Avis à candidature pour le recrutement d’un(e) Gestionnaire des risques et enjeux stratégiques du cyberespace en Belgique.
CONTEXTE DE POSTE
Le quartier général suprême des puissances alliées en Europe (SHAPE) fournit un cadre d’effets stratégiques intégré, utilisant une approche multi-domaines et multi-régions pour créer une approche à 360 degrés, avec la flexibilité de permettre, sur demande, une transition transparente des activités de base et des opérations en cours (BACO) jusqu’au niveau d’effort maximal (MLE). Le SHAPE soutient le SACEUR dans l’accomplissement de son mandat, tel qu’exigé par le Conseil de l’Atlantique Nord.
La Direction du cyberespace dirige, surveille et coordonne toutes les opérations du cyberespace (CO), la guerre électronique (EW), l’activité du spectre électromagnétique (EMS) et les activités des domaines fonctionnels des communications et des systèmes d’information (CIS) et les fonctions d’état-major de l’ACO.
La Division Cyberespace du J6 assure les fonctions d’état-major stratégique pour les aspects cyberspatiaux dans le cadre de la direction stratégique, de la planification et de la gestion des risques de l’ACO afin de soutenir les opérations, initiatives, exercices et activités dirigés par l’OTAN.
La Direction des plans stratégiques et des politiques sur le cyberespace fournira des conseils d’experts militaires en la matière (EM), une orientation stratégique et une supervision de toutes les activités du domaine fonctionnel du cyberespace dans l’ensemble de l’ACO.
Ce poste est principalement impliqué dans la formulation de la contribution cyberespace de l’initiative OTAN 2030 aux conseils, politiques, doctrines et plans militaires (au niveau stratégique).
Le titulaire fournira des conseils sur la gestion des risques et des problèmes stratégiques du cyberespace à l’appui de ses tâches de gestion des risques et des problèmes de cybersécurité et d’acceptation des risques, du processus d’accréditation de sécurité de l’OTAN (SA) et du groupe de gestion des risques cybernétiques (CRMG), afin de permettre à l’autorité opérationnelle ACO CIS (CISOA) de prendre des décisions éclairées de manière coordonnée concernant les risques et les problèmes de cybersécurité.
FONCTIONS PRINCIPALES
Les fonctions du titulaire sont :
1) Demander et coordonner les contributions / exigences de la communauté ACO CISOA pour établir des priorités, aligner les efforts et coordonner les efforts connexes en ce qui concerne les exigences de soutien de la NCIA (par exemple, les VA), le soutien de l’autorité SA (SAA), etc.
2) Présenter les produits/résultats liés à l’ACO au conseil d’administration des CISOA pour une déconfliction, une approbation ou des efforts de coordination supplémentaires, selon les besoins.
3) Conseiller l’ACO CISOA (SHAPE ACOS J6 Cyberspace) sur les conditions et les limites sur lesquelles une décision d’accepter (ou non) le risque de sécurité et les conséquences, et délivrer l’agrément provisoire d’exploitation pour le SIC lorsque l’accréditation de sécurité n’est pas finalisée et que plus de temps est nécessaire ou lorsque les besoins opérationnels l’exigent.
4) Contribuer au registre des risques et des problèmes stratégiques de l’ACO qui répertorie tous les cyberrisques et problèmes stratégiques de l’ACO identifiés, leurs mesures d’atténuation et leur mesure, liés aux objectifs stratégiques, aux initiatives stratégiques et aux fonctions organisationnelles de l’ASMP 2023-2027 sur le cyberespace de l’ACO grâce au soutien du groupe de travail sur la gestion stratégique de l’ACO.
5) Coordonner et discuter avec les commandements subordonnés des cyberrisques et problèmes de niveau stratégique à inclure dans le registre des cyberrisques et problèmes stratégiques de l’ACO ou à apporter au niveau de l’entreprise.
6) Proposer des modifications à la posture de cybersécurité de l’ACO pour contribuer à l’établissement et au maintien de la connaissance de la situation de la posture de cybersécurité.
7) Évaluer, proposer et préparer l’escalade de tout risque et/ou problème identifié comme appartenant au niveau de l’entreprise, et le présenter au CRMG via le conseil consultatif ACO CISOA ou selon les directives.
8) Examiner les sujets du CRMG, coordonner les actions appropriées et conseiller l’ACO CISOA en conséquence.
9) Diriger et diriger une coordination efficace entre les autorités opérationnelles et de sécurité de l’ACO CIS pour les cyberrisques et les problèmes, en conseillant à l’ACO CISOA de faire remonter le risque et le problème au conseil d’administration de CISOA (BCISOA) si cela est jugé approprié.
10) Initier l’interaction avec toutes les parties prenantes de l’ACO pour la détermination du cyber-risque résiduel qui devrait être considéré comme acceptable par l’Autorité d’accréditation de sécurité (SAA).
11) Identifier les facteurs de risque et, par conséquent, les menaces, les faiblesses et les vulnérabilités de l’environnement de sécurité global de l’ACO où les systèmes SIC sont autorisés à fonctionner.
EXIGENCES PARTICULIÈRES ET OBLIGATIONS SUPPLÉMENTAIRES
L’employé peut être tenu d’effectuer une gamme similaire de tâches ailleurs au sein de l’organisation au même grade sans qu’il n’y ait de modification du contrat
Le travail est normalement effectué dans un environnement de travail de bureau normal de l’OTAN.
Les conditions normales de travail s’appliquent.
Le risque de blessure est catégorisé comme suit : Aucun risque / le risque peut augmenter lors du déploiement.
QUALIFICATIONS ESSENTIELLES
Professionnel/Expérience
1) Minimum de 5 ans d’expérience dans la livraison de SIC militaires, le maintien en puissance de SIC, la cybersécurité ou la cyberdéfense.
2) Minimum de 3 ans d’expérience dans l’OTAN ou la CIS nationale/la cybersécurité.
3) Connaissance du processus de gestion des risques de l’OTAN
Éducation/Formation
Diplôme universitaire en technologie de l’information, en ingénierie des systèmes d’information, en administration des affaires, en ingénierie de la qualité ou dans une discipline connexe et 4 ans d’expérience post-connexe, ou Enseignement secondaire supérieur et formation professionnelle avancée dans cette discipline menant à une qualification professionnelle ou à une accréditation professionnelle avec 5 ans post liés et 2 ans d’expérience liée à la fonction.
Langue
Anglais SLP 3333 (écouter, parler, lire et écrire)
REMARQUE : Le travail tant oral qu’écrit dans ce poste et dans l’ensemble de ce quartier général est effectué principalement en anglais .
QUALIFICATIONS SOUHAITABLES
Professionnel/Expérience
1) Expérience au sein de la sécurité de la CEI de l’OTAN;
2) Expérience du processus de gestion des risques et des problèmes de l’OTAN;
3) Expérience avec les fonctions J2 (accréditation de sécurité/évaluation de sécurité).
Éducation/Formation
1) Cours de planificateur de réseau CIS;
2) Cours électronique;
3) Gestion de projet : Prince II ou Project Management Professional (PMP) ou équivalent internationalement reconnu.
4) Gestion des services : ITIL version 3 ou équivalent internationalement reconnu.
5) Sécurité CIS : CISSP ou CISM ou équivalent internationalement reconnu.