FULL_TIME

Inspector Certification Expert @ CCB - Egov Select

Bruxelles BE
2022-01-25
2022-01-26

Environnement de travail

Le Centre pour la Cybersécurité de Belgique (CCB) est l'autorité centrale en matière de cybersécurité en Belgique. Le CCB rend compte directement au Premier Ministre. Le CCB développe une politique nationale de cybersécurité, supervise, coordonne et contrôle l'application de la stratégie Belge de cybersécurité. Le CCB a intégré la Computer Emergency Response Team (CERT.be), qui est chargé de détecter, d'observer et d'analyser les problèmes de sécurité en ligne, ainsi que d' informer notre audience à ce propos.  Les actions du CCB, un organisme fédéral, visent et cherchent à protéger tous les citoyens, entreprises, infrastructures critiques, gouvernements et fournisseurs de services essentiels belges.

Afin de répondre aux obligations de l’ordonnance Européen sur la Cybersécurité (Cybersecurity Act, ordonnance 2019/881) au niveau national, le Centre pour la cybersécurité Belgique (CCB) assumera le rôle d'Autorité Nationale de Certification en matière de Cybersécurité (ANCC). L’ordonnance sur la cybersécurité crée un nouveau cadre européen pour délivrer des certificats européens volontaires sur la cybersécurité des produits, services et processus ICT dans toute l'Union. Les certificats délivrés en vertu de l’ordonnance sur la cybersécurité seront reconnus dans tous les États membres de l'UE, ce qui permettra aux fabricants ou aux fournisseurs de produits, services et processus ICT de mener plus facilement des échanges transfrontaliers et aux acheteurs de comprendre les caractéristiques de sécurité du produit ou du service. En établissant un système européen harmonisé de certifications en matière de cybersécurité, l’ordonnance sur la cybersécurité vise à renforcer la confiance dans le marché numérique. La mission du Centre pour la cybersécurité en tant que ANCC  est de veiller à ce que toutes les règles liées à l’ordonnance soient correctement appliquées dans notre pays. Pour mener à bien cette tâche, le ANCC met en place le nouveau service CCB-CERTIFICATION.

Description de fonction

Pour CCB-CERTIFICATION, nous recherchons des collègues enthousiastes qui s'engagent dans la certification afin de faire de la Belgique l'un des pays les moins vulnérables d'Europe. Le CCB, dans son rôle d' ANCC, représentera la position nationale sur la certification en matière de cybersécurité au niveau de l'UE (1), sera responsable de la certification au niveau d'assurance élevé et des systèmes de certification spécifiques dans notre pays (2), et sera chargé de la supervision générale du fonctionnement de ce cadre en Belgique (3). Le CCB coordonne ses tâches et coopère avec les autres autorités compétentes via un groupe de consultation national.

L'Inspector Certification Expert a les tâches suivantes :

  • assure la surveillance et le contrôle que toutes les exigences de certification sont identifiées, planifiées et correctement mises en œuvre en coopération avec les autorités réglementaires au niveau de l'UE et les agences nationales ;
  • assure la supervision qualitative des programmes de certification en matière de cybersécurité du CCB ;
  • soutient l'organisme d'accréditation belge BELAC pour l'évaluation des organismes d'évaluation de la conformité en tant qu'expert dans le domaine ;
  • assure les contacts et les relations avec les parties prenantes
  • participe à des initiatives nationales de certification
  • Fournir un soutien et une assistance à l'organisme d'accréditation belge pour les questions relatives à la CSA, y compris la définition des normes de certification dans le cadre de la loi sur la cybersécurité.
  • donne des conseils en matière de certification ;
  • prépare le CCB à l'examen quinquennal par les pairs de l'UE et participe à sa mise en œuvre
  • contrôle le respect des exigences de la loi sur la cybersécurité par les fabricants ou fournisseurs de produits, services et processus ICT qui procèdent à une auto-évaluation de la conformité
  • Inspecter les fournisseurs ou fabricants de produits, services et processus ICT
  • mène des enquêtes sous la forme d'audits auprès des organismes d'évaluation de la conformité, des détenteurs de certificats européens de cybersécurité et des émetteurs de déclarations de conformité de l'UE, afin de vérifier qu'ils respectent le présent titre
  • Enquête sur les plaintes concernant les organismes d'évaluation de la conformité aux exigences de la loi sur la cybersécurité.
  • Enquête sur les plaintes relatives aux certificats délivrés au niveau d'assurance élevé
  • Informer le plaignant et les contrevenants
  • Soumet un rapport annuel d'activités à l'ENISA (European Union Agency for Cybersecurity) et à l'GECC (Groupe Européen de Certification de Cybersecurité)
  • coopère avec les autres ANCCs en échangeant des informations sur les non-conformités
  • Assister CCB-CERTIFICIATION dans l'exécution de ses activités quotidiennes (à l'exception des tâches liées à la délivrance des certificats)

Description du profil

  • Vous êtes titulaire d'un Master ou d’un Bachelier en informatique ou vous disposez d’une expérience équivalente ;
  • Vous êtes de préférence bilingue (Français, Néerlandais) ou vous disposez de connaissances suffisantes du Néerlandais pour pouvoir participer sans problème à des réunions avec d’autres spécialistes et / ou représentants des utilisateurs finaux
  • Une connaissance approfondie de l’Anglais technique est indispensable
  • Connaissances professionnelles avérées en matière de sécurité de l'information, de cloud computing, de cybersécurité et de sécurité informatique.
  • Au moins 5 ans d'expérience avérée en matière d'inspection ou d'audit
  • Connaissance avérée de la norme ISO27001 ou d'autres normes pertinentes.
  • Expertise et connaissance avérées des normes ISO 17021, ISO17025 et ISO 17065

Nous offrons

Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l'optimisation des applications existantes.

Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif assorti d'une série d'avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.)

Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée - avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics