FULL_TIME

Security Expert - Egov Select

Brussel BE
2021-11-29
2021-12-04

Werkomgeving

Het directoraat-generaal Digitale Transformatie ondersteunt de regering en de federale organisaties bij hun digitalisering. Het DG is een drijvende kracht achter de evolutie en de digitale hervormingen van de federale overheid. Het DG verleent advies en werkt projecten uit in verband met nieuwe technologieën, met bijzondere aandacht voor burger en bedrijf. Het DG Digitale Transformatie neemt het dienstenpakket vroeger aangeboden door Fedict over.

Concreet levert het DG Digitale Transformatie een reeks diensten:

  • Uitwerken van de strategie en de digitale normen van de regering
  • Uitvoeren en controleren van de digitale transformatie van de federale overheid
  • Ontwikkelen van transversale digitale diensten en platformen, in samenwerking met de federale organisaties (Digital Communication services, Life events, Operations & Infrastructure Services,…)
  • Waarnemen van het secretariaat van de strategische G-Cloud Board en van de overlegcomités met de bijhorende driemaandelijkse rapportering aan de regering

https://dt.bosa.be

Taakomschrijving

  • Je geeft advies aan het management, de projectteams en de medewerkers van het DG op het vlak van informatieveiligheid en bescherming van de privacy.
  • In het kader van de activiteiten van het DG DT (projecten en opvolging van de bestaande oplossingen) analyseer je risico's, incidenten en aanvragen en formuleer je aanbevelingen mbt veiligheidsvereisten.
  • Je zorgt ervoor dat de veiligheids- en privacyvereisten gedefinieerd en opgenomen zijn in de bestekken. Je analyseert de offertes en beoordeelt de conformiteit ervan.
  • Je neemt deel aan de verschillende initiatieven voor de ontwikkeling of verbetering van de oplossingen en je zorgt ervoor dat de risicobeheeraspecten, informatieveiligheid en bescherming van de privacy erin geïntegreerd zijn.
  • Je neemt actief deel aan de governance-, risico- en conformiteitsprocessen binnen het DG DT.
  • Je waakt erover dat de ontwikkelde oplossingen aan de wettelijke en reglementaire verplichtingen op het vlak van informatieveiligheid en gegevensbescherming voldoen.
  • Je beheerst het Identiy en Access management.
  • Je helpt mee de mechanismen voor gegevensbescherming te ontwikkelen met behulp van verschillende methoden, o.a. via dataencryptie.
  • Je helpt mee de informatieveiligheids- en privacybeleid en -procedures op te stellen en te verbeteren.
  • Je helpt mee incidenten in verband met informatieveiligheid te analyseren en op te lossen. Je integreert de resultaten van deze analyses in het kader van de voortdurende verbetering van de aanpak qua informatieveiligheid.
  • Je waakt over de uitvoering van de aanpak inzake Business Continuity Management en Disaster Recovery Plans. Je levert hier een actieve bijdrage aan.
  • Je werkt samen met het Informatieveiligheidscomité (IVC) van BOSA en stelt je expertise ter beschikking van dit comité.
  • Je werkt samen met BOSA's DPO en de juristen die expert zijn inzake gegevensbescherming en je kan de rol van DPO vervullen binnen het DG DT.
  • Je waarborgt dat de vertrouwelijkheid, de integriteit, de beschikbaarheid en controle van de data(systemen) in acht worden genomen.
  • Je houdt jezelf op de hoogte van de technologische vooruitgang, de evolutie van de wettelijke context en de best practices.
  • Je werkt binnen een team en je vervult een rol die gericht is op proactiviteit en samenwerking.

Profielomschrijving

  • Je hebt een IT-diploma behaald, minimaal op bachelorniveau, en je hebt een relevante beroepservaring van minstens 5 jaar op het vlak van IT en gegevensbescherming of je kan een nuttige ervaring aantonen van minstens 10 jaar op het vlak van IT.
  • Je hebt een ervaring van minstens 3 jaar in een vergelijkbare functie.
  • Je hebt een grondige kennis van de beveiliging van informatiesystemen (risicoanalyse, veiligheidsbeheer, "BCP & DRP").
  • Je hebt gedegen ervaring met de ISO 270XX-normen en de toepassing ervan. Je hebt een praktische kennis op het vlak van IAM en encryptietechnieken, met name PKI. Je hebt kennis van frameworks zoals NIST, COBIT, TOGAF, ...
  • Je hebt een goede kennis van ITIL (incident mgt, problem mgt, escalation mgt, change mgt).
  • Je bent klantgericht, betrouwbaar en je wil je kennis delen en bijleren. Je kan werken in een meertalige omgeving (Nederlands-Frans-Engels) en beheerst minstens twee van deze talen.
  • Je bent erg analytisch ingesteld, slaagt erin verbanden te leggen tussen verschillende elementen en stelt duidelijke en leesbare verslagen op. Je geeft blijk van een grote belangstelling voor het domein informatieveiligheid.
  • Je hebt communicatieskills en bent servicegericht. Je houdt het hoofd koel en slaagt erin prioriteit te bepalen.
  • Je hebt een cybersecuritycertificering (normen ISO 27xxx SANS - SISCO) met praktijkervaring.
  • Je hebt ervaring met het gebruik van TOGAF, de European Interoperability Reference Architecture en het European Interoperability Framework.
  • Je bent vertrouwd met de General Data Protection Regulation. Opmerking: er is een veiligheidsmachtiging van de Nationale Veiligheidsoverheid op het niveau "Vertrouwelijk" vereist. Die machtiging kan na de indiensttreding worden aangevraagd en men moet ze binnen een maximale termijn van 1 jaar na de indiensttreding verkregen hebben.

Wij bieden

Wil je in een boeiende omgeving werken met uitdagingen die verbonden zijn aan de informatisering van diensten en daarbij ook nog een meerwaarde creëren voor de maatschappij ? Dan is een ICT job binnen één van onze openbare diensten een job voor jou. We streven naar een gezonde balans tussen werk en privé (bijvoorbeeld dankzij de mogelijkheid van telewerken, flexibele werkuren, gemakkelijk bereikbare gebouwen) en bieden een marktconform salaris - inclusief een hele reeks extralegale voordelen.