ADVISEUR ICT - CISO (Chief Information Security Officer) OCAD - A3
Jobomschrijving
Als adviseur ICT - CISO sta je in voor de strategie en de cyberbeveiliging van het OCAD. Je staat garant voor het ontwerpen, aansturen en implementeren van het beleid betreffende de beveiliging van de informatiesystemen, in overeenstemming met de nationale en Europese richtlijnen en de specifieke behoeften van de organisatie.
Je verenigt technische expertise, strategisch inzicht en institutionele omkadering, en bent de motor van de beveiligde digitale conversie van het OCAD.
Als adviseur ICT - CISO maak je deel uit van het ICT-departement van het OCAD en rapporteer je rechtstreeks aan de directeur van het OCAD wat de uitwerking betreft van de strategie inzake informatieveiligheid.
FUNCTIEBESCHRIJVING
Als strategisch deskundige, op basis van een hoogwaardige expertise in een specifiek domein/specifieke domeinen het conceptuele kader uitwerken waarin de werkprocessen plaatsvinden en de beslissingen binnen dat kader concretiseren om het management in staat te stellen gepaste strategische beslissingen te nemen en om het managementbeleid te helpen uitvoeren.
Voorbeelden van taken:
- Dossiers of huidige of toekomstige situaties analyseren vanuit strategisch oogpunt;
- De samenhang van een beleidsvisie helpen garanderen;
- De visie en de werkprocessen samenhangend maken;
- De aan te passen of te ontwikkelen werkprocessen/-procedures vastleggen;
- Voorstellen inzake beleidskeuzes doen;
- Bekijken welke beleidskeuzes in een specifieke context gemaakt werden en voorstellen doen aan het directiecomité;
- Een sterke strategie inzake cybersecurity uitstippelen en formaliseren, in lijn met de nationale prioriteiten (NIS2, CyberFundamentals van het CCB) en de Europese omkadering (ECCC, Horizon Europe);
- Deze strategie vertalen naar een operationeel stappenplan, met meetbare doelstellingen, duidelijke mijlpalen en maturiteitsindicatoren;
- De directie van het OCAD adviseren over de structurerende keuzes op het gebied van digitale veiligheid.
Als analist, de processen, procedures en/of tools in zijn activiteitendomein doen evolueren om de dienstverlening aan de klanten en de partners te verbeteren.
Voorbeelden van taken:
- Kritische analyses van de werking van de processen maken;
- De processen analyseren vanuit een streven naar optimalisatie;
- Een veiligheidscultuur promoten bij alle medewerkers;
- Opleidingen, sensibiliseringscampagnes en crisisoefeningen organiseren;
- Zorgen voor een duidelijke, regelmatige en didactische communicatie over cybersecurity op alle niveaus van de organisatie.
Als auditor, de richtlijnen, instructies, regelgeving en wetgeving in verband met de behandelde onderwerpen toepassen en doen toepassen en audits uitvoeren om een correcte uitvoering te garanderen van de taken die aan de organisatie zijn opgelegd.
Voorbeelden van taken:
- Punten m.b.t. problematische regelgeving/richtlijnen in herinnering brengen;
- Verbetervoorstellen formuleren of aandachtspunten signaleren;
- De vastgestelde problemen aanpakken om ze op te lossen en aanbevelingen in die zin doen;
- Audits en penetratietests (pentests) organiseren, kwetsbaarheden evalueren en de nodige corrigerende maatregelen treffen;
- Bedrijfscontinuïteitsplannen, incidentbestrijdingsplannen en rampherstelplannen uitwerken, testen en onderhouden.
Als vertegenwoordiger op een professionele manier de contacten en relaties met de interne en externe gesprekspartners verzekeren om de zichtbaarheid van de organisatie te verhogen en te zorgen voor een transparante, eenduidige en doeltreffende uitwisseling van informatie.
Voorbeelden van taken:
- Het standpunt van de hiërarchie communiceren in vergaderingen en werkgroepen;
- Actief deelnemen aan werkgroepen en fora;
- Het OCAD vertegenwoordigen in de platforms van het CCB;
- Optreden als technisch en strategisch contactpunt voor de partners in de veiligheidsketen (Federale Politie, VSSE, ADIV, Europese autoriteiten, enz.);
- Gevoelige projecten coördineren in samenwerking met de ondersteunende diensten van het OCAD en bijdragen aan de nationale strategie voor cybersecurity.
Als informatie-beheerder, de revelante informatie met betrekking tot specifieke domeinen beheren en exploiteren om ze beschikbaar te stellen zodat iedereen in staat is zijn/haar taken uit te voeren en/of de ad hoc procedures na te leven.
Voorbeelden van taken:
- De kwaliteit van de inhoud en de vorm van de via de verschillende informatievectoren uitgedragen boodschap ontwikkelen;
- Ervoor zorgen dat het OCAD in overeenstemming is met de wettelijke vereisten: AVG, NIS2, ISO 27001, Wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen;
- Toezicht houden op het beleid inzake het beheer van de toegangen, de identiteiten, de logbestanden en het beheer van de incidenten;
- De veiligheidsprincipes integreren vanaf de ontwerpfase van de systemen ("security by design", "privacy by design");
- De beveiligingsmaatregelen implementeren en controleren: firewall, SIEM, EDR, sandboxing, IAM, cryptografie, DLP, enz.
Presentatie vd. politiezone/federale eenheid
Het Coördinatieorgaan voor de Dreigingsanalyse (OCAD) verwerkt alle relevante informatie en inlichtingen over terrorisme, extremisme en problematische radicalisering. Het OCAD legt verbanden om maatschappelijke problemen aan te pakken voor ze veiligheidsproblemen worden.
De dienst voegt de stukken van de puzzel samen en vormt een beeld van de mogelijke dreigingen. Het coördinatieorgaan brengt mensen samen rond de tafel en bouwt bruggen tussen de diensten. Kortom, “connecting the dots”. Het OCAD draagt bij aan de veiligheid van onze burgers, van het land en onze belangen in het buitenland.
De hoofdletter ‘C', van “Coördinatie”, staat centraal in het acroniem OCAD. De werkwijze van het coördinatieorgaan is gebaseerd op samenwerking met zijn partners.
In het kader van zijn dreigingsanalyses overlegt het OCAD met alle entiteiten die betrokken zijn bij problemen zoals radicalisering, extremisme en terrorisme. Door middel van de Strategie T.E.R. coördineert het OCAD een preventieve aanpak.
Toelatingsvoorwaarden
- Belg zijn of onderdaan van een andere lidstaat van de Europese Unie
- De burgerlijke en politieke rechten bezitten
- Een gedrag hebben dat in overeenstemming is met de eisen van de beoogde betrekking, wat niet wil zeggen dat je nooit een bekeuring kreeg
- Ten minste 17 jaar oud zijn
- Een uittreksel uit het strafregister (model 595) kunnen voorleggen dat minder dan drie maanden oud is op datum van de kandidaatstelling
- In het bezit zijn van een rijbewijs B
- Vereiste ervaring
Een ervaring van minimum 6 jaar is vereist. - Specifieke diplomavereisten
Een diploma met specialisatie in informatica, cybersecurity of ICT-engineering is vereist. - Een motivatiebrief opstellen
- Houder zijn van een diploma of getuigschrift dat ten minste evenwaardig is met die welke in aanmerking worden genomen voor de aanwerving in de betrekkingen van niveau A bij de federale Rijksbesturen
- Ten minste 18 jaar oud zijn
- Slagen voor de selectieproeven die toegang verlenen tot de graad waarvoor je kandideert
Gewenst profiel
Kennis :
Je hebt een goede kennis van de organisatie, de structuren en de bevoegdheden van het OCAD en van de verschillende Belgische ondersteunende diensten, evenals van de Europese en internationale instellingen.
Praktische kennis :
• Inzicht in de organisatie - Bepalen en begrijpen van beleidsparameters met het oog op het optimaliseren van processen in gans de organisatie. Er een brede kijk op na houden over departementen heen en ontwikkelingen over de omgeving.
• De corebusiness beheren - De procedures en structuren van de organisatie of de dienst ontwikkelen en opzetten. De nodige veranderingen invoeren en coördineren afhankelijk van de omstandigheden. De processen opvolgen en beheren.
• Motiveren - Anderen erkennen en waarderen voor hun inzet, de eigen leiderschapsstijl aan hen aanpassen en de juiste verantwoordelijkheden aan de juiste personen toevertrouwen om het functioneren van het team te bevorderen.
Verwachte gedrag :
• Relaties leggen - Het opbouwen en in stand houden van formele en informele relaties binnen en buiten de organisatie, met gelijken en doorheen verschillende organisatieniveaus.
• Klantgericht optreden - Rekening houden met de verwachtingen en behoeften van de 'klanten' bij het bepalen en uitvoeren van de opdrachten en hen een persoonlijke service leveren, die gericht is op de meest aangewezen oplossing, door op een constructieve manier contacten te onderhouden.
• Beïnvloeden - Een vooropgesteld doel bereiken door een goede indruk te maken, ideeën door anderen te doen aanvaarden, overtuigende argumenten te gebruiken, een win-win situatie te realiseren en doelgericht in te spelen op zijn gesprekspartner(s) of publiek.
• Organisatiebetrokkenheid - De maatschappelijke (nationale en internationale) ontwikkelingen volgen en zich op de hoogte houden van de partnerorganisaties.
• Zichzelf ontwikkelen - De eigen groei actief plannen en beheren in functie van zijn/haar mogelijkheden, interesses en ambities door het eigen functioneren kritisch in vraag te stellen en zich continu nieuwe inzichten, vaardigheden, kennis en competenties eigen te maken.
Elke medewerker verbindt zich ertoe om de richtlijnen, procedures en instructies met betrekking tot welzijn op het werk na te leven en om onveilige situaties en handelingen te melden bij zijn/haar leidinggevende. Hij/zij waakt als goede huisvader over het gebruik van de middelen die hem/haar ter beschikking gesteld worden.
Specifieke voorwaarden :
Je hebt de Belgische nationaliteit en geniet burgerlijke en politieke rechten.
Je bent verplicht in het bezit van de veiligheidsmachtiging "Zeer geheim". In het bezit zijn van een veiligheidsmachtiging “zeer geheim” (overeenkomstig de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen) of bereid zijn zich te onderwerpen aan een veiligheidsonderzoek met de verplichting een positief resultaat te verkrijgen; bij gebrek daaraan betekent dit een uitsluitingsgrond voor de dienst.
Je bent beschikbaar voor punctuele opdrachten in het buitenland.
Kennis van de tweede nationale taal is een pluspunt, evenals technische kennis van het Engels.
Technische vaardigheden :
Je beheerst de technologie op het gebied van cybersecurity (SIEM, Zero Trust, VPN, DLP, IAM, codering, enz.).
Je hebt een geavanceerde kennis van systemen (Windows, Linux), netwerken, Cloud (Microsoft 365, Azure).
Je hebt kennis van het wettelijk kader: NIS2, AVG, ISO 27001, Wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen, enz.
Strategische en interpersoonlijke vaardigheden :
Je hebt inzicht in de systemen, en je kan de prioriteiten op het gebied van cybersecurity afstemmen op de operationele en politieke uitdagingen.
Je geeft blijk van transversaal leiderschap, je kan interne en externe belanghebbenden samenbrengen.
Je beschikt over uitstekende communicatieve vaardigheden, ook in een diplomatieke of intergouvernementele context.
Je kan, op basis van de integratie van onduidelijke en onvolledige gegevens die afkomstig zijn van maatschappelijke evoluties, een visie en missie ontwikkelen, met een positieve impact op middellange en lange termijn. In dit perspectief kan je een samenhangend strategisch plan uitwerken. Via formele en informele netwerken, kan je geschikte professionele partners identificeren om strategische relaties op te bouwen die essentieel zijn voor het voortbestaan van de organisatie.
Selectiemodaliteiten
- Selectiecommissie
Een gesprek om de motivatie van de kandidaat, zijn/haar redeneervermogen, kennis en professionele ervaring in verband met de functie te beoordelen.
Een evaluatie van het algemene begrip van de functie, meer bepaald met betrekking tot:
de taken en verantwoordelijkheden die moeten worden opgenomen als ICT-adviseur bij het OCAD;
de kennis van de algemene werking van het OCAD;
de kennis van de tweede landstaal en van het Engels;
de meerwaarde die de kandidaat in het kader van een detachering als ICT-adviseur voor het OCAD kan bieden.
Een test inzake algemene ICT-kennis, in verband met de vereisten van de functie.
Mijn loon & voordelen
- Een zeer afwisselende job in een boeiende omgeving gekenmerkt door veel menselijke contacten
- 100% tegemoetkoming van de werkgever in de kostprijs van het openbaar vervoer en voor 100% voor het treinvervoer
- Mogelijkheid tot het bekomen van bijkomende premies, in geval van weekend-, nacht- of overuren
- De kans verdere opleidingen te volgen
- Minimum 32 verlofdagen per jaar
- Gratis hospitalisatieverzekering
- Functietoelage OCAD bovenop de bezoldiging (6 494,10 euro op jaarbasis – reeds geïndexeerd)
- Mogelijkheid tot telewerken (maximaal 2 dagen per week)
- Laoptop en smartphone met data-abonnement
- Maaltijdcheques