Werkomgeving
In een voortdurend evoluerende Belgische en internationale context bestaat de missie van de FOD Economie erin de competitiviteit van de federale economische unie te bevorderen, een competitieve en evenwichtige markt voor goederen en diensten te waarborgen en de duurzaamheid van de ontwikkelingen op deze markt te verzekeren.
De stafdienst ICT draagt bij aan deze missie door een performante, beveiligde en betrouwbare ICT-infrastructuur ter beschikking te stellen, evenals kwalitatieve ondersteuning aan de verschillende algemene directies.
Daarnaast realiseert de stafdienst ICT-projecten die de businessactiviteiten ondersteunen en neemt hij actief deel aan de uitvoering van het e-government- en ICT-beleid, in samenwerking met de FOD BOSA en de G-Cloud.
De functie maakt deel uit van het team Architecture & Security / STARSEC, in samenwerking met de CISO, de ISMS-verantwoordelijke, de interne ICT-teams en externe dienstverleners.
Dit team werkt rond informatiebeveiliging, architectuur, ICT-strategie en security governance.
Functiebeschrijving
Als Security Incident Manager / Information Security Manager draag je bij aan de bescherming van de informatie van de organisatie door het proces voor het beheer van beveiligingsincidenten te beheren, op te volgen en continu te verbeteren.
Je voornaamste rol bestaat erin te garanderen dat beveiligingsincidenten en -events correct worden geïdentificeerd, geanalyseerd, opgevolgd, gedocumenteerd en behandeld, in samenwerking met de betrokken teams.
Je neemt ook deel aan de implementatie en controle van de beveiligingsmaatregelen die zijn ontwikkeld binnen het kader van het ISMS (Information Security Management System) van de FOD Economie.
Je bent onder meer verantwoordelijk voor:
- Het beheren en opvolgen van informatiebeveiligingsincidenten
- Het uitvoeren van een eerste analyse van gemelde incidenten
- Het coördineren van de respons met interne diensten, ICT-teams, dienstverleners en betrokken stakeholders
- Het opvolgen van incidenten tot aan de afsluiting ervan
- Het opstellen van incidentrapporten en post-incident reviews
- Het formuleren van aanbevelingen op basis van lessons learned
- Het onderhouden van documentatie rond incidentbeheer:
- Policies
- Procedures
- Processen
- Rapporten
- Het bijdragen aan de definitie en verbetering van het kader voor het beheer van beveiligingsincidenten
- Het opvolgen van interne en externe security events, waaronder:
- Monitoringalerts
- Meldingen van het CCB
- Kwetsbaarheden
- Dreigingen
- Patches of noodzakelijke upgrades
- Het deelnemen aan de opvolging van kwetsbaarheden en risicoanalyses
- Het coördineren van penetratietesten die door externe dienstverleners worden uitgevoerd
- Het opvolgen van pentest-rapporten en verbeterplannen
- Het bijdragen aan de implementatie van technische en organisatorische beveiligingscontroles
- Het controleren van de effectiviteit van de ingevoerde beveiligingsmaatregelen
- Het definiëren en opvolgen van security KPI’s
- Het opstellen van dashboards en rapporten voor het management
- Het signaleren van afwijkingen of significante risico’s
- Het bijdragen aan acties rond security awareness
- Het promoten van goede beveiligingspraktijken bij medewerkers
- Het optreden als referentiepunt voor vragen rond informatiebeveiliging
Kernactiviteiten
Beheer van beveiligingsincidenten
De prioriteit van de functie is het beheer van beveiligingsincidenten. Je analyseert incidenten, evalueert hun impact, coördineert de nodige acties en zorgt voor een nauwgezette opvolging tot aan de oplossing.
Je zorgt er ook voor dat afgesloten incidenten worden benut via feedback, lessons learned en aanbevelingen.
Beheer van security events
Je volgt ook security events op die niet altijd als incidenten worden gekwalificeerd. Deze events kunnen afkomstig zijn van interne waarschuwingen, monitoringsystemen of externe meldingen, onder meer van het CCB, met betrekking tot kwetsbaarheden, dreigingen of te nemen corrigerende maatregelen.
Coördinatie van penetratietesten
Je voert zelf geen pentests uit, maar coördineert de organisatie ervan met externe dienstverleners en interne teams. Je volgt de resultaten, rapporten, aanbevelingen en bijhorende verbeterplannen op.
Risicoanalyse en continue verbetering
Je neemt deel aan risicoanalyses en aan de opvolging van kwetsbaarheden binnen de informatiesystemen.
Je draagt ook bij aan de implementatie van aanvullende technische en organisatorische maatregelen in een logica van continue verbetering van de beveiliging.
Sensibilisering en communicatie
Je draagt bij aan acties rond security awareness, in samenwerking met de verantwoordelijken voor communicatie.
Je sensibiliseert collega’s rond risico’s zoals phishing, kwetsbaarheden, DDoS-aanvallen of risicovol gedrag.
Let op: aangezien deze functie vertrouwelijke en gevoelige gegevens verwerkt, moet een veiligheidsmachtiging worden verkregen. Hiervoor zal een screening plaatsvinden, overeenkomstig de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen.
Gezocht profiel
Idealiter beschik je over:
- Een bachelor- of masterdiploma, bij voorkeur in informatica
- Relevante ervaring in informatiebeveiliging, beheer van beveiligingsincidenten of risicobeheer
- Aantoonbare ervaring in het beheer van beveiligingsrisico’s in relatie tot diverse technische architecturen
- Een goede kennis van IT-omgevingen, waaronder:
- Netwerken
- Servers
- Cloud
- IAM (Identity & Access Management)
- Infrastructuren
- Applicaties
- Kennis van normen en kaders gelinkt aan een ISMS, met name:
- Kennis van methodologieën en tools voor risicoanalyse
- Het vermogen om samen te werken met verschillende stakeholders, zowel op management- als operationeel niveau
- Het vermogen om aanbevelingen te documenteren, analyseren, structureren en formaliseren
- Goede mondelinge en schriftelijke communicatievaardigheden
- Tweetaligheid Frans/Nederlands is een troef
Wij bieden
Wil je werken in een stimulerende omgeving, uitdagingen aangaan op het vlak van de informatisering van diensten en een echte meerwaarde creëren voor de samenleving? Dan is een ICT-job binnen een van onze overheidsdiensten iets voor jou.
Wij hechten veel belang aan een goed evenwicht tussen werk en privé, onder meer dankzij telewerk, flexibele werkuren en vlot bereikbare gebouwen.
- Een marktconform salaris
- Een ruim aanbod aan extralegale voordelen
- Arbeidsvoorwaarden die een gezonde balans tussen werk en privé ondersteunen
