience professionnelle dans les domaines relevant ci-dessous.

• Data Scientist (extraire, transformer et interpréter les données en information utile)

• IT Architect (concevoir l’architecture de systèmes informatiques)

• DevOps (automatiser les infrastructures informatiques et le déploiement d’applications)

• SysAdmin (gérer des serveurs, réseaux et systèmes)xxx

Connaissance d’administration des systèmes Linux et Windows

Maîtrise des langages de script tels que Bash et Python, et des outils tels que Ansible et Git.

Connaissances en protocoles et architecture réseaux (par exemple : TCP, HTTP, SSL, VOIP, OSPF)

Expérience avec des outils d’analyse réseaux et Intrusion Prevention/Detection System tels que Wireshark, Zeek et Surricata ou des Security Information and Event Management tel que ElasticSearch

Nous recherchons avant tout des personnes passionnées par les systèmes et les réseaux, protocoles réseau, disposant de solides bases en informatique générale. Ce poste, très spécialisé, requiert des compétences techniques avancées. Il n’est pas nécessaire de maîtriser l’ensemble des technologies dès le départ. Ce qui compte avant tout est une base théorique solide et une forte volonté d’apprendre.

Vous avez la nationalité belge et êtes éligible à une habilitation de sécurité belge, OTAN et UE de niveau Très Secret.

Atouts :

Bonnes connaissances de la deuxième langue nationale (environnement bilingue) ;

Maîtrise de l’anglais passif

Expérience avec la containerisation (Docker/Kubernetes) et les pipeline CI/CD

Connaissances en gestion de bases de données et Big Data

Détention de certifications en cybersécurité ou en informatique (GIAC, ISC², ISACA, Cisco, etc.)

Expérience avec SecurityOnion

Conditions d'affectation : Si vous êtes retenu pour cette sélection, vous devrez – pour pouvoir entrer en service – remplir les conditions suivantes à la date d'affectation :

Être belge

Jouir des droits civils et politiques

Avoir une conduite conforme aux exigences de la fonction visée.

Être en possession d’une habilitation de sécurité « très secret » exigée par la fonction ou être disposé à vous soumettre à une enquête de sécurité de niveau "très secret" avant l'entrée en service et ceci, avec obligation d'obtenir un résultat positif, à défaut de quoi cela signifierait un motif d'exclusion pour le service (conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, modifiée par la loi du 03-05-2005).

Si vous postulez un poste au sein du SGRS, il vous est demandé de faire preuve de discrétion et de limiter votre communication à ce sujet dans votre environnement direct et indirect.

Nous offrons:

Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complex et à l’optimisation des applications existantes.

Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environment stimulant et un package salarial très compétitif assorti d’une série d’avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc…).

Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée – avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics.