Officer, CIS Operational Authority (CISOA) (210890) - NATO
←
→
Page content transcription
If your browser does not render page correctly, please read the page content below
VACANCY NOTIFICATION/ NOTIFICATION DE LA VACANCE DU POSTE
Officer, CIS Operational Authority (CISOA) (210890)
Primary Location Belgium-Brussels
NATO Body NATO International Staff (NATO IS)
Schedule Full-time
Application Deadline 05-Dec-2021
Salary (Pay Basis) 6,882.73Euro (EUR) Monthly
Grade NATO Grade G17
Clearance Level NS
Description
1. SUMMARY
The NATO Chief Information Officer (CIO) function brings Information and Communications
Technology (ICT) coherence across NATO Enterprise’s 41 civil and military bodies and more than
25,000 users. The NATO CIO is empowered to realize the Allies’ vision for the NATO Enterprise is
accountable to the Secretary General and is responsible for the development of Enterprise directives
and advice on the acquisition and use of information technologies and services. The NATO CIO
provides Enterprise oversight on cybersecurity issues, and, in close coordination with all relevant
NATO civil and military bodies, works towards the continual improvement of the cyber hygiene and
cybersecurity posture in the NATO Enterprise.
The Office of the NATO CIO (OCIO) is an integrated staff organization comprised of International
Staff (IS) and International Military Staff (IMS) members.
The Enterprise Security Branch (ESB) maintains Enterprise oversight on cybersecurity and enables
awareness on specific risks, processes and incidents. It supports the NATO CIO in managing
cybersecurity risks and incidents at Enterprise level, advises and supports the decision-making
process for identifying the Enterprise risk appetite and risk acceptance for CIS Security. The Branch
executes functions deriving from the NATO CIO Enterprise risk owner and top-level incident
manager roles for cybersecurity, coordinating incident response, business impact analysis, risk
mitigation, mid- to long- term mitigation measures and lessons-identified definition. The Branch also
maintains relations with key Enterprise military and civilian stakeholders at strategic, operational,
tactical and technical levels.
The Risk Management Section (RMS) is responsible for ensuring the execution of the Enterprise
CIS Operational Authority (CISOA) role across NATO, adopting a modern and effective risk
management methodology. The Section also offers support to accreditation efforts for NATO CIS at
Enterprise level, including the coordination of auditing activities and the provision of cryptographic
support.
1The incumbent will work within the Risk Management Section, supporting the execution of risk
management functions for the NATO Enterprise, through the development of appropriate strategic
advice and maintaining awareness on the NATO Enterprise cyber issues. S/he will be responsible
for supporting the development and maintenance of a Board of CISOA as a stable coordination
framework between local CISOAs across NATO entities, in order to keep an Enterprise approach in
the development and execution of the risk management process. S/he will also be promoting risk
management related information sharing across the Enterprise.
2. QUALIFICATION AND EXPERIENCE
ESSENTIAL
The incumbent must possess:
a university degree, or an equivalent level of qualification, in a cyber security related
discipline;
3 years of experience in cybersecurity incident management, preferably in large civilian
organization(s);
experience in cybersecurity accreditation processes, preferably in large military or civilian
organization(s), dealing with risk acceptance and contingency/mitigation planning;
extensive knowledge of principles of computer and communications security, networking,
and vulnerabilities of modern operating systems and applications;
demonstrated experience in the generation, provision and long-term assessment of
cybersecurity recommendations and guidance based on accreditation status reports and
cybersecurity audits results;
knowledge and experience in coordinating multiple stakeholders’ groups or Task Forces in
support of security accreditation of IT systems, in large, decentralized and multi-cultural
organizations;
experience in leading staff work on large and complex projects and to coordinate multiple
stakeholders in different and separate locations;
a good knowledge of the principles, policy and procedures governing cyber defence;
the ability to draft clear and concise reports, produce and maintain security and risks logs
and databases in support of security activities;
a mature judgement and political sensitivity, and the ability to install confidence in her/his
direct dealings with senior civilian and military officials;
the ability to work in situations of high pressure, preserving a true team-player orientation;
a strong passion for cybersecurity and willingness to maintain and improve sound
knowledge on implemented technologies;
the ability to coordinate and conduct own work to meet quality targets;
the flexibility to work outside of normal office hours, during incident management activities;
and
the following minimum levels of NATO’s official languages (English/French): V (“Advanced”)
in one; I (“Beginner”) in the other.
DESIRABLE
The following would be considered an advantage:
relevant security certification in good standing such as CISSP, CCSP, CISM, CISA, etc;
have a detailed understanding of cybersecurity issues within NATO or a national
environment, including the Security and Defence Policies rationales;
2 knowledge of the NATO organisation, its security policy and supporting directives
experience within NATO, in coordinating defensive cyber operations;
knowledge of the principles, policy and procedures behind the accreditation process within
NATO or national environments;
experience in developing contingency plans, mitigation measures, Authorization To Operate
(ATO) and interim Authorizations to Operate (iATO,) risk acceptance in support of the
enforcement of risk management frameworks;
knowledge of military CIS infrastructure design, implementation and management;
experience in a security operations centre.
3. MAIN ACCOUNTABILITIES
Policy Development
Contribute to the development of policy, directive and guidance documents in the OCIO areas of
responsibility as per her/his area of expertise. Provide advice on and coordinate the accreditation of
systems at Enterprise level in accordance with NATO security regulations. Support and contributes
to policy changes related to CIS security and its management in coordination with the other relevant
stakeholders. Assess and verify risks, identify recommendations to improve existing security policies.
Develop high-level strategic documents and advice to improve enterprise CISOA processes and
procedures.
Expertise Development
Provide advice and guidance on NATO Enterprise security risk acceptance process. In close
cooperation with local CISOAs, support the evaluation of NATO CIS and its validation for operational
use, following security accreditation granted by the Security Accreditation Authorities (SAA). Provide
advice on security interoperability and integration of new capabilities and services into existing NATO
Enterprise infrastructure.
Project Management
Support the definition of the section projects plan according to the OCIO role(s) in project
management processes used in the NATO Enterprise. Identify main decision-makers and other
stakeholders relevant for the project success, participate and contribute to project management
boards as required. Maintain full understanding of project and program plans, identify and monitor
project implementation risks, provide expertise and leadership in the resolution of exceptions and
issues.
Coordinate the planning and implementation of cybersecurity provisions into NATO-wide projects
related to Enterprise networks. Keep track of the accreditation status of specific systems. Assist and
support the Enterprise CISOA and SAA in their activities and accreditation decision-making
processes.
Planning and Execution
Support the Section Head in establishing and operating the Enterprise CIS Operational Authority
role, including the issuance of (interim) Authorizations to Operate for systems and Networks. Support
the operation of the Board of CISOAs as a stable coordination framework between several local
actors across NATO entities.
3Stakeholder Management
Support the activity of a Board of CISOAs as a stable coordination framework between local CISOAs
across NATO entities, in order to keep an Enterprise approach in the development and execution of
the risk management process.
Coordinate with the NATO Office of Security, the local CISOAs, the SAAs and other security experts
across the NATO Enterprise for the development of security risk assessments for Enterprise
capabilities and services. Provide inputs to the assessments and identify Enterprise specific
requirements. Ensure consistency in handling security risks across the Enterprise.
Financial Management
Provide Cybersecurity advice and guidance to NATO bodies, nations, civilian and military
stakeholders on the development of the yearly program of work (PoW) for risk management
activities. Manage a predetermined budget for assigned projects.
Knowledge Management
Draft background briefs, progress reports, prepare presentations, and other items for high-level
meetings Contribute to the information sharing with the relevant NATO bodies and Boards (e.g.
CyOC, CDMB) in support of Situational Awareness. Share risk management related information
across the NATO Enterprise.
Perform any other related duty as assigned.
4. INTERRELATIONSHIPS
The incumbent reports to the Head, Risk Management Section. S/he will work in close cooperation
with the OCIO members of staff as well with experts of the various NATO Bodies and entities.
Direct reports: N/A
Indirect reports: N/A
5. COMPETENCIES
The incumbent must demonstrate:
Analytical Thinking: Sees multiple relationships.
Flexibility: Adapts to unforeseen situations.
Impact and Influence: Takes multiple actions to persuade.
Initiative: Is decisive in a time-sensitive situation.
Organizational Awareness: Understands organisational climate and culture.
Teamwork: Cooperates.
6. CONTRACT
Contract to be offered to the successful applicant (if non-seconded): Definite duration
contract of three years; possibility of renewal for up to three years, during which the
incumbent may apply for conversion to an indefinite duration contract.
Contract clause applicable:
In accordance with the contract policy, this is a post in which turnover is desirable for political reasons
in order to be able to accommodate the Organisation's need to carry out its tasks as mandated by
4the Nations in a changing environment, for example by maintaining the flexibility necessary to shape
the Organisation's skills profile, and to ensure appropriate international diversity.
The maximum period of service foreseen in this post is 6 years. The successful applicant will be
offered a 3-year definite duration contract, which may be renewed for a further period of up to 3
years. However, according to the procedure described in the contract policy the incumbent may
apply for conversion to an indefinite contract during the period of renewal and no later than one year
before the end of contract.
If the successful applicant is seconded from the national administration of one of NATO’s member
States, a 3-year definite duration contract will be offered, which may be renewed for a further period
of up to 3 years subject also to the agreement of the national authority concerned. The maximum
period of service in the post as a seconded staff member is six years.
Serving staff will be offered a contract in accordance with the NATO Civilian Personnel Régulations.
7. RECRUITMENT PROCESS
Please note that we can only accept applications from nationals of NATO member countries.
Applications must be submitted using e-recruitment system, as applicable:
For NATO civilian staff members only: please apply via the internal recruitment portal (link);
For all other applications: www.nato.int/recruitment
Please note that at the time of the interviews, candidates will be asked to provide evidence of their
education and professional experience as relevant for this vacancy.
Appointment will be subject to receipt of a security clearance (provided by the national Authorities of
the selected candidate) and approval of the candidate’s medical file by the NATO Medical Adviser.
More information about the recruitment process and conditions of employment, can be found at our
website (http://www.nato.int/cps/en/natolive/recruit-hq-e.htm).
8. ADDITIONAL INFORMATION
NATO is committed to diversity and inclusion, and strives to provide equal access to employment,
advancement and retention, independent of gender, age, nationality, ethnic origin, religion or belief,
cultural background, sexual orientation, and disability. NATO welcomes applications of nationals
from all member Nations, and strongly encourages women to apply.
Building Integrity is a key element of NATO’s core tasks. As an employer, NATO values commitment
to the principles of integrity, transparency and accountability in accordance with international norms
and practices established for the defence and related security sector. Selected candidates are
expected to be role models of integrity, and to promote good governance through ongoing efforts in
their work.
Due to the broad interest in NATO and the large number of potential candidates, telephone or e-mail
enquiries cannot be dealt with.
Applicants who are not successful in this competition may be offered an appointment to another post
of a similar nature, albeit at the same or a lower grade, provided they meet the necessary
requirements.
The nature of this position may require the staff member at times to be called upon to travel for work
and/or to work outside normal office hours.
The organization offers several work-life policies including Teleworking and Flexible Working
arrangements (Flexitime) subject to business requirements.
5Please note that the International Staff at NATO Headquarters in Brussels, Belgium is a non-smoking
environment.
For information about the NATO Single Salary Scale (Grading, Allowances, etc.) please visit
our website. Detailed data is available under the Salary and Benefits tab.
6Administratrice/Administrateur, Autorité opérationnelle des SIC
(CISOA) (210890)
Emplacement principal Belgique-Bruxelles
Organisation OTAN SI
Horaire Temps plein
Date de retrait 05-déc.-2021
Salaire (Base de paie) 6 882,73Euro (EUR) Mensuelle
Grade NATO Grade G17
Niveau de l'habilitation de sécurité NS
Description
1. RÉSUMÉ
La fonction de directrice/directeur des systèmes d’information (CIO) de l’OTAN assure la cohérence
des technologies de l’information et de la communication (TIC) au sein des 41 organismes civils et
militaires de l’entreprise OTAN, qui regroupent plus de 25 000 utilisatrices et utilisateurs. La/Le CIO
de l’OTAN est chargé(e) de concrétiser la vision des Alliés pour l’entreprise OTAN. Elle/Il rend
compte à la/au secrétaire général(e) et est responsable, à l’échelle de l’entreprise OTAN, de
l’élaboration des directives et de la formulation des avis concernant l’acquisition et l’utilisation des
technologies de l’information et des services informatiques. Elle/Il assure la supervision des
questions de cybersécurité à l’échelle de l’entreprise OTAN et, en étroite coordination avec tous les
organismes civils et militaires compétents de l’OTAN, s’emploie à améliorer constamment l’hygiène
informatique et de cybersécurité de l’entreprise OTAN.
Le Bureau de la/du CIO (OCIO) est une entité composite regroupant des membres du Secrétariat
international (SI) et de l’État-major militaire international (EMI).
La Branche Sécurité des systèmes numériques d’entreprise (ESEC) supervise les questions de
cybersécurité à l’échelle de l’entreprise OTAN et mène des actions de sensibilisation à certains
risques, processus et incidents spécifiques. Elle aide la/le CIO à gérer les risques et incidents de
cybersécurité à l’échelle de l’entreprise OTAN, remet des avis et concourt au processus décisionnel
lorsqu'il s’agit d’identifier la propension au risque et l’acceptation des risques pour la sécurité des
SIC. Elle exécute des fonctions découlant des rôles de propriétaire du risque et de principal
gestionnaire des incidents en matière de cybersécurité pour l’entreprise OTAN qui incombent à
la/au CIO ; elle coordonne ainsi la réponse aux incidents, les analyses d’incidences métier,
l’atténuation des risques, les mesures d’atténuation à moyen et long terme et la définition des
enseignements tirés. Elle entretient également des relations avec des parties prenantes civiles et
militaires clés aux niveaux stratégique, opératif, tactique et technique.
La Section Gestion des risques (RMS) a pour mission de faire en sorte que le rôle d’autorité
opérationnelle des SIC (CISOA) soit rempli dans l’ensemble de l’entreprise OTAN, en adoptant une
méthodologie moderne et efficace de gestion des risques. Elle contribue aussi aux activités
d’homologation des SIC à l’échelle de l’entreprise OTAN, y compris à la coordination des activités
d’audit et à la fourniture d’un soutien en matière de cryptographie.
Au sein de la Section Gestion des risques, la/le titulaire du poste formule des avis stratégiques
appropriés sur les questions cyber auxquelles l’entreprise OTAN est confrontée et veille à maintenir
un degré d'attention suffisant à ces questions, apportant ainsi son appui à l’exécution des fonctions
7de gestion des risques au sein de l’entreprise OTAN. Elle/Il est charg(é) d’apporter un soutien à la
mise en place et à la gestion d'un bureau des CISOA qui servirait de cadre de coordination stable
entre les CISOA locales des entités OTAN, le but étant de maintenir, à l’échelle de l’entreprise
OTAN, une même approche de l’élaboration et de l’exécution des processus de gestion des risques.
Elle/Il s’emploie aussi à promouvoir le partage des informations liées à la gestion des risques dans
l’ensemble de l’entreprise OTAN.
2. QUALIFICATIONS ET EXPÉRIENCE
ACQUIS ESSENTIELS
La/Le titulaire du poste doit :
posséder un diplôme universitaire ou une qualification équivalente dans un domaine lié à la
cybersécurité ;
avoir trois ans d’expérience en gestion des incidents de cybersécurité, acquise de
préférence au sein d’un ou de plusieurs organismes civils de grande envergure ;
avoir une expérience des processus d’homologation de cybersécurité, acquise de
préférence au sein d’un ou de plusieurs organismes militaires ou civils de grande envergure,
traitant de l’acceptation des risques et de la planification de mesures de
circonstance/d’atténuation ;
avoir une connaissance approfondie des principes sous-tendant la sécurité informatique et
la sécurité des communications, des réseaux, et des vulnérabilités des systèmes
d’exploitation et applications modernes ;
avoir une expérience avérée s’agissant de formuler, de fournir et d’évaluer sur la durée des
recommandations et des orientations en cybersécurité à partir de résultats d’audits de
cybersécurité et de rapports de situation en matière d’homologation ;
avoir une connaissance théorique et pratique de la coordination d’équipes spéciales ou de
groupes d’intervenants multiples à l’appui de l’homologation de sécurité des systèmes
informatiques, acquise dans des organisations multiculturelles décentralisées et de grande
envergure ;
avoir une expérience de la direction de travaux de coordination de projets complexes et de
grande envergure, ainsi que de la coordination d’intervenants multiples sur des sites
distincts et distants ;
avoir une bonne connaissance des principes, de la politique et des procédures applicables
à la cyberdéfense ;
être capable de rédiger des rapports clairs et concis et de produire et tenir à jour des
journaux et des bases de données liés à la sécurité et aux risques, à l’appui d’activités
relatives à la sécurité ;
être capable de porter un jugement sûr, faire preuve de sensibilité politique et pouvoir
inspirer confiance dans ses contacts directs avec de hauts responsables civils et militaires ;
être capable de travailler sous haute pression en continuant à faire preuve d’un véritable
esprit d’équipe ;
avoir une passion pour la cybersécurité, accompagnée d’une volonté d’entretenir et
d’améliorer ses connaissances des technologies mises en œuvre ;
pouvoir travailler en coordination comme en autonomie en vue d’atteindre des objectifs de
qualité ;
être disposé(e) à travailler de manière flexible, en dehors des heures normales de service,
durant les activités liées à la gestion d’un incident ;
avoir au minimum le niveau de compétence V (« avancé ») dans l'une des deux langues
officielles de l'OTAN (anglais/français), et le niveau I (« débutant ») dans l'autre.
8ACQUIS SOUHAITABLES
Seraient considérées comme autant d’atouts :
une certification pertinente et de valeur reconnue dans le domaine de la sécurité
(p. ex. CISSP, CCSP, CISM ou CISA) ;
une connaissance approfondie des questions de cybersécurité au sein de l'OTAN ou dans
un environnement national, y compris des raisons sous-tendant les politiques de sécurité et
de défense ;
une connaissance de la structure de l’OTAN, de sa politique de sécurité et de ses directives
complémentaires ; une expérience de la coordination d’opérations cybernétiques
défensives à l’OTAN ;
une connaissance des principes, de la politique et des procédures sur lesquels repose le
processus d’homologation au sein de l’OTAN ou dans des environnements nationaux ;
une expérience de l’élaboration de plans de circonstance, de mesures d'atténuation,
d’autorisations d’exploitation (ATO) et d'autorisations temporaires d'exploitation (iATO), des
mécanismes d’acceptation des risques à l’appui de la mise en application de cadres de
gestion des risques ;
une connaissance de la conception, de la mise en œuvre et de la gestion d’infrastructures
SIC militaires ;
une expérience dans un centre d'opérations de sécurité.
3. RESPONSABILITÉS PRINCIPALES
Voir la version anglaise.
4. STRUCTURE ET LIAISONS
La/Le titulaire du poste relève de la/du chef de la Section Gestion des risques. Elle/Il travaille en
étroite coopération avec les autres membres du personnel de l’OCIO ainsi qu’avec des experts des
multiples organes et entités OTAN.
Nombre de subordonné(e)s direct(e)s : sans objet.
Nombre de subordonné(e)s indirect(e)s : sans objet.
5. COMPÉTENCES
La/Le titulaire du poste doit faire preuve des compétences suivantes :
Réflexion analytique : discerne les relations multiples.
Flexibilité : s’adapte à des situations imprévues.
Persuasion et influence : prend différentes mesures à des fins de persuasion.
Initiative : fait preuve de décision dans les situations où il faut agir sans attendre.
Compréhension organisationnelle : comprend le climat et la culture de l’Organisation.
Travail en équipe : coopère.
6. CONTRAT
Contrat proposé (hors détachement) : contrat d'une durée déterminée de trois ans ;
renouvelable pour une période de trois ans maximum, au cours de laquelle le/la titulaire
pourra demander qu'il soit transformé en contrat de durée indéterminée.
9Clause contractuelle applicable :
Conformément à la politique des contrats, il s’agit d'un poste auquel il est souhaitable, pour des
raisons politiques, d’assurer une rotation de manière à pouvoir répondre au besoin qu’a
l’Organisation d’exécuter les tâches qui lui sont confiées par les pays dans un environnement en
constante évolution, notamment en préservant la souplesse nécessaire à l’adaptation de son profil
de compétences, et de veiller au degré de diversité approprié à son caractère international.
La durée de service maximale prévue à ce poste est de six ans. La personne retenue se verra offrir
un contrat d'une durée déterminée de trois ans, qui pourra être reconduit pour une période de trois
ans maximum. Toutefois, conformément à la procédure décrite dans la politique des contrats, elle
pourra demander, au plus tard un an avant l'expiration de la deuxième période, que son contrat soit
transformé en contrat de durée indéterminée.
Si la personne retenue est détachée de l'administration d’un État membre de l’OTAN, elle se verra
offrir un contrat d’une durée déterminée de trois ans, qui, sous réserve de l’accord des autorités
nationales concernées, pourra être reconduit pour une période de trois ans maximum. À ce poste,
la durée de service d'un agent détaché n'excède pas six ans.
Les agents en fonction se verront offrir un contrat conforme aux dispositions du Règlement du
personnel civil de l’OTAN.
7. PROCESSUS DE RECRUTEMENT
On notera que seules les candidatures de ressortissant(e)s de pays de l’OTAN pourront être
acceptées.
Les candidatures doivent être soumises via l'un des liens suivants :
Pour les membres du personnel civil de l’OTAN seulement : veuillez postuler via le portail
interne de recrutement;
Pour tous les autres candidats : www.nato.int/recruitment
Veuillez noter : Au moment des entretiens, les candidat(e)s seront invité(e)s à présenter des
justificatifs de leur formation et de leur expérience professionnelle pertinentes pour ce poste.
La nomination se fera sous réserve de la délivrance d'une habilitation de sécurité par les autorités
du pays dont le/la candidat(e) retenu(e) est ressortissant(e) et de l'approbation de son dossier
médical par le/la médecin conseil de l'OTAN.
Pour plus d’informations concernant le processus de recrutement et les conditions d’emploi, veuillez
vous référer au site suivant. http://www.nato.int/cps/en/natolive/recruit-hq-e.htm.
8. INFORMATIONS COMPLÉMENTAIRES
Voir la version anglaise.
10You can also read
