Deskundige cyberveiligheid (M/V/X)
Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.
Identificatie van de functie
Functiecode : VBFBIC006
Niveau: B
Functiefamilie : Analisten Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)
Doel van de functie
Identificeren, analyseren en actie ondernemen inzake beveiligingsincidenten en cyberdreigingen
teneinde
deze incidenten mee op te lossen en het voorkomen ervan te reduceren.
Resultaatgebieden
Alsonderzoekeranalyses met een gemiddelde complexiteit voorbereiden en/of uitvoeren en gegevens verzamelen door de meest geschikte methode te kiezen
teneinde
efficiënte en accurate cyberrisicobeperking te verzekeren.
Voorbeelden van taken
- verzamelen van logs en gebeurtenissen die kunnen helpen bij het opsporen van cyberbeveiligingsincidenten
- incidenten analyseren met het oog op mogelijke cyberrisico
- voorbereiden van cyberbeveiligingsanalyses
Alsanalistde consistentie van de verzamelde gegevens en meetresultaten analyseren en evalueren en ze toetsen aan de veiligheidsnormen van het IT-veiligheidsbeleid
teneinde
snel en accuraat mogelijke incidenten te identificeren en de gevolgen te beperken.
Voorbeelden van taken
- uitvoeren van cyberbeveiligingsanalyses
- opmaken en beheren van ‘use cases’ die dagelijks specifieke aanvalsmethodes kunnen detecteren
- meewerken aan de implementatie van informatiebeveiligingscontroles
Alsevaluatoreen conclusie over de kwaliteit van de meetresultaten formuleren, op basis van een evaluatie van verschillende bestaande methodologische keuzes
teneinde
een vlotte en efficiënte informatiedoorstroom te garanderen voor verdere verwerking.
Voorbeelden van taken
- verstrekken van waarschuwingen, aankondigingen en andere informatie over risico’s en incidenten aan relevante belanghebbenden
- gebeurtenissen escaleren naar incident indien nodig
- periodieke rapporten maken over de werking van het detectiesysteem en over de parameters van de detectietools
- identificeren van best practices en concrete verbeteringen aan processen en procedures voorstellen
Alscontactpersoonde vragen van de klanten beantwoorden door ze in hun context te situeren
teneinde
bij te dragen aan de bewustwording en voorlichting van informatiebeveiliging.
Voorbeelden van taken
- opstellen en actualiseren van de richtlijnen rond cyberveiligheid
- zorgen voor situationeel bewustzijn over de cyberbeveiliging van de ondersteunende systemen
- aanspreekpunt zijn voor vragen omtrent cyberveiligheid
- meewerken aan sensibiliseringsprogramma's
Alsgegevens- en/of documentatiebeheerderde administratieve opvolging van de analyses verzekeren en informatie klasseren
teneinde
de verschillende stakeholders op de hoogte te houden en de efficiëntie van het beveiligingsbeleid mee te verzekeren.
Voorbeelden van taken
- maken en onderhouden van netwerkschema’s en een genummerde inventaris van de bewaakte systemen
- maken en onderhouden van een lijst met contactpersonen en verantwoordelijkheden voor het afhandelen van cyberveiligheidsincidenten
- documenteren van beleidsinstructies, procedures en werkinstructies met betrekking tot cyberveiligheidsincidenten in de gemonitorde systemen
- periodiek informatie in kaart brengen en rapporteren rond beveiligingsincidenten en cyberbedreigingen
Alskennisbeheerderzijn/haar kennis ontwikkelen en de ontwikkelingen in het domein volgen
teneinde
concrete verbeteringen voor de analysemethodes voor te stellen.
Voorbeelden van taken
- kennis up to date houden over de evoluties en ontwikkelingen inzake informatietechnologie en cyberveiligheid
- raadplegen van brochures, interne documenten, vakbladen,...
- deelnemen aan werkgroepen, infosessies, opleidingen
Netwerkelementen - VAN wie krijgt de functie informatie?
Van wie
|
Welke informatie
|
Onder welke vorm
|
Met welke frequentie
|
gebruikers
|
mondelinge en schriftelijke vragen
|
Mail, telefoon
|
ad hoc
|
verantwoordelijke cyberveiligheid
|
prioriteiten
|
vergaderingen, mail
|
Wekelijks
|
Netwerkelementen - AAN wie geeft de functie informatie?
Aan wie
|
Welke informatie
|
Onder welke vorm
|
Met welke frequentie
|
gebruikers
|
demonstratie, tips voor het gebruik, antwoord op vragen
|
mail, telefoon
|
ad hoc
|
verantwoordelijke cyberveiligheid
|
presentaties, opmerkingen
|
vergaderingen
|
maandelijks
|
Positionering
De functie krijgt leiding van
de verantwoordelijke cyberveiligheid
de leidinggevende van de ICT-dienst
De functie geeft leiding aan een groep van : 0 medewerkers van
Autonomie
De functie kan autonoom beslissen over
- het dagelijkse planning van de analyses in samenwerking met de verantwoordelijke cyberveiligheid
- het evalueren van de gebeurtenissen en het escaleren naar incident indien nodig
De functie moet autorisatie vragen voor
- de inhoud van de sensibiliseringsprogramma’s
- het aanpassen van procedures en processen
Impact
Totaal werkbudget entiteit
Eigen werkbudget
Technische expertise
Technisch competentieprofiel
Om het technisch competentieprofiel op te maken, staan het technisch competentierooster of de applicatie Crescendo tot uw beschikking.
Innovatie
Aan welke richtlijnen, instructies en wetgeving is de functie gebonden
Welke vernieuwingen
- voorstellen voorleggen tot verbetering
Gebaseerd op welk referentiekader
- technische beperkingen wat betreft de IT-middelen
- de budgettaire beperkingen, de tijdsplanning en andere middelen
- specifieke informatica-context
|