FULL_TIME

Inspector Certification Officer @ CCB - Egov Select

Bruxelles BE
2022-01-14
2022-01-17

Environnement de travail

Le Centre pour la Cybersécurité de Belgique (CCB) est l'autorité centrale en matière de cybersécurité en Belgique. Le CCB rend compte directement au Premier Ministre. Le CCB développe une politique nationale de cybersécurité, supervise, coordonne et contrôle l'application de la stratégie Belge de cybersécurité. Le CCB a intégré la Computer Emergency Response Team (CERT.be), qui est chargé de détecter, d'observer et d'analyser les problèmes de sécurité en ligne, ainsi que d' informer notre audience à ce propos.  Les actions du CCB, un organisme fédéral, visent et cherchent à protéger tous les citoyens, entreprises, infrastructures critiques, gouvernements et fournisseurs de services essentiels belges.

Afin de répondre aux obligations de l’ordonnance Européen sur la Cybersécurité (Cybersecurity Act, ordonnance 2019/881) au niveau national, le Centre pour la cybersécurité Belgique (CCB) assumera le rôle d'Autorité Nationale de Certification en matière de Cybersécurité (ANCC). L’ordonnance sur la cybersécurité crée un nouveau cadre européen pour délivrer des certificats européens volontaires sur la cybersécurité des produits, services et processus ICT dans toute l'Union. Les certificats délivrés en vertu de l’ordonnance sur la cybersécurité seront reconnus dans tous les États membres de l'UE, ce qui permettra aux fabricants ou aux fournisseurs de produits, services et processus ICT de mener plus facilement des échanges transfrontaliers et aux acheteurs de comprendre les caractéristiques de sécurité du produit ou du service. En établissant un système européen harmonisé de certifications en matière de cybersécurité, l’ordonnance sur la cybersécurité vise à renforcer la confiance dans le marché numérique. La mission du Centre pour la cybersécurité en tant que ANCC est de veiller à ce que toutes les règles liées à l’ordonnance soient correctement appliquées dans notre pays. Pour mener à bien cette tâche, le ANCC met en place le nouveau service CCB-CERTIFICATION.

Description de fonction

Pour CCB-CERTIFICATION, nous recherchons des collègues enthousiastes qui s'engagent dans la certification afin de faire de la Belgique l'un des pays les moins vulnérables d'Europe. Le CCB, dans son rôle de ANCC, représentera la position nationale sur la certification en matière de cybersécurité au niveau de l'UE (1), sera responsable de la certification au niveau d'assurance élevé et des systèmes de certification spécifiques dans notre pays (2), et sera chargé de la supervision générale du fonctionnement de ce cadre en Belgique (3). Le CCB coordonne ses tâches et coopère avec les autres autorités compétentes via un groupe de consultation national.

L’ Inspector Certification Officer a comme tâches :

  • contrôlera les normes techniques et d'accréditation au niveau national, européen et international ;
  • représentera la CCB dans les groupes techniques spécialisés et les organisations internationales actives dans le domaine de la certification ;
  • sera en mesure de suivre et de contrôler les audits en leur pouvoir d'inspecteur ;
  • élaborera des recommandations, sur la base des instructions reçues, et des rapports de réunion ;
  • assistera CCB-CERTIFICATION dans l'exercice de ses activités quotidiennes (à l'exception des tâches liées à la délivrance des certificats) ;
  • participera activement au développement du système de qualité, notamment à l'élaboration de normes ISO au niveau belge avec le comité miroir ISO national (ISO/IEC JTC1/SC27).
  • fournit un soutien et une assistance à l'organisme d'accréditation Belge pour les questions de CSA, y compris la définition de normes de certification dans le cadre de la Cybersecurity Act.
  • prépare et participe à la mise en œuvre du peer review UE quinquennal
  • Supervise le respect des exigences du Cybersecurity Act par les fabricants ou les fournisseurs qui procèdent à une auto-évaluation de la conformité.
  • Inspection des fournisseurs/fabricants de produits, services et processus ICT
  • mène des enquêtes sous la forme d'audits auprès des organismes d'évaluation de la conformité, des détenteurs de certificats Européens de cybersécurité et des émetteurs de déclarations de conformité de l'UE afin de vérifier qu'ils respectent le présent titre
  • Enquête sur les plaintes concernant les organismes d'évaluation de la conformité aux exigences du Cybersecurity Act.
  • Enquête sur les plaintes relatives aux certificats délivrés au niveau d'assurance élevé
  • Informer les plaignants et les contrevenants
  • Préparer le rapport annuel d'activités à l'ENISA (European Union Agency for Cybersecurity) et au GECC (Groupe européen de certification de cybersecurité)
  • coopère avec les autres ANCC’s en échangeant des informations sur les cas de non-conformité
  • soutient la communication, la promotion et la sensibilisation à la certification en matière de cybersécurité à l'intention des producteurs et des consommateurs finaux de produits, services et processus liés aux ICT.
  • Guide et soutient les entreprises Belges dans le processus de certification de cybersécurité de l'UE

Description du profil 

  • Vous êtes titulaire d'un Master ou d’un Bachelier en informatique ou vous disposez d’une expérience équivalente ;
  • Vous êtes de préférence bilingue (Français, Néerlandais) ou vous disposez de connaissances suffisantes du Néerlandais pour pouvoir participer sans problème à des réunions avec d’autres spécialistes et / ou représentants des utilisateurs finaux
  • Une connaissance approfondie de l’Anglais technique est indispensable
  • Vous avez au moins 3 ans d'expérience et de connaissances professionnelles en matière de sécurité de l'information, de cybersécurité et de sécurité du cloud, de sécurité informatique.
  • Vous avez au moins 3 ans d'expérience avérée en inspection ou en audit.
  • Connaissance de la norme ISO27001 et des normes pertinentes
  • Connaissance avérée des normes ISO17021, ISO17025 et ISO17065

Nous offrons

Notre gouvernement fédéral est en pleine transformation digitale, des défis de la cybersécurité à la communication numérique, des améliorations du réseau pour soutenir notre nouvelle façon de travailler aux projets de développement complexes et à l'optimisation des applications existantes.

Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en allant au bout de vos ambitions ? Nous vous offrons un objectif clair dans un environnement stimulant et un package salarial très compétitif assorti d'une série d'avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.)

Nous attachons également une grande importance à un équilibre sain entre vie professionnelle et vie privée - avec le télétravail pour la plupart des postes - et nos bureaux sont facilement accessibles par les transports publics