Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.

Resultaatgebieden

Als

onderzoeker

analyses met een gemiddelde complexiteit voorbereiden en/of uitvoeren en gegevens verzamelen door de meest geschikte methode te kiezen

teneinde

efficiënte en accurate cyberrisicobeperking te verzekeren.

Voorbeelden van taken

verzamelen van logs en gebeurtenissen die kunnen helpen bij het opsporen van cyberbeveiligingsincidenten

incidenten analyseren met het oog op mogelijke cyberrisico

voorbereiden van cyberbeveiligingsanalyses

Als

analist

de consistentie van de verzamelde gegevens en meetresultaten analyseren en evalueren en ze toetsen aan de veiligheidsnormen van het IT-veiligheidsbeleid

teneinde

snel en accuraat mogelijke incidenten te identificeren en de gevolgen te beperken.

Voorbeelden van taken

uitvoeren van cyberbeveiligingsanalyses

opmaken en beheren van ‘use cases’ die dagelijks specifieke aanvalsmethodes kunnen detecteren

meewerken aan de implementatie van informatiebeveiligingscontroles

Als

evaluator

een conclusie over de kwaliteit van de meetresultaten formuleren, op basis van een evaluatie van verschillende bestaande methodologische keuzes

teneinde

een vlotte en efficiënte informatiedoorstroom te garanderen voor verdere verwerking.

Voorbeelden van taken

verstrekken van waarschuwingen, aankondigingen en andere informatie over risico’s en incidenten aan relevante belanghebbenden

gebeurtenissen escaleren naar incident indien nodig

periodieke rapporten maken over de werking van het detectiesysteem en over de parameters van de detectietools

identificeren van best practices en concrete verbeteringen aan processen en procedures voorstellen

Als

contactpersoon

de vragen van de klanten beantwoorden door ze in hun context te situeren

teneinde

bij te dragen aan de bewustwording en voorlichting van informatiebeveiliging.

Voorbeelden van taken

opstellen en actualiseren van de richtlijnen rond cyberveiligheid

zorgen voor situationeel bewustzijn over de cyberbeveiliging van de ondersteunende systemen

aanspreekpunt zijn voor vragen omtrent cyberveiligheid

meewerken aan sensibiliseringsprogramma's

Als

gegevens- en/of documentatiebeheerder

de administratieve opvolging van de analyses verzekeren en informatie klasseren

teneinde

de verschillende stakeholders op de hoogte te houden en de efficiëntie van het beveiligingsbeleid mee te verzekeren.

Voorbeelden van taken

maken en onderhouden van netwerkschema’s en een genummerde inventaris van de bewaakte systemen

maken en onderhouden van een lijst met contactpersonen en verantwoordelijkheden voor het afhandelen van cyberveiligheidsincidenten

documenteren van beleidsinstructies, procedures en werkinstructies met betrekking tot cyberveiligheidsincidenten in de gemonitorde systemen

periodiek informatie in kaart brengen en rapporteren rond beveiligingsincidenten en cyberbedreigingen

Als

kennisbeheerder

zijn/haar kennis ontwikkelen en de ontwikkelingen in het domein volgen

teneinde

concrete verbeteringen voor de analysemethodes voor te stellen.

Voorbeelden van taken

kennis up to date houden over de evoluties en ontwikkelingen inzake informatietechnologie en cyberveiligheid

raadplegen van brochures, interne documenten, vakbladen,...

deelnemen aan werkgroepen, infosessies, opleidingen

Deskundige cyberveiligheid (M/V/X)

Identificatie van de functie

Doel van de functie

teneinde

Resultaatgebieden

onderzoeker

teneinde

Voorbeelden van taken

analist

teneinde

Voorbeelden van taken

evaluator

teneinde

Voorbeelden van taken

contactpersoon

teneinde

Voorbeelden van taken

gegevens- en/of documentatiebeheerder

teneinde

Voorbeelden van taken

kennisbeheerder

teneinde

Voorbeelden van taken

Positionering

De functie krijgt leiding van

Technische expertise

Technisch competentieprofiel

Generiek competentieprofiel