/ Security engineer
Jij bent een cyber Security expert en jij wenst te groeien naar een cyber security auditor positie ? Het is de perfecte gelegenheid !!!
Werkomgeving
De opdrachten van de Federale Interne Auditdienst bestaan erin om via audits federale organisaties te ondersteunen bij het verbeteren van hun processen om de burger beter van dienst te zijn.
Wij zijn een moderne auditdienst die tot doel heeft de gecontroleerde organisaties, de overheid en onrechtstreeks de samenleving, een redelijke zekerheid te geven over de kwaliteit van de producten en diensten van alle federale overheidsdiensten en over de mate van beheersing van hun risico's. Het is onze ambitie om - via relevante en vernieuwende analyses, adviezen en aanbevelingen - substantieel bij te dragen tot de kwaliteit van de werking en de klantgerichtheid van de federale organisaties binnen ons audituniversum. Jaarlijks werken wij met deze organisaties samen op basis van een auditplan om bij te dragen aan de verbetering van hun producten en diensten. Het doel is om kwesties, thema's, processen en projecten te controleren die belangrijk worden geacht of risico lopen voor deze organisaties. Zo ondersteunen we hen bij de ontwikkeling van hun maturiteitsniveau via onze analyses en onze aanbevelingen.
We vormen momenteel een team van 40 gekwalificeerde en multidisciplinaire auditors die verantwoordelijk zijn voor operationele audits (governance, human resources, change management, enz.), financiële en IT-audits, fraude-audits. Dit kunnen assurance- en/of adviesopdrachten zijn.
We bieden je een unieke functie voor werk met betekenis en impact, transversale actie binnen de federale sector en toegang tot opleidingen gericht op jouw expertise.
Functiebeschrijving
Je bent een van de IT-auditors die tot taak heeft de Information Security Management Systems (ISMS) van de federale entiteiten in ons audituniversum te controleren.
Als IT-expert in Cyber Security :
1. Je voert NIS2 (compliance) en assurance audits uit op basis van de geïdentificeerde risico's, deelt conclusies en aanbevelingen mee en ziet toe op de uitvoering ervan.
2. Je ontwikkelt een volledig begrip van de IT-processen in de verschillende FOD’s en identificeert alle risico's.
3. Je interpreteert de resultaten van technische tests om kwetsbaarheden en gebreken in de IT-systemen binnen de FOD's te identificeren (ethisch hacken).
4. Je evalueert het beveiligingsbeleid binnen de FOD's en beoordeelt de getroffen maatregelen om de beveiligingsrisico's te beperken.
5. Je bereidt rapporten voor en geeft presentaties aan het management.
6. Je hebt interactie met medewerkers op alle niveaus van de organisatie om informatie te verzamelen en te communiceren.
7. Je bent actief op gebieden die kunnen bestaan uit identiteits- en toegangsbeheer, datacenteractiviteiten, operationele IT-activiteiten, applicatieontwikkeling en -ondersteuning, implementatie van IT-projecten, etc. Je hebt kennis en ervaring op het gebied van IT-beveiliging.
8. Je vertoont kennis en ervaring met een van de volgende normen: CyberFundamental (CCB), ISO/IEC27000, COBIT, NIST, etc. Een certificering is een troef
9. Je bent betrokken bij interne projecten zoals de implementatie van een CISO Office.
Profielomschrijving
Technische vaardigheden
10. Je hebt een bachelor of master in een kwantitatieve richting (toegepaste wiskunde, statistiek, informatica, (handels)ingenieur, …) en bent sterk geïnteresseerd in cybersecurity.
11. Je hebt ten minste 3 jaar praktische ervaring in 1 of meerdere domeinen van cybersecurity in een professionele context zoals (niet limitatief): Governance and risk managementIT architectureNetworkDatabasesSecurity measuresIdentity and access managementIncident managementContinuity of operationsCryptographyCrisis managementMonitoring, auditing and testingCompliance with standards and regulation
12. Ervaring met de publieke sector is een troef.
13. Je hebt kennis van en ervaring met een van de volgende normen: CyberFundamental (CCB), ISO/IEC27000, COBIT, NIST, etc.
14. Certificering (CyberFundamental, ISO/IEC 27001, ISO/IEC 27002, CISSP, CISM, CISA, COBIT,...) is een troef.
Soft skills
15. Dankzij je luister- en analysevermogen identificeer je de behoeften van klanten en leden van het auditteam.
16. Je beschikt over een goede analytische en samenvattende geest.
17. Je ondersteunt interne en externe klanten op een transparante, eerlijke en objectieve manier.
18. Je geeft advies aan je contacten en ontwikkelt een vertrouwensrelatie met hen op basis van je expertise.
19. Je stelt je constructief en pragmatisch op bij het oplossen van problemen en bent resultaatgericht.
20. Door jouw flexibiliteit en creativiteit ben je in staat om innovatieve oplossingen aan te bieden om zo dicht mogelijk bij de klant/gebruiker behoeften te komen en blokkades te identificeren en op te lossen.
21. Je hebt zeer goede mondelinge en schriftelijke communicatievaardigheden.
22. Je bent leergierig en hebt een niet aflatende interesse om permanent bij te leren.
23. Je volgt de technische ontwikkelingen binnen je vakgebied.
24. Je bent zelfstandig, georganiseerd en hebt gevoel voor prioriteiten.
25. Binnen de FIA kom je terecht in een tweetalige werkomgeving, hierdoor is een zeer goede kennis van de tweede landstaal noodzakelijk.
Wij bieden
Wil je in een boeiende omgeving werken? Hou jij wel van een uitdaging? Wil jij een meerwaarde creëren voor de maatschappij, via de informatisering van diensten voor de burger? Dan is een ICT job binnen één van onze openbare diensten een job voor jou. We streven naar een gezonde balans tussen werk en privé (bijvoorbeeld dankzij de mogelijkheid van telewerken, flexibele werkuren, gemakkelijk bereikbare gebouwen) en bieden een contract van onbepaalde duur met een marktconform salaris - inclusief een hele reeks extralegale voordelen waaronder een mobiliteitsbudget
Deel deze vacature via
of