Description
Soutient le CISO dans la gestion et l’organisation de la stratégie de cybersécurité et de sa mise en œuvre afin de garantir que les systèmes, services et actifs numériques sont suffisamment sécurisés et protégés.
Planifie et conçoit des solutions security-by-design (infrastructures, systèmes, actifs, software, hardware et services) et des contrôles de cybersécurité.
Contexte de la mission :
Aide à définir la vision, la stratégie, la politique et les procédures en matière de cybersécurité. Gère la mise en œuvre des politiques de cybersécurité dans l’ensemble de l’organisation.
Conçoit des solutions fondées sur les principes de security-by-design et de privacy-by-design. Crée et améliore des modèles d’architecture et développe la documentation et les caractéristiques de l’architecture. Coordonne le développement, l’intégration et la maintenance sécurisés des composants de cybersécurité conformément aux normes et autres exigences qui y sont liées.
Description du profil :
Délivrables
- Stratégie en matière de cybersécurité
- Polices en matière de cybersécurité conforme au Cyber Fundamentals framework (CCB)
- Schéma d’architecture de cybersécurité
Responsabilités typiques
- Définition, mise en œuvre, communication et maintien d’objectifs, d’exigences, de stratégies et de politiques en matière de cybersécurité, alignés sur la stratégie de l’organisation, afin de soutenir les objectifs de l’organisation
- Préparation et présentation de la vision, de la stratégie et des politiques en matière de cybersécurité en vue de leur validation par la direction, et garantie de leur mise en œuvre
- Élaboration de plans de cybersécurité
- Définition des exigences requises pour mesurer les progrès en matière de cybersécurité
- Conception et présentation d’une architecture sécurisée pour appliquer la stratégie de l’organisation
- Élaboration d’une architecture de cybersécurité afin de répondre aux exigences en matière de cybersécurité et de protection de la vie privée
- Rédaction de la documentation et des caractéristiques relatives à l’architecture
- Présentation de conceptions de sécurité de haut niveau aux parties prenantes
- Coordination du développement, de l’intégration et de la maintenance des composants de cybersécurité
- Security reviews et certification de l’architecture.
- Validation de l’architecture mise en œuvre pour maintenir un niveau de sécurité approprié
- Collaboration avec d’autres équipes et collègues dans le cadre de ces responsabilités
Compétences
- Évaluation et amélioration de la position d’une organisation en matière de cybersécurité
- Rédaction d’un plan de cybersécurité
- Élaboration de politiques de cybersécurité
- Analyse et mise en œuvre de politiques de cybersécurité, de certifications, de normes, de méthodologies et de frameworks
- Suivi et gestion de collaborateurs en charge de la cybersécurité
- Examen et amélioration des documents, rapports et SLA relatifs à la sécurité et garantie de la réalisation des objectifs de sécurité
- Définition et application de modèles de maturité pour la gestion de la cybersécurité
- Rédaction de caractéristiques architecturales et fonctionnelles
- Conception de systèmes et d’architectures fondés sur le security-by-design, le privacy-by-design et les principes de base de la cybersécurité
- Formulation de propositions d’architecture de cybersécurité sur la base des besoins et des budgets des parties prenantes
- Sélection des caractéristiques, procédures et contrôles de sécurité appropriés
- Résilience prévue pour les points de défaillance de l’architecture
- Coordination de l’intégration de solutions de sécurité
Connaissances - Politiques en matière de cybersécurité
- Normes, méthodologies et frameworks en matière de cybersécurité
- Recommandations et bonnes pratiques en matière de cybersécurité
- Procédures de cybersécurité
- Analyse des besoins en matière de cybersécurité
- Développement sécurisé du cycle de vie
- Modèles de référence pour architecture de sécurité
- Technologies liées à la cybersécurité
- Contrôles et solutions en matière de cybersécurité
- Risques liés à la cybersécurité
- Cybermenaces
- Tendances en matière de cybersécurité
Ondersteunt de CISO bij het beheren en organiseren van de cybersecurity strategie en de implementatie ervan om ervoor te zorgen dat digitale systemen, services en assets voldoende beveiligd en beschermd zijn. Plant en ontwerpt security-by-design solutions (infrastructuren, systemen, assets, software, hardware en services) en cybersecurity controls.
Context van de missie:
Helpt bij het definiëren van de visie, de strategie, het beleid en de procedures op het gebied van cybersecurity. Beheert de implementatie van cybersecurity policies in de hele organisatie. Ontwerpt oplossingen op basis van security-by-design en privacy-by-design principes. Creëert en verbetert architectuurmodellen en ontwikkelt de architectuurdocumentatie en -specificaties. Coördineert secure development, integratie en onderhoud van cybersecurity componenten in overeenstemming met de standaarden en andere gerelateerde vereisten.
Beschrijving van het profiel:
Deliverables
Cybersecurity strategy
Cybersecurity policies in overeenstemming met het Cyber Fundamentals framework (CCB)
Cybersecurity architectuurschema’s
Typische verantwoordelijkheden
Definitie, implementatie, communicatie en onderhoud van cybersecurity doelen, vereisten, strategieën en policies, afgestemd op de strategie van de organizatie, om de organizationele doelen te ondersteunen
Voorbereiden en presenteren van de cybersecurity visie, strategie en policies ter validatie door de directie, alsook het verzekeren van de uitvoering
Ontwikkeling van cybersecurity plannen
Definitie van de noodzakelijke vereisten om de vooruitgang te meten op het gebied van cybersecurity.
Ontwerpen en voorstellen van een veilige architectuur om de strategie van de organisatie uit te voeren.
Ontwikkelen van de cybersecurity architectuur om te voldoen aan cybersecurity en privacy vereisten
Opstellen van architectuur documentatie en specificaties
Presenteren van high-level security designs aan stakeholders
Coördinatie van de ontwikkeling, integratie en onderhoud van cybersecurity componenten
Security reviews en certificatie van architectuur
Validatie van de geïmplementeerde architectuur om een passend veiligheidsniveau te handhaven
Samenwerking met andere teams en collega’s binnen het kader van deze verantwoordelijkheden
Vaardigheden
Beoordelen en verbeteren van de cybersecurity posture van een organizatie
Opstellen van een cybersecurity plan
Uitwerken van cybersecurity policies
Analyseren en implementeren van cybersecurity policies, certificaties, standaarden, methodologieën en frameworks
Opvolgen en beheren van cybersecurity medewerkers
Beoordelen en verbeteren van beveiligingsdocumenten, rapporten, SLA’s en waarborgen van de beveiligingsdoelstellingen
Definiëren en toepassen van maturiteitsmodellen voor cybersecurity management
Opstellen van architecturele en functionele specificaties
Ontwerp van systemen en architecturen op basis van security-by-design, privacy-by-design en cybersecurity basisprincipes
Voorstellen formuleren van cybersecurity architectuur op basis van de behoeften en budgetten van stakeholders
Selectie van passende specificaties, procedures en security controls
Resilience voorzien voor faalpunten in de architectuur
Coördineren van de integratie van beveiligingsoplossingen
Kennis
Cybersecurity policies
Cybersecurity standaarden, methodologieën en frameworks
Cybersecurity aanbevelingen en best practices
Cybersecurity procedures
Cybersecurity- gerelateerde behoeften analyse
Secure development lifecycle Security architecture referentiemodellen
Cybersecurity-gerelateerde technologiën
Cybersecurity controls en solutions
Cybersecurity risks
Cyber threats
Cybersecurity trends