Comisia Europeană scoate la concurs un post de IT Security Policy Officer
Comisia Europeană scoate la concurs un post de Administrator în cadrul Directoratului General DIGIT-S-1 ce își desfășoară activitatea la Bruxelles.
Digit este departamentul central de IT al Comisiei, cu misiunea de a furniza servicii digitale pentru a permite punerea în aplicare a politicilor UE și totodată sprijină procesele administrative sau interne ale Comisiei. DIGIT este, printre altele, responsabil de infrastructura de rețea în cadrul Comisiei, de centrele de date din Luxemburg, de aproape 50.000 de stații de lucru ale utilizatorilor finali, precum și un număr mare de sisteme informatice care sprijină procesele de business în cadrul Comisiei.
Ce este DIGIT-S-1 și cu ce se ocupă
Direcția S (IT Security) este o nouă direcțiie în DIGIT, creată la 1 ianuarie 2016. Unitatea de S1 are sediul la Bruxelles, și este responsabilă cu definirea politicii de securitate IT la nivel de Comisie, strategie, sprijinirea proprietarilor de sisteme de securitate IT pentru evaluări ale riscurilor, crearea planurilor de securitate IT pentru sistemele critice, precum și pentru verificarea conformității tehnice a sistemelor odată ce acestea sunt utilizate (de exemplu, scanarea de vulnerabilități). Unitatea de S2 este responsabiăl pentru monitorizarea sistemelor, detectarea și răspunsul la incidentele de securitate IT.
Echipa responsabilă cu Politica de Securitate în unitatea S1 este responsabilă cu dezvoltarea strategiei de securitate la nivel de IT al Comisiei și politica de securitate IT (inclusiv standarde și orientări specifice). Pentru această sarcină echipa lucrează îndeaproape cu diferite părți interesate din cadrul Comisiei, în special cu o rețea de ofițeri de securitate IT locale din cadrul Comisiei, cu experți IT de securitate din interiorul departamentului IT al Comisiei (DIGIT), grupuri de lucru de experți IT, precum și cu conducerea reprezentată într-un consiliu de coordonare la nivel înalt, pentru securitatea informațiilor.
Sarcinile și responsabilități
Prezentul anunț de post vacant are ca scop recrutarea unui expert național care să lucreze în calitate de agent responsabil cu politica de securitate IT în cadrul echipei din cadrul unitatății S1. Principalele sarcini ale ofițerului sunt dezvoltarea strategiei de securitate IT și politica de securitate IT, să lucreaze în strânsă colaborare cu diferiți parteneri DIGIT dar și în alte direcții generale ale Comisiei, în special DG HR, DG CNECT, și organisme cum ar fi CERT-UE și ENISA.
• Gestionarea și susținerea unei tranziții de la politica, normele și standardele existente către o configurare mai modernă, care se concentrează mai mult pe riscuri și mai puțin pe respectarea normelor.
• Stabilirea unui proces de revizuire a eficienței și eficacității politicilor, normelor și standardelor, ținând seama de noile amenințări, incidente din trecut, modificări ale apetitului de risc, noua tehnologie, nevoile de afaceri noi, etc.
• Identificarea zonelor în care este nevoie de noi standarde sau orientări, lucrul îndeaproape partenerii DIGIT pentru a colecta, dezvolta și de a face disponibile aceste standarde și orientări publicului relevant (utilizatorii finali, proprietarii de sistem, experți, dezvoltatori, etc).
• Stabilirea unui proces de guvernare de securitate IT pentru a oferi conducerii și agenților de securitate IT informații concrete despre securitatea IT (riscuri, incidente, măsuri în vigoare, conformitatea tehnică, etc.).
• Identificarea domeniilor de îmbunătățire și de lucru cu părțile interesate din Comisie pentru definirea unor proiecte și activități, precum și consolidarea acestor îmbunătățiri într-o strategie la nivel de Comisie.
• Stabilirea unui proces pentru a oferi conducerii și agenților de securitate IT locale informații cu privire la punerea în aplicare a strategiei de securitate IT.
Eligibilitate
• Experiența profesională: experiență de cel puțin trei ani în funcții administrative, juridice, științifice, tehnice, consiliere sau de supraveghere, în domeniul IT, care pot fi considerate ca fiind echivalente cu cele din grupele de funcții de administrator;
• Vechimea: cel puțin un an la angajatorul precedent sau care a lucrat pentru un angajator eligibil pe bază de contract permanent sau de cel puțin 12 luni înainte de detașare;
• Abilități lingvistice: expertul dintr-o țară terță trebuie să facă dovada cunoașterii aprofundate a unei limbi din UE și o a doua la nivel satisfăcător. Acestea îi vor fi necesare pentru îndeplinirea atribuțiilor sale.
Criterii de selecție
- Diplomă: Diploma universitară care să ateste studii universitare finalizate cu durata de cel puțin 3 ani în domeniul TIC sau a unui domeniu asociat (cum ar fi informatica, inginerie, fizica, business IT, dreptul IT), dovedite prin curriculum-ul corespunzător și / sau opțiuni de specializare în domeniul în care candidatul a absolvit.
- Experiența profesională: O bună cunoaștere a standardelor de securitate, a informațiilor de gestionare a riscurilor IT, cadre și metodologii, cum ar fi ISO 27001 sau COBIT. Cel puțin 3 ani de experiență practică în domeniul definirii și punerii în aplicare a programelor de securitate a informațiilor și de gestionare a riscurilor; înțelegerea provocărilor asociate cu mediile corporatiste / guvernamentale / publice de administrare.
Bune abilități de comunicare și prezentare.
Experiență în managementul relațiilor cu părțile interesate.
Capacitatea puternică de a învăța și de a aplica noi metode de lucru, concepte și metodologii.
Competențe opționale (ar putea fi un avantaj): buna înțelegere a infrastructurii IT și crearea de rețele, buna înțelegere a tehnologiei de securitate IT și a proceselor.
Limbi necesare pentru îndeplinirea sarcinilor: engleză: fluent scris și vorbit; franceză: ar putea fi un avantaj
Cum aplici
Candidații ar trebui să-și trimită formularul de aplicare alcătuit după regulile CV-ului Europass (http://europass.cedefop.europa.eu/en/documents/curriculum-vitae) în limba engleză, franceză sau germană, doar către Reprezentanța Permanentă/Misiunea Diplomatică a UE din cadrul fiecărui stat membru.
De aici se vor transmite mai departe aceste formulare către serviciile competente ale Comisiei. Data limită de aplicare este stabilită local de aceste instituții specificate anterior. Nerespectarea procedurilor sau a termenelor stabilite va duce automat la invalidarea dosarului.
Candidații sunt obligați să NU adauge alte documente (cum ar fi copia pașaportului, copii ale diplomelor sau alte certificate de experiență profesională, etc.). Dacă este necesar, acestea vor fi solicitate într-o etapă ulterioară. Candidații vor fi informați cu privire la rezultatul aplicării pentru acest post în cel mai scur timp după luarea unei decizii.
