IT Security Officer

Interne klant

Het security-team van de stafdienst ICT van de FOD Economie, KMO, Middenstand en Energie is momenteel op zoek naar een It Security Officer.

Taken

De Security Officer is verantwoordelijk voor de definitie, het beheer en het laten respecteren van het vereiste beveiligingsniveau nodig voor een feilloze ICT-dienstverlening aan de gebruikers.Meer concreet betekent dit dat hij/zij verantwoordelijk is voor de identificatie van algemene en specifieke veiligheidsrisico’s, voor de bewustmaking van de gebruikers en het ICT-personeel met betrekking tot deze risico’s, en voor de voorbereiding en uitwerking van algemene en specifieke security policies.

Vervolgens is hij/zij verantwoordelijk voor de goedkeuring door de directie van deze security policies, en voor de officiële communicatie ervan aan de personeelsleden van de FOD. Hij/zij begeleidt het proces waarbij deze policies omgezet worden in concrete maatregelen.

Ten slotte zal hij/zij instaan voor de controle op het respecteren van deze Security policies bij de dagelijkse werking van ICT, en bij elke overheidsopdracht voor werken, leveringen of diensten ten behoeve van de ICT-stafdienst.

Dit alles omvat volgende concrete taakdomeinen:

1. Als auditor controleren en opvolgen of de procedures inzake security worden gevolgd teneinde een coherent beleid inzake security binnen de organisatie te laten naleven

  • controleren of de aangepaste toegangen zijn toegekend
  • opvolgen van logbestanden om na te gaan wie wat, wanneer, waarom doet (SIEM)
  • rapporteren van inbreuken op de procedures

2. Als analist analyseren van de huidige en toekomstige risico's inzake informatie en informatiesystemen teneinde structurele risico's te vermijden of tot een aanvaardbaar niveau te reduceren

  • analyseren van bedreigingen en inschatten van hun waarschijnlijkheid (risk management)
  • beschrijven van kwetsbaarheden en inschatten van de mogelijke impact ervan op de organisatie

3. Als documentalist opstellen en onderhouden van procedures inzake security (zowel algemeen als voor een specifieke doelgroep en/of voor bepaalde informatiesystemen) teneinde het beleid inzake security binnen de organisatie te documenteren

  • opstellen van procedures inzake security
  • analyseren van internationale normen/goede praktijken

4. Als beheerder onderzoeken van inbreuken op de beveiligingsprocedures teneinde de lekken in de beveiliging te vinden en problemen in de toekomst te vermijden

  • aanpassen van procedures
  • bieden van ondersteuning bij het verzamelen en documenteren van elektronisch ingewonnen informatie.

5. Als adviseur onderzoeken en doorvoeren van aanpassingen inzake de security of nieuwe oplossingen inzake security teneinde het beleid inzake informatiebeveiliging te optimaliseren

  • analyseren/evalueren van oplossingen
  • implementeren van nieuwe procedures

​6. Als expert verlenen van advies inzake security aan de ICT-directeur of in het kader van projecten teneinde de klant(en) in staat te stellen de risico's inzake security tot een minimum te beperken

  • opstellen/meewerken aan de voorbereiding van een beveiligingsplan voor de FOD en de procedures/processen in het kader van security
  • samenwerken met o.a de veiligheidsadviseur bij het opstellen van draaiboeken bij incidenten zodat de continuïteit gegarandeerd kan worden

7. Als kennisbeheerder opvolgen van evoluties in het vakgebied teneinde optimaal in te spelen op nieuwe mogelijkheden, rekening houdend met de wensen van de organisatie

  • opvolgen van de technologische evoluties in de sector van de betreffende instelling
  • deelnemen aan werkgroepen inzake nieuwe technologieën

Profiel

* Je behaalde een Master diploma, bij voorkeur in een Informatica richting
* Je hebt reeds enkele jaren relevante ervaring in IT Security

* Je hebt voldoende kennis van:

  • Access Control (Identity and Access Management)
  • Telecommunication and Network Security
  • Information Security Governance and Risk Management
  • Security Architecture and Design
  • Operations Security (TCP/IP, internet protocols, firewalls)
  • Business Continuity and Disaster Recovery Planning
  • Legal, Regulations, Compliance

*Je kennis van ITIL, ISO17799, ISO 27xxx is een pluspunt, alsook je kennis van Software Development Security.

* Je kan goed in team samenwerken en kan onder druk presteren
* Een perfecte beheersing van één der beide landstalen + een goede passieve kennis van de andere is onontbeerlijk !

Aanbod

Je stapt niet zomaar in een functie bij de overheid. Het getuigt immers van je voorkeur om te werken in een snel evoluerende omgeving waar je een maatschappelijke meerwaarde betekent. Wij bieden je hier dan ook graag een uitdaging van formaat en een mooie verloning voor in de plaats. Verder hechten we veel belang aan een gezond evenwicht tussen je werk en privé leven. Een loopbaan binnen een van de Federale Overheidsdiensten (FOD) is een bewuste keuze voor een uitdagende functie met reële doorgroeimogelijkheden in een innovatieve omgeving en een nadruk op maatschappelijke relevantie.

Locatie

BXL

Contactpersoon

Inge Vermeesch