Adviseur Informatieveiligheid

**Fedasil kent materiële hulp toe aan aanvragers van internationale bescherming** en aan andere categorieën van vreemdelingen die ook recht hebben op opvang ("opvangwet" van 12 januari 2007). Fedasil organiseert, rechtstreeks of via haar partners, een kwaliteitsvolle opvang en begeleiding. Het Agentschap beheert bovendien de observatie en oriëntatie van niet-begeleide minderjarige vreemdelingen (de 'NBMV'). Fedasil coördineert de programma's voor vrijwillige terugkeer vanuit België. Fedasil draagt bij tot het uitwerken, de voorbereiding en de uitvoering van het opvangbeleid. In het kader van verschillende initiatieven zorgt Fedasil voor de integratie van de opvangcentra binnen de plaatselijke gemeenschap**.

**Fedasil zoekt een**:
**ADVISEUR INFORMATIEVEILIGHEID (CISO) (m/v/x)**

**Contract onbepaalde duur
- voltijds (38u/week)**

Interne / externe selectie

Referentienummer : 9140-036

**Functie**

**Doel**

De adviseur informatieveiligheid (CISO) is verantwoordelijk voor het tot stand brengen en onderhouden van een programma rond informatieveiligheid binnen het ganse Agentschap zodat de veiligheid van het informatiesysteem en de informatiemiddelen op een adequate manier worden gewaarborgd (inclusief de beschikbaarheid, integriteit en confidentialiteit ervan). Hij bepaalt samen met het directie-generaal de risiconiveaus die aanvaardbaar zijn voor het Agentschap. Nauw samenwerkend met de functionaris voor gegevensbescherming (DPO) en de dienst ICT, bestaat zijn opdracht uit raadgeven, stimuleren, documenteren en controleren.

**Context**

U werkt binnen de algemene directie, onder de administratieve verantwoordelijkheid van de DPO.

**Inhoud**

U levert deskundig advies aan het Agentschap binnen het domein van informatieveiligheid.

U adviseert de Directeur-generaal, vooral via het geven van schriftelijke en gemotiveerde adviezen, op diens verzoek of op eigen initiatief, omtrent alle aspecten van de informatieveiligheid. U stelt ontwerpen van veiligheidsplannen op waarin de noodzakelijke middelen worden gespecifieerd om deze te realiseren.

U sensibiliseert uw collega’s over de materie, met een bijzondere aandacht voor de veiligheid van gegevens en van het netwerk; u promoot de coherente toepassing van beleidslijnen en van veiligheidsnormen binnen alle projecten, systemen en technologische diensten, alsook de aanname van een houding die de veiligheid bevordert bij de collega’s; u draagt hieraan bij door de verschillende te respecteren regels te identificeren en/of te definiëren.

U verzamelt nuttige documentatie met betrekking tot informatieveiligheid.

U werkt nauw samen met de diensten die uw tussenkomst nodig (kunnen) hebben, in het bijzonder met de informaticadienst. U sensibiliseert hen over het beheer van risico’s.

U voert de opdrachten uit die u in het domein van informatieveiligheid zijn toevertrouwd.

U stelt rapporten op, voornamelijk bestemd voor de Directeur-generaal.

U draagt bij aan de algemene technologische planning van het Agentschap, door het bieden van een actuele kennis en een toekomstgerichte visie van de technologie en systemen.

U werkt samen met veiligheidsadviseurs van andere instellingen om te streven naar een coherente aanpak van informatieveiligheid.

U werkt, binnen dezelfde dienst en voor zover nodig is, in samenwerking met de data protection operations manager (DPOM). U kadert met hem bijvoorbeeld het beheer van de toegang tot verschillende applicaties (waaronder de controle van beheerders van de toegang tot webapplicaties van de federale overheid).

**Profiel**

**Diploma en ervaring**

U bent houder van een master/licentiaat in IT/Informatiebeveiliging.

U beschikt bij voorkeur over een professioneel certificaat inzake beveiligingsbeheer (CISSP, CISM, ISO27001).

U heeft een gecombineerde professionele ervaring binnen risicobeheer, informatieveiligheid en informatica van zes jaar.

**Technische en algemene vaardigheden**

**Vereisten**

U kent de gemeenschappelijke kaders rond het beheer van informatieveiligheid, zoals ISO/IEC 27001 en NIST.

U beheerst de kaders (_frameworks_) binnen het veld (standaarden, voorschriften, richtlijnen rond goede praktijken, etc.)(OWASP, NIST, CSF, CIS benchmark, enz.).

U heeft ervaring in het implementeren van Microsoft Office 365 oplossingen.

U beschikt over zeer goede analytische vaardigheden en over zeer goede communicatieve vaardigheden, zowel geschreven als gesproken.

U heeft een innovatieve denkwijze en beschikt over het vermogen om uw collega’s te motiveren.

Een hoog niveau van persoonlijke integriteit is essentieel.

**Troeven**

Een goede algemene kennis in het domein van de bescherming van persoonsgegevens is een pluspunt.

U werkt in een tweetalige omgeving. Een praktische kennis van het Frans is dus een troef.

**Algemene vaardigheden**
- In team werken: _Een teamgeest creëren en bevorderen door meningen en ideeën te delen en bij te dragen tot oplossingen bij conflicten tussen collega's.
- Klantgericht handel