Security Expert - FOD BOSA / SPF BOSA

•    Je geeft advies aan het management, de projectteams en de medewerkers van het DG op het vlak van informatieveiligheid en bescherming van de privacy.
•    In het kader van de activiteiten van het DG DT (projecten en opvolging van de bestaande oplossingen) analyseer je risico’s, incidenten en aanvragen en formuleer je aanbevelingen mbt veiligheidsvereisten.  
•    Je zorgt ervoor dat de veiligheids- en privacyvereisten gedefinieerd en opgenomen zijn in de bestekken. Je analyseert de offertes en beoordeelt de conformiteit ervan. 
•    Je neemt deel aan de verschillende initiatieven voor de ontwikkeling of verbetering van de oplossingen en je zorgt ervoor dat de risicobeheeraspecten, informatieveiligheid en bescherming van de privacy erin geïntegreerd zijn. 
•    Je neemt actief deel aan de governance-, risico- en conformiteitsprocessen binnen het DG DT. 
•    Je waakt erover dat de ontwikkelde oplossingen aan de wettelijke en reglementaire verplichtingen op het vlak van informatieveiligheid en gegevensbescherming voldoen.
•    Je beheerst het Identiy en Access management. 
•    Je helpt mee de mechanismen voor gegevensbescherming te ontwikkelen met behulp van verschillende methoden, o.a. via dataencryptie. 
•    Je helpt mee de informatieveiligheids- en privacybeleid en -procedures op te stellen en te verbeteren. 
•    Je helpt mee incidenten in verband met informatieveiligheid te analyseren en op te lossen. Je integreert de resultaten van deze analyses in het kader van de voortdurende verbetering van de aanpak qua informatieveiligheid.
•    Je waakt over de uitvoering van de aanpak inzake Business Continuity Management en Disaster Recovery Plans. Je levert hier een actieve bijdrage aan. 
•    Je werkt samen met het Informatieveiligheidscomité (IVC) van BOSA en stelt je expertise ter beschikking van dit comité. 
•    Je werkt samen met BOSA’s DPO en de juristen die expert zijn inzake gegevensbescherming en je kan de rol van DPO vervullen binnen het DG DT.
•    Je waarborgt dat de vertrouwelijkheid, de integriteit, de beschikbaarheid en controle van de data(systemen) in acht worden genomen. 
•    Je houdt jezelf op de hoogte van de technologische vooruitgang, de evolutie van de wettelijke context en de best practices. 
•    Je werkt binnen een team en je vervult een rol die gericht is op proactiviteit en samenwerking. 

 

Criteria: 

•    Je hebt een IT-diploma behaald, minimaal op bachelorniveau, en je hebt een relevante beroepservaring van minstens 5 jaar op het vlak van IT en gegevensbescherming of je kan een nuttige ervaring aantonen van minstens 10 jaar op het vlak van IT. 
•    Je hebt een ervaring van minstens 3 jaar in een vergelijkbare functie. 
•    Je hebt een grondige kennis van de beveiliging van informatiesystemen (risicoanalyse, veiligheidsbeheer, "BCP & DRP").
•    Je hebt gedegen ervaring met de ISO 270XX-normen en de toepassing ervan. 
•    Je hebt een praktische kennis op het vlak van IAM en encryptietechnieken, met name PKI.
•    Je hebt kennis van frameworks zoals NIST, COBIT, TOGAF, …
•    Je hebt een goede kennis van ITIL (incident mgt, problem mgt, escalation mgt, change mgt).
•    Je bent klantgericht, betrouwbaar en je wil je kennis delen en bijleren. 

Troeven
•    Je kan werken in een meertalige omgeving (Nederlands-Frans-Engels) en beheerst minstens twee van deze talen. 
•    Persoonlijke competenties 
•    Je bent erg analytisch ingesteld, slaagt erin verbanden te leggen tussen verschillende elementen en stelt duidelijke en leesbare verslagen op. 
•    Je geeft blijk van een grote belangstelling voor het domein informatieveiligheid. 
•    Je hebt communicatieskills en bent servicegericht. 
•    Je houdt het hoofd koel en slaagt erin prioriteit te bepalen. 
•    Je hebt een cybersecuritycertificering (normen ISO 27xxx – SANS - SISCO) met praktijkervaring.
•    Je hebt ervaring met het gebruik van TOGAF, de European Interoperability Reference Architecture en het European Interoperability Framework.
•    Je bent vertrouwd met de General Data Protection Regulation.

Opmerking: er is een veiligheidsmachtiging van de Nationale Veiligheidsoverheid op het niveau "Vertrouwelijk" vereist. Die machtiging kan na de indiensttreding worden aangevraagd en men moet ze binnen een maximale termijn van 1 jaar na de indiensttreding verkregen hebben. 
 

Salary Benefits: 

Wij bieden je een uitdagende functie in een innovatieve omgeving met een marktconform loon, een hospitalisatieverzekering, maaltijdcheques en de mogelijkheid om te telewerken. We betalen het openbaar vervoer 100% terug en zorgen voor maximaal bereikbare kantoren (Brussel – WTC III). Verder hechten we veel belang aan een gezond evenwicht tussen je werk en privé leven. 

Company Profile: 

Het Directoraat-generaal DT (Digitale Transformatie), onderdeel van de Federale Overheidsdienst Beleid en Ondersteuning, is de motor van de digitale verandering binnen de Federale Overheid en begeleidt de verdere stappen die de Federale Overheid zet in de digitale wereld met een bijzondere focus op burgers en ondernemingen.
https://dt.bosa.be

 

Contact Name: 
Tim t' Kint