Algemeen:

U werkt bij het Cyber Command van Defensie binnen de dienst voor de homologatie van geclassificeerde systemen. U staat in contact met de Information System Security Representative (ISSR) van verschillende geclassificeerde systemen. Op basis van het Defensie-framework, dat is geïnspireerd op een ISO27001-certificering en tegelijkertijd de NAVO- en EU-regels integreert, produceren de ISSR’s de benodigde documenten voor de homologatie van de systemen waarvoor zij verantwoordelijk zijn (Concept of Use, Risicoanalyse, Security Operating Procedures…).

Als lead auditor bent u het enige aanspreekpunt voor de ISSR. U voert zowel kwalitatieve als kwantitatieve controles uit op de aangeleverde documentatie. U coördineert met gespecialiseerde technische cellen (Software & configuration, TEMPEST, Crypto…) de uitvoering van technische testen om de geïmplementeerde oplossingen te valideren.

Naast uw rol als controleur bent u ook een kennisbron voor de ISSR, een coach die hem of haar helpt de beveiligingsdoelstellingen te bereiken conform de Wet van 11 december 1998 betreffende de classificatie en de machtigingen, attesten en veiligheidsadviezen, om zo de operationele capaciteit van de wapensystemen van Defensie te waarborgen.

U bent bereid om in een militaire omgeving te werken en u bent gemotiveerd om uw kennis met uw collega’s te delen en over te dragen, zodat deze competentie binnen Defensie wordt verankerd en om na te denken over hoe deze capaciteit verder ontwikkeld kan worden om klanten in de toekomst nog beter te ondersteunen.

Details:

• Minstens 5 jaar ervaring in security audit, hetzij als auditor, hetzij als informatiebeveiligingsverantwoordelijke: CISO, ISSR, (Information) Security Officer, compliance Officer…
• U heeft de Belgische nationaliteit en beschikt reeds over een geldige TRES SECRET veiligheidsmachtiging.
• Grondige kennis van informatiebeveiligingsframeworks en risicoanalyse (ISO27001, eBIOS, NIST, Information Systems Auditor, Information Security Officer, Data Privacy Officer…).
• U beschikt over sterke analytische vaardigheden, uitstekende communicatieve vaardigheden en klantgerichtheid.
• U bent in staat om beveiligingsdocumenten te analyseren. U kunt technische rapporten van specialisten begrijpen en de inhoud ervan bespreken met de ISSR.
• U heeft ervaring met werken binnen een informatiebeveiligingscontext. U beheerst risicobeoordelingstechnieken en bent in staat om aanbevelingen te formuleren en de homologatieautoriteit te adviseren bij het nemen van beslissingen.
• U bent in staat om vlot, duidelijk en effectief te communiceren met stakeholders, hun behoeften te begrijpen en hun verwachtingen te managen.
• U voelt zich thuis in veranderende omgevingen en kunt snel leren, zowel op het vlak van tools als van technieken en methoden.
• U kunt effectief samenwerken binnen een meertalig team, discussies faciliteren en samenwerking stimuleren om de doelstellingen te bereiken. U werkt nauw samen met anderen om de verwachte resultaten te leveren.

Voor de ondersteuning van de homologatiecapaciteit van geclassificeerde systemen van Defensie. U werkt binnen het homologatieteam en volgt de belangrijke dossiers op (MQ-9B, F-35…). Het aantal personen met een TRES SECRET veiligheidsmachtiging en de Belgische nationaliteit is zeer beperkt. Deze machtiging is echter een absolute voorwaarde om de opdracht te mogen uitvoeren.