Als adviseur ICT - CISO sta je in voor de strategie en de cyberbeveiliging van het OCAD. Je staat garant voor het ontwerpen, aansturen en implementeren van het beleid betreffende de beveiliging van de informatiesystemen, in overeenstemming met de nationale en Europese richtlijnen en de specifieke behoeften van de organisatie.
Je verenigt technische expertise, strategisch inzicht en institutionele omkadering, en bent de motor van de beveiligde digitale conversie van het OCAD.
Als adviseur ICT - CISO maak je deel uit van het ICT-departement van het OCAD en rapporteer je rechtstreeks aan de directeur van het OCAD wat de uitwerking betreft van de strategie inzake informatieveiligheid.
FUNCTIEBESCHRIJVING
Als strategisch deskundige, op basis van een hoogwaardige expertise in een specifiek domein/specifieke domeinen het conceptuele kader uitwerken waarin de werkprocessen plaatsvinden en de beslissingen binnen dat kader concretiseren om het management in staat te stellen gepaste strategische beslissingen te nemen en om het managementbeleid te helpen uitvoeren.
Voorbeelden van taken:
- Dossiers of huidige of toekomstige situaties analyseren vanuit strategisch oogpunt;
- De samenhang van een beleidsvisie helpen garanderen;
- De visie en de werkprocessen samenhangend maken;
- De aan te passen of te ontwikkelen werkprocessen/-procedures vastleggen;
- Voorstellen inzake beleidskeuzes doen;
- Bekijken welke beleidskeuzes in een specifieke context gemaakt werden en voorstellen doen aan het directiecomité;
- Een sterke strategie inzake cybersecurity uitstippelen en formaliseren, in lijn met de nationale prioriteiten (NIS2, CyberFundamentals van het CCB) en de Europese omkadering (ECCC, Horizon Europe);
- Deze strategie vertalen naar een operationeel stappenplan, met meetbare doelstellingen, duidelijke mijlpalen en maturiteitsindicatoren;
- De directie van het OCAD adviseren over de structurerende keuzes op het gebied van digitale veiligheid.
Als analist, de processen, procedures en/of tools in zijn activiteitendomein doen evolueren om de dienstverlening aan de klanten en de partners te verbeteren.
Voorbeelden van taken:
- Kritische analyses van de werking van de processen maken;
- De processen analyseren vanuit een streven naar optimalisatie;
- Een veiligheidscultuur promoten bij alle medewerkers;
- Opleidingen, sensibiliseringscampagnes en crisisoefeningen organiseren;
- Zorgen voor een duidelijke, regelmatige en didactische communicatie over cybersecurity op alle niveaus van de organisatie.
Als auditor, de richtlijnen, instructies, regelgeving en wetgeving in verband met de behandelde onderwerpen toepassen en doen toepassen en audits uitvoeren om een correcte uitvoering te garanderen van de taken die aan de organisatie zijn opgelegd.
Voorbeelden van taken:
- Punten m.b.t. problematische regelgeving/richtlijnen in herinnering brengen;
- Verbetervoorstellen formuleren of aandachtspunten signaleren;
- De vastgestelde problemen aanpakken om ze op te lossen en aanbevelingen in die zin doen;
- Audits en penetratietests (pentests) organiseren, kwetsbaarheden evalueren en de nodige corrigerende maatregelen treffen;
- Bedrijfscontinuïteitsplannen, incidentbestrijdingsplannen en rampherstelplannen uitwerken, testen en onderhouden.
Als vertegenwoordiger op een professionele manier de contacten en relaties met de interne en externe gesprekspartners verzekeren om de zichtbaarheid van de organisatie te verhogen en te zorgen voor een transparante, eenduidige en doeltreffende uitwisseling van informatie.
Voorbeelden van taken:
- Het standpunt van de hiërarchie communiceren in vergaderingen en werkgroepen;
- Actief deelnemen aan werkgroepen en fora;
- Het OCAD vertegenwoordigen in de platforms van het CCB;
- Optreden als technisch en strategisch contactpunt voor de partners in de veiligheidsketen (Federale Politie, VSSE, ADIV, Europese autoriteiten, enz.);
- Gevoelige projecten coördineren in samenwerking met de ondersteunende diensten van het OCAD en bijdragen aan de nationale strategie voor cybersecurity.
Als informatie-beheerder, de revelante informatie met betrekking tot specifieke domeinen beheren en exploiteren om ze beschikbaar te stellen zodat iedereen in staat is zijn/haar taken uit te voeren en/of de ad hoc procedures na te leven.
Voorbeelden van taken:
- De kwaliteit van de inhoud en de vorm van de via de verschillende informatievectoren uitgedragen boodschap ontwikkelen;
- Ervoor zorgen dat het OCAD in overeenstemming is met de wettelijke vereisten: AVG, NIS2, ISO 27001, Wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen;
- Toezicht houden op het beleid inzake het beheer van de toegangen, de identiteiten, de logbestanden en het beheer van de incidenten;
- De veiligheidsprincipes integreren vanaf de ontwerpfase van de systemen ("security by design", "privacy by design");
- De beveiligingsmaatregelen implementeren en controleren: firewall, SIEM, EDR, sandboxing, IAM, cryptografie, DLP, enz.
