Context

De Federale Overheidsdienst Buitenlandse Zaken, Buitenlandse Handel en Ontwikkelingssamenwerking is het centrale punt van het internationale beleid van België. De grote lijnen van het Belgische buitenlands beleid worden hier uitgetekend en de standpunten van ons land worden zowel nationaal als internationaal verdedigd. Dankzij een actieve diplomatie verdedigt onze organisatie overal ter wereld de belangen van België en van onze landgenoten. Zo dragen wij bij aan een veilige, rechtvaardige en duurzame wereld, gebaseerd op gedeelde waarden, mensenrechten en internationale regels.

De medewerkers van de FOD werken niet alleen vanuit het hoofdkantoor in Brussel, maar ook vanuit ongeveer 120 posten (ambassades en consulaten). Dit maakt onze organisatie uniek en biedt medewerkers de mogelijkheid om tal van diverse en boeiende uitdagingen aan te gaan.

In deze context is de Stafdirectie Informatie- en Communicatietechnologie (ICT) verantwoordelijk voor alles wat betreft IT- en telecommunicatieondersteuning van de organisatie voor de uitvoering van de opdrachten van de FOD Buitenlandse Zaken, Buitenlandse Handel en Ontwikkelingssamenwerking, waaronder onder andere infrastructuur, software en IT-beveiliging vallen. Het betreft een dynamische en innovatieve omgeving die de uitdagingen aangaat om moderne en veilige applicaties en support te bieden aan onze interne diensten en aan onze burgers.

Vulnerability management is de hoeksteen van een doeltreffende cybersecuritystrategie, omdat het proactief kwetsbaarheden in IT-systemen identificeert die kunnen worden misbruikt om onze IT-diensten en gevoelige gegevens in gevaar te brengen. De verantwoordelijke voor vulnerability management werkt nauw samen met ons CSOC en onze operationele teams om ervoor te zorgen dat de nodige updates van software en hardware correct worden gecategoriseerd, geprioriteerd en gepland om het ‘window of opportunity’ voor elke aanvaller te sluiten.

Taken en verantwoordelijkheden:

• De scope van de vulnerability analyse bepalen voor alle lagen van de infrastructuur van de organisatie, in overleg met de asset owners en onze security verantwoordelijken.

• Het beheren van de vulnerability scanning tools.

• Het plannen en uitvoeren van geplande vulnerability scans in samenwerking met de asset owners en de operationele support teams.

• Beoordelen, scoren en uitvoeren van risicoanalyses op assets, waarbij kwetsbaarheden geprioriteerd worden in nauwe samenwerking met ons CSOC.

• Het overeenkomen van een patching schedule met de systeemingenieurs en de asset owners.

• Het leveren van vulnerability analyses en het opstellen van rapporten voor het management en het systeemverantwoordelijk personeel.