center
Functieomschrijving

009-2018 UZK Brussel IT Security Manager - COD 38u (m/v)

Functie

Uw opdracht :

De functie is verbonden aan de centrale Informatica van het UZC Brussel. Zijn belangrijkste taak bestaat erin de technische beschermingsmiddelen te bepalen en ten uitvoer te leggen voor het geheel of een deel van de projecten waarmee hij gelast is, overeenkomstig het veiligheidsbeleid van de informatiesystemen, en de informatie, evenals de regelgevingen (NIS, GDPR of andere).

Als referentiepersoon op zijn deskundigheidsterrein is hij gelast met het technologisch toezicht en heeft hij met name een advies-, bijstands-, informatie-, opleidings- en waarschuwingsfunctie met betrekking tot de risico’s.

Hij verzekert dagelijks de defensieve IT-bestrijding, de strijd tegen cybercriminaliteit, de pentests (toegangstest), de cryptologie, de identificatie van de kwetsbaarheden van de systemen en kwaadaardige codes, het digitaal onderzoek en de toegangsdetectie.

Uw voornaamste taken en verantwoordelijkheden :

  • Bescherming en omschrijving van het veiligheidsbeleid

    • Formuleert een beleid en de in te zetten veiligheidsstandaarden om te voldoen aan het plan en aan het vastgestelde veiligheidsbeleid
    • Beheer van de veiligheidsinfrastructuurprojecten : identificatie, voorstel en ten uitvoerlegging van de instrumenten en technische oplossingen die beantwoorden aan de toepassing van het veiligheidsbeleid van de informatiesystemen (beheer van de veiligheidsprojectenportefeuille)
    • Invoeren van de methodes en aangepaste veiligheidsinstrumenten en begeleiding van hun implementatie
    • In kaart brengen en actualiseren van de dreigingen die de geïdentificeerde kwetsbaarheden kunnen uitbuiten teneinde met de voorgestelde corrigerende maatregelen het inherente risico geïdentificeerd door de CISO (en in overleg met deze laatste) te beperken
    • Aangaande de technische aspecten van cybercriminaliteit, identificeert de beschermende maatregelen van de informatiesystemen en de strijd tegen cybercriminaliteit
    • Verzekert de analyse van het overzicht van de incidenten en waarschuwingen en brengt verslag uit bij CISO en de directie informatica (voor actie en validatie)
  • Verdediging en analyse van de risico’s

    • Analyseert de onderliggende oorzaken van de risico’s en veiligheidsgebreken, identificeert de marges voor verbetering van de veiligheidssystemen
    • Kiest de technische voorzieningen die het meest geschikt zijn voor de behoeften van de onderneming (firewall, back-up programma’s, cryptografie, authentificatie…)
    • Definieert en controleert het beheer van de machtigingen

  • Bescherming – studie van de middelen en aanbevelingen

    • Adviseert en ondersteunt de operationele IT-teams bij de keuze en de veiligheidsmethodes waarmee rekening moet worden gehouden bij de oplossingen voor beroepen
    • Verstrekt informatie over de ontwikkelingen
    • Vormt de technische actoren en andere schakels voor de nieuwe technologieën en veiligheidssystemen waarbij toegezien wordt op de correcte toepassing van de technische veiligheidsmaatregelen
    • Deelname aan de studies en de ontwikkeling, evenals aan de uitvoering van gerichte studies

  • Bescherming – Audit en controle

    • Waakt over de toepassing van de veiligheidsnormen en –standaarden aanbevolen door de CISO en de DPO
    • Ontwikkelt en volgt de scoreboards van de veiligheidsincidenten
    • Controle of audit, voor rekening van CISO, van de gegevensopslagprogramma’s (back up)

  • Bescherming – Technologisch toezicht en toekomstanalyse
    • Verzekert de invoering van de ontwikkelingen en certificaties

    • Bepalen, opzetten en controleren van de toepassing van de normen, methodes, instrumenten en referentiekaders binnen IT
    • Certificeert de ontwikkelde toepassingen en bestanddelen, met name door de analyse van de methodes en instrumenten voor gegevensbescherming
    • Verzekert een technologisch toezicht en ontwikkelt een plan ten einde inzicht te krijgen in de nieuwe technologische dreigingen en bepaalt de te nemen beschermingsmaatregelen om aan de aanbevelingen van CISO en DPO te voldoen in het kader van de strijd tegen de cybercriminaliteit en om de doeltreffende bescherming van de gegevens te verzekere
    • Neemt deel aan de werkgroepen voor het optimaliseren en verbeteren van de veiligheidsregels en de scenario’s ter waarborging van de cyberveiligheid
    • Treedt op als het erkend aanspreekpunt van de externe deskundigen (leveranciers en dienstverrichters,…)

  • Veerkracht en corrigerende maatregelen

    • Werkt samen voor het uitwerken van de bedrijfscontinuïteitsplannen van de ziekenhuizen, de recovery plans, maar in de eerste plaats van de IT-continuïteitsplannen en de IT-recovery plans met de informatica directies
    • Op aanbeveling van de CISO neemt hij bovendien alle beveiligingsmaatregelen tegen verlies en diefstal van gegevens
    • Beheert de veiligheidsincidenten en stelt oplossingen voor met het oog op het snelle herstel van de diensten (handhaving van de operationaliteit)
    • Bepaalt de te voeren acties ter herstelling van de schade aan het informatiesysteem in geval er zich een beveiligingsaanval voordoet (inbraak in het systeem, besmetting door een virus, storing van een uitrusting…)
    • Voert het disaster recovery plan (DRP) uit
    • Analyseert de oorzaken van de incidenten en is gelast met de consolidatie van de veiligheidsmaatregelen (Lessons learned)
    • Regelmatig testen van de goede werking van de getroffen veiligheidsmaatregelen om de zwakke punten en gebreken te achterhalen (Exercises)

Deliverables :

  • Expertisedossier, in kaart brengen van de dreigingen
  • Planprojecten voor de grote risico’s
  • Projecten follow up en statusrapport van het veiligheidsinvesteringsplan (IT Security Program)

Hiërarchie : Directeur informatica UZC Brussel

Uurrooster : 38u/week

Datum van indiensttreding : ASAP

Profiel

Vereist profiel voor de functie :

  • Deskundigheid op het gebied van veiligheid in algemene zin
  • Hoge deskundigheid inzake projectbeheer in het licht van het aspect “portefeuilles van de veiligheidsprojecten crossinstellingen” te sturen
  • Beheersing van toepassingsgerichte / functionele architectuur, technische architectuur en de operationele omgeving, telecom en netwerken
  • Deskundigheid inzake IT-beveiliging (framework, toegangsrechten tot de toepassing en diensten), beoordeling en beheersing van de IT- en telecomrisico’s, veiligheidsnormen en - procedures I&T
  • Een diagnose van de situatie kunnen stellen, veiligheidsbeheermethode (IRAM of andere), budget, inzicht in het ziekenhuis en zijn open wereld, in zijn strategie voor informatiesystemen
  • Beheersing van de IT en zijn organisatie, kennis van de visie van het ziekenhuis en van de prioriteiten inzake informatiesystemen
  • Vermogen om vooruit te lopen, sterk in het organiseren, het plannen en het beheren van prioriteiten
  • Luisterbereidheid, goede relationele en communicatieve vaardigheden, zin voor samenwerking
  • Pragmatisme, nauwgezetheid, reactiviteit en aanpassingsvermogen
  • Methodologische benadering bij de oplossing van problemen
  • Objectiviteit, onafhankelijkheid, integriteit en discretie
  • Stressbestendig
  • Frans, Nederlands en Engels

Toegangsvoorwaarden :

  • In het bezit van een ingenieursdiploma of van een masterdiploma in informatica
  • Ervaring van 10 jaar op het gebied van de veiligheid
  • Voldoen aan de profielvoorwaarden
  • Voldoen aan de wettelijke tweetaligheidsvoorwaarden
  • Slagen in het bevorderings- en/of selectie-examen

Aanbod

Bezoldigingsbarema

  • Gelijkgesteld met de graad van : Afdelingshoofd

  • Voltijdse jaarbedragen : Weddeschaal (sociaal handvest): A5

Min. : 44850,88€ geïndexeerd

Max. : 67699,44€ geïndexeerd

Het maximum wordt bereikt na 23 jaar geldelijke anciënniteit.

Huidig vereffeningspercentage: 1.6734

Modaliteiten voor de indiening van de kandidaturen : Gelieve uw kandidatuur rechtstreeks online

in te voeren voor de gewenste vacature (CV en motivatiebrief).

  • Online op:do 22 maart 2018
  • Locatie: Brussels
E-mail
Even geduld, uw aanvraag wordt verwerkt
Mail naar uw vrienden
Mail(s) succesvol verstuurd
Er is een fout opgetreden, gelieve contact op te nemen met uw systeem administrator
[sluiten]