Contexte

Le Service Public Fédéral Affaires étrangères, Commerce extérieur et Coopération au Développement est le pivot de la politique internationale de la Belgique. Les grandes lignes de la politique étrangère belge y sont tracées et les positions de notre pays, tant au niveau national qu’international, y sont défendues. Grâce à une diplomatie active, notre organisation défend partout dans le monde les intérêts de la Belgique et de nos compatriotes. Ainsi, nous contribuons à un monde sûr, juste et durable, basé sur des valeurs partagées, les droits de l’homme et des règles internationales.

Les employés du SPF ne travaillent pas uniquement depuis le siège à Bruxelles, mais également depuis environ 120 postes (ambassades et consulats). Cela rend notre organisation unique et les employés peuvent y relever de nombreux défis divers et passionnants.

Dans ce contexte, la Direction d’Encadrement de la Technologie de l’Information (ICT) et de la Communication a la charge de tout ce qui concerne le support informatique et de télécommunication de l’organisation pour la réalisation des missions du SPF Affaires étrangères, Commerce extérieur et Coopération au Développement, couvrant notamment les aspects d’infrastructure, les logiciels et la sécurité informatique. Il s’agit d’un environnement dynamique et innovant qui relève les défis pour pouvoir offrir des applications et un support modernes et sécurisés à nos services internes et à nos concitoyens.

La gestion des vulnérabilités est la pierre angulaire d’une stratégie de cybersécurité efficace, car elle identifie de manière proactive les vulnérabilités des systèmes informatiques qui peuvent être exploitées pour compromettre nos services informatiques et nos données sensibles. Le responsable de la gestion des vulnérabilités travaille en étroite collaboration avec notre CSOC et nos équipes opérationnelles afin de s’assurer que les mises à jour nécessaires des logiciels et du matériel sont correctement classées, hiérarchisées et planifiées afin de fermer la « fenêtre d’opportunité » pour tout attaquant.

Tâches et responsabilités :

• Définir la portée de l’analyse des vulnérabilités pour toutes les couches d’infrastructure de l’organisation, en accord avec les propriétaires d’actifs et nos responsables de la sécurité.

• Administrer les outils d’analyse des vulnérabilités.

• Planifier et exécuter des analyses de vulnérabilités programmées en collaboration avec les propriétaires d’actifs et les équipes de soutien opérationnel.

• Évaluer, noter et réaliser des analyses de risques sur les actifs, en hiérarchisant les vulnérabilités découvertes en étroite collaboration avec notre CSOC.

• Convenir d’un calendrier de correction (correctifs) avec les ingénieurs système et les propriétaires d’actifs.

• Fournir une analyse des vulnérabilités et produire des rapports à l’intention de la direction et du personnel responsable du système.