Penetration Tester

Position: Egov Select - Penetration Tester
Location: Bruxelles
Il y a une place vacante dans l'équipe Info Sec du domaine Infra-operations et support (iOS) :

L'équipe Info Sec fait partie du domaine iOS, chargé des infrastructures, des opérations, et des services de support transversal. Ce domaine a pour objectif d'être un catalyseur en offrant des services cruciaux aux différentes équipes métiers de façon à ce qu'elles puissent travailler le plus efficacement possible. Il s'occupe notamment du service desk, des correctifs aux systèmes, de la sécurité ou de la gestion des licences.

Het Directoraat-generaal Vereenvoudiging en Digitalisering (DG Vd) is binnen de FOD beleid en ondersteuning de federale administratie verantwoordelijk voor digitale innovatie, transformatie en e-Government. Om deze opdracht te realiseren, ondersteunt ze federale organisaties bij hun digitalisering en stelt maatregelen voor om de administratieve lasten voor bedrijven en burgers te verminderen. Het DG is een drijvende kracht achter de evolutie en de digitale hervormingen van de federale overheid.

La Direction générale Simplification et Digitalisation (DG SD) est, au sein du SPF Stratégie et Appui, l'administration fédérale responsable de l'innovation et de la transformation numériques et de l'e gouvernement. Pour y parvenir, elle soutient les organisations fédérales dans leur numérisation et propose des mesures pour réduire la charge administrative des entreprises et des citoyens. La DG est le moteur de l'évolution et des transformations numériques au sein de l'administration.

Description de fonction

La DG SD du SPF BOSA est à la recherche d'un hacker éthique pour intégrer son équipe Info Sec.

En tant que hacker éthique chez BOSA, vous aurez l'occasion de vous engager dans un travail significatif en contribuant à la sécurité des infrastructures informatiques du secteur public

Vous effectuerez des tests d'intrusion sur des applications web, des API, des plateformes mobiles, des environnements cloud et des infrastructures réseau afin d'identifier des vulnérabilités

Vous effectuerez des campagnes d'hameçonnage

En tant qu'expert en sécurité offensive, vous expliquerez les approches adoptées par les cybercriminels aux équipes de développement et leur fournirez des recommandations claires et exploitables pour les aider à mettre en oeuvre des stratégies de remédiation efficaces en fonction de leur niveau de maturité et de leur taille

Vous gérerez des engagements de tierces parties et superviserez les efforts de sécurité externes, en veillant à ce que les tests soient rigoureux et que les résultats soient correctement consignés

Vous collaborez avec les membres de la "blue team" pour la mise en place de contrôles de sécurité efficaces

Description de profil

Vous êtes titulaire d'un Bachelor ou d'un Master dans une branche en lien avec l'informatique ou équivalent par expérience

Vous avez plus de 3 ans d'expérience pratique en tant que hacker éthique

Vous parlez couramment le français ou le néerlandais et avez une excellente connaissance de l'anglais, tant à l'oral qu'à l'écrit

Vous avez une bonne maîtrise des langages de script tels que Bash, Python, Power Shell, etc.

Vous avez une bonne connaissance des systèmes d'exploitation majeurs (Windows, Linux, MacOS) et des protocoles réseau;

Une expérience au sein des services publics constitue un atout;

Une certification de sécurité offensive (OSCP, GPEN, Htb, Cpts, Tcm, Pnpt, Ejpt, Ewpt, etc.) est un atout.

Soft skills:

Vous avez un bon esprit d'analyse et de synthèse

Vous êtes un excellent communicateur, tant à l'oral qu'à l'écrit (expliquer une vulnérabilité - est tout aussi important que de la trouver)

Vous êtes en mesure d'établir une relation de confiance avec vos interlocuteurs sur base de votre expertise et de votre fiabilité

Vous êtes avide de connaissances et avez un intérêt constant pour l'apprentissage

Vous suivez les évolutions techniques dans le domaine de la Cyber

Sécurité

Vous êtes autonome, organisé et avez le sens des priorités

Nous offrons

Notre gouvernement fédéral est en pleine transformation digitale, des défis de la Cyber

Sécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets…