Cybersecurity Program Quality Manager (m/v/x)

Het Federaal Cyber Emergency Response Team - CERT.be (onder de bevoegdheid van het 'Centrum voor Cybersecurity België') werft een CyberSecurity Quality Program Manager aan.

Interesse om mee te werken aan de cyberveiligheid van België?

Jouw ervaring met projectbeheer, informatiebeveiligingseisen en incidentenbeheer zal ertoe bijdragen dat op pragmatische wijze aan de wettelijke, normatieve en kwaliteitseisen wordt voldaan.

Dan zijn dit jouw doelstellingen:

• Je beheert de kwalitatieve controle van de aangeboden diensten op basis van de dienstencatalogus.
• Je garandeert dat CERT.be kan voldoen aan de wettelijke en kwalitatieve vereisten van ISO 27001, 27002, en SIM III alsook aan de geldende regelgeving.
• Je zorgt voor de kwaliteit van verslagen over incidenten/kwetsbaarheid en parlementaire vragen, met bijzondere aandacht voor het synthetiseren van technische elementen (zeer vaak in het Engels) om ze begrijpelijk te maken voor een C-level publiek (executive summaries). Dit vereist een zeer goed begrip van informatiebeveiliging en cyberbeveiligingsconcepten en het vermogen om logische samenvattingen en conclusies te schrijven.
• Je geeft advies over het opzetten van een eenheid voor technisch beheer en coördinatie bij incidenten. Advies verstrekken om de getroffene in staat te stellen een technische coördinatiecel op te zetten, rekening houdend met de organisatorische elementen die specifiek zijn voor de getroffene.
• Je zorgt voor de wettelijke verplichtingen van de afdeling CERT.be met betrekking tot NIS.
• Je bent in staat technische projecten te beheren.
• Je staat in voor de definiëring en monitoring van de KPI's (Key Performance Indicators) met systematische, effectieve en efficiënte rapportage.
• Je zorgt voor de naleving van de wettelijke verplichtingen als CSIRT in het kader van zijn opdracht en meer bepaald in het kader van de NIS-wetgeving en de NIS2-richtlijn (Richtlijn (EU) 2022/2555 van het Europees Parlement).
• Je volgt, documenteert en onderneemt acties met betrekking tot de verantwoordelijkheid van het CERT en zijn externe partners: exploitanten van essentiële diensten (bezoeken, centralisatie van verstrekte documenten, enz.); en internationale organisaties zoals FIRST, TF-CSIRT, CSIRTs Network (verslagen van missies, ...). Je schrijft (of draagt bij tot het schrijven van) de "technische" onderdelen van het bestek.

Je werkt in een Engelstalige omgeving.

Heb je vragen over de jobinhoud? 

Je vindt onze contactgegevens in de rubriek "meer info - contactpersonen".

Er is 1 plaats bij het Federaal Cyber Emergency Response Team (CERT.be) - onder de bevoegdheid van het Centrum voor Cybersecurity België (CCB) (Wetstraat 18, 1000 Brussel).

CERT.be heeft als missie de cyberdreiging waarmee België wordt geconfronteerd te monitoren en te helpen bij het oplossen en voorkomen van beveiligingsincidenten in België. Medewerkers van CERT.be spelen een coördinerende en ondersteunende rol bij het oplossen van dergelijke incidenten. Zij volgen ook de stand van de techniek op het gebied van cyberbeveiliging. De medewerkers van CERT.be zijn onderverdeeld in drie operationele teams, maar alle CERT-medewerkers zullen waarschijnlijk betrokken zijn bij het reageren op incidenten binnen hun expertisegebied.

• Het Technical Research team van CERT.be voert een breed scala aan taken uit. Deze variëren van malware-analyse tot monitoring van toegepaste Cyber Security onderzoeksprojecten.
• Het CSOC (operatiecentrum voor cyberbeveiliging) breidt zich uit binnen CERT.be. Het is belast met het verlenen van bijstand aan de partneradministraties (met hun medewerking) en het zijn van de tweede of derde lijn van incidentenbeheer voor deze administraties.
• Het System team is verantwoordelijk voor de ontwikkeling en het onderhoud van de interne systemen en applicaties van CERT.be. De taken variëren tussen systeembeheer, systeemarchitectuur, applicatiearchitectuur en implementatie.
• Het Digitaal forensisch onderzoek en incidentbestrijding (DFIR-team) is verantwoordelijk voor het toezicht op grote incidenten en moet de kwaliteit van het toezicht en de standaardisering van de processen waarborgen.

Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België.  Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie.  Door optimale informatie-uitwisseling kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen.

Het CCB heeft het Federaal Cyber Emergency Response Team (CERT.be) en het CyTRIS-team geïntegreerd. CERT.be is de operationele dienst van het Centrum voor Cybersecurity België (CCB) die instaat voor het online opsporen, observeren en analyseren van veiligheidsproblemen en het informeren van de verschillende doelgroepen hierover. Het CyTRIS-team (Cyber Threat Research and Information Sharing) waakt over de cyberdreiging, stelt de adviezen van CERT.be voor onze doelgroep op en publiceert regelmatig verslagen. 

In 2021 werd het CCB ook aangewezen als National Cybersecurity Certification Authority (NCCA), in het kader van de implementering van de Europese Verordening Cybersecurity Act (Verordening 2019/881) en National Competence Center in het kader van de implementering van de Europese Verordening (2021/887) - tot oprichting van het Europees kenniscentrum op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra (ECCC).

Gedragsgerichte competenties

• Informatie Integreren: Je legt verbanden tussen verschillende gegevens, genereert alternatieven en trekt sluitende conclusies.
• Organiseren: Je stelt proactief doelstellingen, je tekent nauwgezet actieplannen uit en schakelt daarbij de juiste middelen in, binnen de beschikbare tijd.
• In Team Werken: Je creëert en bevordert de groepsgeest door je mening en ideeën te delen en door bij te dragen aan de oplossing van conflicten tussen collega's.
• Betrouwbaarheid Tonen: Je handelt integer, in overeenstemming met de verwachtingen van de organisatie, respecteert vertrouwelijkheid, komt verbintenissen na en vermijdt elke vorm van partijdigheid.
• Objectieven Behalen: Je beschikt over de inzet, de wil en de ambitie om resultaten te boeken en de verantwoordelijkheid op te nemen voor de correctheid van ondernomen acties.
• Beïnvloeden: Je hebt impact en onderhandelt om tot een win-win situatie te komen en een publiek te overtuigen.

Technische competenties

• Je hebt een goede kennis van Risk Management & Informatiebeveiliging.
• Je hebt een goede kennis van cybersecurity.
• Je hebt een goede kennis van projectbeheer.
• Je hebt een goede kennis van standaarden en het juridisch kader.

Een goede motivatie is eveneens belangrijk.

Opgelet! De competenties in het vet en jouw motivatie worden als erg belangrijk voor de job beschouwd en wegen harder door in de eindscore (x2).

Niet vereist, wel een troef

• Je hebt een goede kennis van Frans en het Engels.
• Je beheerst de tools van Microsoft office goed.

Jouw profiel

• 
  

  Je hebt minimaal 6 jaar relevante beroepservaring waarvan ten minste 5 jaar in het domein van projectmanagement en 1 jaar in het domein van cyberbeveiliging.

• Je hebt een goede kennis van: 
  • Risk Management & Informatiebeveiliging
  • cybersecurity
  • projectbeheer
  • standaarden en het juridisch kader.
• 
  

  Een goede kennis van Frans en Engels is een pluspunt.

Een volledige beschrijving van de deelnemingsvoorwaarden en het functieprofiel kan je terugvinden in de functiebeschrijving.

Vereist diploma op de uiterste inschrijvingsdatum:

• Diploma van licentiaat, arts, doctor, apotheker, geaggregeerde van het onderwijs, ingenieur, industrieel ingenieur, architect, meester (basisopleiding van 2 cycli), erkend en uitgereikt door de Belgische universiteiten en de instellingen voor hoger onderwijs van het lange type, voor zover de studies ten minste vier jaar hebben omvat, of door een door de Staat of een van de Gemeenschappen ingestelde examencommissies.
• ​Diploma van master uitgereikt door een universiteit of een hogeschool na een masteropleiding van de 2e cyclus van ten minste 60 studiepunten.
• Getuigschrift uitgereikt aan de laureaten van de Koninklijke Militaire School en die gerechtigd zijn tot het voeren van de titel van burgerlijk ingenieur of van licentiaat/master.​​

Je kan ook deelnemen als je een vroeger behaald diploma hebt, dat gelijkgesteld wordt met één van de vermelde diploma’s.

Als je jouw diploma behaald hebt in een ander land dan België of in een andere taal dan het Nederlands, bekijk dan hier de opties voor deelname.

Laad je diploma op in het gedeelte “CV” in van je online account op het moment van inschrijving. Doe je dit niet, dan kan je niet deelnemen aan de selectieprocedure.

Ben je vastbenoemd Nederlandstalig ambtenaar?

Dan kan je deelnemen op basis van mobiliteit, mits je benoemd bent bij:

• een federale administratie of een parastatale instelling opgenomen in het koninklijk besluit van 15 januari 2007 (personeel van de NMBS en de federale politie maken geen deel uit van dit toepassingsgebied van interne mobiliteit), of
• de Rechterlijke orde (met uitzondering van de magistraten, gerechtelijk stagiaires en assessoren).

De vacante functie is een functie van klasse A3. Je moet :

• ofwel behoren tot de klasse A3
• ofwel minstens 4 jaar anciënniteit hebben in de klasse A2
• ofwel minstens 6 jaar anciënniteit hebben in de klasse A2 en A1 samen
• ofwel minstens 6 jaar anciënniteit hebben enkel in de klasse A1.

In dit geval hoef je niet te voldoen aan de diplomavoorwaarden, maar wel aan de vereisten op vlak van werkervaring.

Als je al werkt voor de rekruterende instelling en nog niet benoemd bent in het niveau en klasse van de vacature, dien je enkel aan de anciënniteitsvoorwaarden te voldoen. 

Laad je meest recente bewijs van benoeming op (benoemingsbesluit, uittreksel uit het Belgisch Staatsblad, bewijs van je werkgever, bevorderingsbesluit of bewijs van eedaflegging) vóór de uiterste inschrijvingsdatum en vul je volledige professionele ervaring in, inclusief je huidige job. Als dit bewijs van benoeming of van slagen al werd gevalideerd in je online-cv door een vorige procedure, hoef je dit niet opnieuw te doen.

Als je al werkt voor de rekruterende instelling, treed je in dienst via de principes van interne mutatie of interne promotie.

Ben je Nederlandstalig beroepsmilitair?

De openstaande functie is van niveau A3. Je moet dus:

• je attest van je carrière als beroepsmilitair opladen in het onderdeel ‘Diploma’ in jouw online account.
• vanaf je inschrijving de persoon contacteren die vermeld wordt in de rubriek ‘contactpersoon procedure’, om je gelijkwaardigheid van niveau te bepalen

In dit geval hoef je niet te voldoen aan de diplomavoorwaarden, maar wel aan de vereisten op vlak van werkervaring.

Vereiste ervaring op de uiterste inschrijvingsdatum:

Een relevante beroepservaring van minimaal 6 jaar waarvan ten minste:

5 jaar ervaring in het domein van projectmanagement waarin u ten minste 3 van de volgende taken heeft verricht: 

• Beheren van missiekritische en/ of ICT projecten
• Coachen van projectmanagers en/of projectmedewerkers
• Implementeren van een projectmanagementmethodologie
• Rapportage en monitoring van de voortgang van projecten rechtstreeks aan het management of aan de raad van bestuur of aan andere betrokken partijen.

En 1 jaar in het domein van cyberbeveiliging waarin u alle van de volgende taken heeft verricht:

• Coördinatie van cyberincidenten
• Definiëren of opvolgen van een programma of projecten voor beveiligingsbeheer (ISMS)
• Definiëren van procedures in verband met informatiebeveiliging.

Vul je cv volledig in in het Nederlands in de rubriek "CV" van jouw online account, voor de uiterste inschrijvingsdatum.

Indien je ten laatste op de uiterste inschrijvingsdatum niet aan bovenstaande formele deelnemingsvoorwaarden voldoet, kan er met je kandidatuur geen rekening worden gehouden.

Statuut en Graad

Je wordt aangeworven als adviseur projectmanager (niveau A3) met de bijhorende weddeschaal NA31.

Loon

Minimum aanvangswedde: € 64.756,76 (bruto jaarsalaris, reeds aangepast aan de huidige index, reglementaire toelagen niet inbegrepen).

Via de salarissimulator kan je je bruto- en nettoloon berekenen door een aantal vragen te beantwoorden. 

Voordelen

We bieden jou een boeiende job met impact op mens en maatschappij, met tal van voordelen:

• Goede balans tussen werk en privé
  • glijdende werkuren in een 40-uren week (zonder prikklok systeem) met 12 recuperatiedagen (bij een voltijdse tewerkstelling)
  • mogelijkheid om eventuele overuren in recup op te nemen
  • mogelijkheid tot telewerk
  • 26 dagen verlof en vrij tussen Kerst en Nieuwjaar
  • gemakkelijk bereikbaar met het openbaar vervoer

• Talrijke ontwikkelingsmogelijkheden
  • uitgebreid opleidings- en leeraanbod (te volgen tijdens de werkuren)
  • uitgebreide loopbaankansen

• Financiële voordelen
  • mogelijkheid tot het krijgen van een tweetaligheidspremie
  • voordelige hospitalisatieverzekering
  • gratis woon-werkverkeer met het openbaar vervoer
  • mogelijkheid om een fietsvergoeding te krijgen
  • mogelijkheid tot het krijgen van een telewerkpremie
  • voordelen en interessante aanbiedingen via Benefits@Work
  • allerlei sociale voordelen
  • beschikken over een gsm en laptop, tussenkomst in de gsm-kosten
  • bedrijfsrestaurant tegen democratische prijzen

Ontdek alle informatie (extra premies en toelagen, ...) en voordelen over werken bij de federale overheid op de website van BOSA.

Als je geslaagd bent voor deze selectie, moet je – om benoemd te worden – op de aanstellingsdatum:

• Belg zijn of burger van een ander land behorende tot de Europese Economische Ruimte of Zwitserland
• de burgerlijke en politieke rechten genieten
• een gedrag hebben dat in overeenstemming is met de eisen van de beoogde betrekking.
• gezien het CCS vertrouwelijke en gevoelige gegevens verwerkt, moet een veiligheidsmachtiging worden verkregen, waarvoor een screening zal gebeuren (Wet van 11 DECEMBER 1998. - Wet betreffende classificatie en veiligheidsmachtiging).

Als je deelneemt op basis van jouw diploma, word je benoemd nadat je de stageperiode met succes hebt vervuld.

Als je deelneemt op basis van mobiliteit, hoef je geen stage meer te doen.

Als je benoemd bent bij een andere organisatie dan de rekruterende en je in dienst treedt via mobiliteit, start een proefperiode van 3 maanden waarin jij en de organisatie kunnen beslissen of er een match is. Indien jij of de rekruterende organisatie hiervan niet overtuigd zijn, keer je terug naar je vroegere werkgever. Klikt het van bij de start, dan kunnen jullie onderling sneller beslissen om de definitieve overstap te maken.

Als je reeds benoemd bent bij de rekruterende dienst, treed je in dienst via de principes van interne mutatie of interne promotie.

In het kort:

1. We screenen jouw diploma en/of benoemingsbesluit

2. We screenen jouw ervaring 

3. Je legt een assessment en interview af met technische vragen af bij Bosa (WTC III, Simon Bolivarlaan 30/bus 1, 1000 Brussel).

Een volledige beschrijving van de procedure kan je terugvinden in de functiebeschrijving.

Opgelet:

• Raadpleeg regelmatig het tabblad ‘Mijn screeningsprocedures’ in je online account om na te gaan of de inschrijvingsperiode voor de proeven al dan niet open staat.
• Je inschrijven voor een proef kan enkel tijdens de inschrijvingsperiode zoals weergegeven in het veld ‘Mijn screeningsprocedures’. Wanneer je niet bent ingeschreven voor het einde van de inschrijvingsperiode, kan voor deze selectie geen rekening meer worden gehouden met je kandidatuur.
• Als je niet aanwezig kan zijn voor de sessie waarvoor je ingeschreven bent, dan moet je je ten laatste één uur voor de start van de test uitschrijven. Echter, om organisatorische redenen, willen we je vragen om je uiterlijk de dag voor de proef uit te schrijven. Je doet dit door in je online-account te klikken op de annulatie-link die je net naast de door jou gekozen datum kan vinden. Vervolgens kan je je inschrijven voor een andere sessie, als er nog andere sessies beschikbaar zijn.
• Ervaar je problemen bij het inschrijven voor een test, neem dan contact op met de contactpersoon voor de selectieprocedure (zie rubriek “Contact”) . Doe dit zo snel mogelijk en uiterlijk binnen de twee werkdagen vóór de datum van de test.
• We houden voor het vervolg van de procedure geen rekening met je kandidatuur als je je voor een test niet inschrijft en/of als je afwezig bent.
• Als je niet geslaagd bent voor een bepaalde stap, stopt de procedure en word je niet uitgenodigd voor eventuele volgende testen van dezelfde selectie.

Gelijke kansen en redelijke aanpassingen:

De Federale overheid voert een actief diversiteitsbeleid.   

Heb je een handicap, een leerstoornis of een ziekte? Dan kom je mogelijks in aanmerking voor een aanpassing van de selectieprocedure. Zie onze pagina over redelijke aanpassingen en arbeidspostaanpassingen voor meer info.

Ben je zwanger of geef je borstvoeding? Ook dan kan je mogelijk aanpassingen krijgen. Meer info vind je op deze pagina over gelijke kansen.

Stap 1: screening van diploma en/of benoemingsbesluit

Je wordt alleen toegelaten tot de selectie als je beschikt over het vereiste diploma en/of benoemingsbesluit. De screening hiervan gebeurt op basis van de op te laden documenten (zie ‘Deelnemingsvoorwaarden’) en de informatie ingevuld in jouw online account op de uiterste inschrijvingsdatum.

Stap 2: Screening van vereiste ervaring

Je wordt alleen toegelaten tot de selectie als je over de vereiste relevante professionele ervaring beschikt. De screening van de ervaring gebeurt op basis van je cv zoals het is ingevuld in jouw online account op de uiterste inschrijvingsdatum. We houden bij deze screening geen rekening met eventuele documenten die opgeladen zijn in het gedeelte “mijn extras” van jouw online account.

Waarop moet je letten?

Vul het cv in in het Nederlands. Cv’s in andere talen worden niet gescreend.
Besteed voldoende aandacht aan de beschrijving van de werkervaring in het cv. Onze selectieverantwoordelijken gebruiken deze informatie voor de kwalitatieve cv-screening.

Ook gesolliciteerd voor een Franstalige selectie?

Geef dan in je online-cv onder ‘Werkervaring -> Aanpassen’ de info in het veld ‘Beschrijf nauwkeurig de verschillende taken en verantwoordelijkheden van de job’ ook in het Frans in.
Te weinig plaats in dat veld? Tik dan de verdere info in de volgende twee velden (‘Beschrijf wat je geleerd hebt in de job’ en ‘Waarom van job veranderen’) onder een titeltje: 'Vervolg taken en verantwoordelijkheden'. Vermeld onderaan in het eerder ingevulde veld van de taken en verantwoordelijkheden in welk veld je de verdere info getikt hebt.

Stap 3: Specifieke screening - Assessment en Interview met technische vragen (+/- 2u + 1u voorbereiding)

Het interview evalueert of je gedragsgerichte en technische competenties (zie rubriek ‘Competenties’) overeenkomen met de jobvereisten. Er worden ook vragen gesteld over je motivatie, je interesse en je voeling met het werkterrein.

Vóór het interview krijg je een assessmentoefening (analyse- en presentatie oefening) en voldoende tijd om die voor te bereiden. Die assessmentoefening wordt besproken tijdens je interview. Tijdens het interview worden de technische competenties bevraagt  via technische vragen.

Je cv in je online account wordt gebruikt als bijkomende informatie voor het interview.

Deze proef zal plaatsvinden rond de tweede helft van april 2023 (onder voorbehoud) bij BOSA, (WTC III, Simon Bolivarlaan 30/bus 1, 1000 Brussel). .

Via het postvak 'Mijn berichten en taken' in je online account kan je zelf online inschrijven voor de proef. Je kan alleen maar inschrijven als je geslaagd bent voor de vorige stap. Kies online uit de mogelijke testmomenten de dag en het uur om de test af te leggen. Je wacht best niet tot het laatste ogenblik om in te schrijven voor de test, want je loopt dan het risico dat er geen plaats meer is.

Als je geslaagd bent?

De lijst van geslaagden, zonder rangschikking, bestaat uit de kandidaten die het meest aansluiten bij de functiebeschrijving en het competentieprofiel. Deze lijst wordt verstuurd naar de voorzitter van het directiecomité van het Centrum voor Cybersecurity België die met het directiecomité de rangschikking opmaakt.

Hoelang blijft deze lijst geldig?

Er wordt een lijst van geslaagden opgesteld, die 1 jaar geldig blijft.

Voorrangsregels voor personen met een handicap

Naast deze lijst van geslaagden wordt een bijzondere lijst opgesteld (die 4 jaar geldig blijft) van de personen met een handicap die geslaagd zijn. Je wordt er enkel in opgenomen op jouw vraag en als je een attest hebt waardoor je erkend bent als 'persoon met een handicap. Meer informatie vind je op onze pagina hierover.

Overheidsdiensten die nog geen 3% van het quotum behalen, zijn verplicht eerst de kandidaten uit deze reserves te raadplegen.

Arbeidspostaanpassingen

Heb je een handicap en wil je gebruik maken van arbeidspostaanpassingen? Dan kan je dat aanvragen op het moment van aanwerving. Meer info vind je op onze pagina hierover.

Solliciteren? Vul je online CV in en raadpleeg het volledige vacaturebericht om over alle nodige informatie te beschikken en je zo goed mogelijk voor te bereiden.

Je kan solliciteren tot en met 20/03/2023.

Je moet online solliciteren via je online account. We screenen het cv dat op de uiterste inschrijvingsdatum in je online account zit. We screenen ook je diploma en/of benoemingsbesluit dat je moet opladen op het moment van inschrijving.

Je kan niet solliciteren via fax of e-mail.

Diploma en/of benoemingsbesluit opladen
Je kan je diploma en/of benoemingsbesluit in je online-cv opladen (vóór de uiterste inschrijvingsdatum) in PDF, DOC, DOCX, JPG of TIF-formaat. Het bestand mag niet groter zijn dan 8 MB. Lukt het niet om het diploma op te laden, dan mag je een kopie opsturen naar de contactpersoon selectieprocedure (zie 'Contactpersonen’). Vermeld je rijksregisternummer, naam, voornaam en de procedurecode van de job.

Testen en resultaten

Alle informatie over het concrete verloop van de procedure, je resultaten en de volgende stappen vind je terug in je online account.

Je online account is de enige plaats waar deze informatie volledig betrouwbaar gecentraliseerd wordt. Check je online account dus regelmatig om alle belangrijke informatie over je sollicitaties te vinden.

Vragen rond de testen en scoring?

Meer uitleg over de scoring van onze testen vind je via deze link.

Niet tevreden over de selectieprocedure?

Dien hier jouw klacht in.

Contact

Meer info over de jobinhoud?
Jean-Luc Peeters - Verantwoordelijke                                                                                                                           

Contactpersoon CERT.be departement van het Centrum voor Cybersecurity België
Tel.: 0470/32.64.02
E-mail: Jean-Luc.Peeters@cert.be  

Meer info over de selectieprocedure?
Michiel Cierpial - Assistent HRS
Contactpersoon Werkenvoor.be
Tel.: 02/740.78.16
E-mail: michiel.cierpial@bosa.fgov.be

Adres en algemene contactgegevens
FOD BOSA – Werkenvoor.be
WTC III - Simon Bolivarlaan, 30 bus 1
1000 Brussel
Website: www.selor.be/nl/contact

Hoe ons bereiken?
Wegbeschrijving