ORIGINAL : English CLEARANCE : NATO SECRET DATE VALIDATED : 22 July 2015 VALIDATED BY : D. A. Ashley

Transcription

1 ORIGINAL : English CLEARANCE : NATO SECRET DATE VALIDATED : 22 July 2015 VALIDATED BY : D. A. Ashley ORGANIZATION : INFORMATION SYSTEMS DIVISION, SLA & IT Project Section POSITION No. : IT-116 TITLE : Senior Officer (Cyber Security) GRADE : A-3 JOB CODE : A621 DUTY LOCATION : Capellen, LUX SUMMARY The incumbent is responsible to the Chief of Section for implementing a Cyber Security environment to protect network, computers, programmes and data from attack, damage or unauthorized access within NATO and NSPA. More precisely, he/she is responsible for performing the following functions: RESPONSIBILITIES General Responsibilities Administering the cyber security related issues by tracking the development of threats and mapping the controls to regulatory and compliance frameworks in use. Establishing a basis for substantive and timely consultation among Information Technology (IT) Management members and other stakeholders on implementation of cyber security policy related issues, including cyber threat assessments, risk assessment and incident responses, as required. Interacting with NATO Agencies and more specifically with NATO Communication and Information Agency (NCIA) on implementation of incident response strategies under preventive and reactive circumstances. Supporting the development, review and update of NSPA s cyber security policy, related technology concepts and action plans. Developing and maintaining expertise in all matters relating to cyber security and providing technical guidance to the NSPA IT Management on cybersecurity. Assisting in the preparation of Operating Instructions (OIs) and standard Operating Procedures (OPs) related to cyber security and ensuring that internal controls are established to prevent emerging threats. Detecting and resolving security violations, and enhancing security to avoid identified security failures, in close co-ordination with the staff in charge of Information Systems (IS) security. Ensuring cross-sectional and divisional collaboration and sharing knowledge on cyber security and related issues through appropriate channels within the NSPA Headquarters (HQ) as well as in collaboration with other stakeholders and NATO Agencies. Establishing, implementing, and actively managing (tracking/reporting/correcting) the security configuration of network infrastructure devices using a rigorous configuration management and changing control process to avoid vulnerable services and settings exploitation. Drafting Statements of Work (SOWs) and following-up contracts when external consulting is needed. IT-116 NATO UNCLASSIFIED FILE 2015

2 Performing other related functions as required in peacetime and any other appropriate functions assigned in times of crisis or war. In the event of crisis or war the incumbent will, subject to the agreement of his/her national authorities, remain in the service of the Agency. Specific Responsibilities Ensuring cyber threat defences are in place to protect the information assets of NSPA, as required. Establishing a continuous vulnerability assessment and remediation programme, as required. Recommending the processes and tools used to track/control/prevent/correct the use, assignment, and configuration of administrative privileges on computers, networks and applications. Detecting/preventing/correcting the flow of information transferred between networks of different trust levels with a focus on security damaging data. Collecting, managing, and analyzing audit logs of events that could help detecting, understanding, or recovering from an attack. Evaluating secure configurations for hardware and software on mobile devices, laptops, workstations and servers. Defining the processes and tools used to track/control/prevent/correct secure access to critical assets including information, resources, and systems, according to the formal determination of which staff, computers, and applications have a need and right to access these critical assets based on an approved classification Authentication/Authorization). Actively managing the life cycle of system and application accounts including their creation, use, dormancy and deletion in order to minimize opportunities for attackers to leverage them. Keeping up-to-date with modern techniques related to cyber security and cyber defences systems in current use, in coordination with NCIRC. ESSENTIAL QUALIFICATIONS General Qualifications University degree in the field of Information and Communications Technology (ICT) or relevant to the essential qualifications listed below. Not less than five years of relevant working experience on cyber security, assessments, cooperation with industry, technologies, programmes and exercises. Experience in conducting cyber threat assessments and incident response methodologies. Be familiar with strategic issues and challenges facing the Alliance and NATO s geopolitical environment. Ability to express himself orally and in writing, including the writing of clear and concise reports. At least one major project completed from feasibility study through to post implementation review, with responsibility for project management at each stage of development. Ability to work independently, to be self-motivated and to be able to prepare logical and clear reports for management decision-making. Specific Qualifications Knowledge of state-of-the-art e-business architectures and web based collaboration environments. LANGUAGE QUALIFICATIONS NATO's two official languages are English and French. The work of this post is mainly conducted in English, therefore fluency in that language is essential and working knowledge of French is desirable. IT-116 NATO UNCLASSIFIED FILE 2015

3 DESIRABLE QUALIFICATIONS Certified Information Systems Security Professional (CISSP) would be an asset. Certified Information Systems Auditor (CISA) would be an asset. ISO/IEC Information security management would be an asset. ISO/IEC Information security risk management would be an asset. PERSONAL CHARACTERISTICS All NSPA personnel are expected to conduct themselves in accordance with the current NATO Code of Conduct agreed by the North Atlantic Council (NAC), and thus display the core values of integrity, impartiality, loyalty, accountability, and professionalism. ADDITIONAL INFORMATION N/A IT-116 NATO UNCLASSIFIED FILE 2015

4 ORIGINAL : Anglais HABILITATION : NATO SECRET DATE DE VALIDATION : 22 juillet 2015 VALIDÉ PAR : D. A. Ashley ORGANISATION : DIVISION DES SYSTÈMES D'INFORMATION, Section "accords sur le niveau de service et projets informatiques" POSTE N : IT-116 TITRE : Responsable principal (cybersécurité) GRADE : A-3 CODE POSTE : A621 LIEU D'AFFECTATION : Capellen, LUX RÉSUMÉ Responsable envers le chef de section, le (la) titulaire est chargé(e) de mettre en œuvre un environnement de cybersécurité destiné à protéger le réseau, les ordinateurs, les programmes et les données contre des attaques, des dégâts ou des accès non autorisés dans le cadre de l'otan et de la NSPA. Il (elle) exerce plus précisément les fonctions suivantes : RESPONSABILITÉS Responsabilités générales administrer les questions relatives à la cybersécurité en assurant le suivi de l'évolution des menaces et en mettant en correspondance les contrôles avec les cadres réglementaires et les orientations de conformité en vigueur ; établir une base de consultation solide, en temps utile, entre les responsables chargés de la gestion des systèmes d'information et d'autres parties prenantes sur la mise en œuvre des éléments de la politique générale régissant la cybersécurité, y compris les évaluations des cybermenaces, l'évaluation des risques et les réactions aux incidents, selon les besoins ; travailler en liaison avec des agences de l'otan, et plus particulièrement avec l'agence OTAN d'information et de communication (NCIA) dans le domaine de la mise en œuvre de stratégies de réaction aux incidents dans des conditions de prévention et de réaction ; apporter un soutien au développement, à l'examen et à l'actualisation de la politique générale de la NSPA en matière de cybersécurité ainsi qu'aux concepts technologiques et aux plans d'action associés ; développer et entretenir des compétences d'expert concernant toutes les questions liées à la cybersécurité, et fournir des orientations techniques aux responsables de la gestion des systèmes d'information de la NSPA dans le domaine de la cybersécurité ; aider à l'élaboration d'instructions d'exploitation (OI) et de procédures d'exploitation (OP) normalisées liées à la cybersécurité, et veiller à ce que des contrôles internes soient mis en place pour prévenir l'apparition de menaces nouvelles ; détecter et régler les cas de violation des règles de sécurité ; améliorer la sécurité afin d'éviter les cas de défaillance de la sécurité observés, et ce en étroite coordination avec le personnel chargé de la sécurité informatique ; veiller à la collaboration entre les sections et divisions et partager les connaissances relatives à la cybersécurité et aux questions connexes par les voies appropriées au sein du quartier général de la NSPA et en coopération avec d'autres parties prenantes et d'autres agences de l'otan ; établir, mettre en œuvre et gérer activement (suivi / comptes rendus / corrections) la configuration de sécurité des équipements d'infrastructure de réseau en assurant une gestion rigoureuse de la configuration et en modifiant les processus de contrôle afin d'éviter que la vulnérabilité de certains services et réglages ne soit exploitée ; rédiger les cahiers des charges et assurer le suivi des contrats lorsqu'il est nécessaire de recourir à des prestations de consultants ; IT-116 NATO SANS CLASSIFICATION DOSSIER _15#1xx.docx

5 exercer d'autres fonctions connexes selon les besoins en temps de paix et toutes autres fonctions appropriées qui lui seront confiées en période de crise ou en temps de guerre. En cas de crise ou de guerre, le (la) titulaire restera au service de l'agence, sous réserve de l'accord de ses autorités nationales. Responsabilités particulières veiller, selon les besoins, à ce que des défenses contre les cybermenaces soient en place pour protéger les informations de la NSPA ; mettre en place, selon les besoins, un programme continu d'évaluation des vulnérabilités et de mesures permettant de les corriger ; recommander les processus et les outils à utiliser pour assurer le suivi / le contrôle / la prévention / la correction de l'utilisation, de l'affectation et de la configuration des droits d'administrateur sur les ordinateurs, les réseaux et les applications ; assurer la détection / la prévention / la correction des flux d'informations transférés entre des réseaux de niveaux de protection différents, en accordant une attention particulière aux données présentant un danger pour la sécurité ; recueillir, gérer et analyser des registres d'événements, tenus aux fins de vérification, afin de faciliter la détection d'une attaque, sa compréhension et la reprise des activités suite à une attaque ; évaluer des configurations sécurisées pour les matériels ainsi que les logiciels installés sur les appareils mobiles, les ordinateurs portables, les ordinateurs de bureau et les serveurs ; définir les processus et les outils utilisés pour assurer le suivi / le contrôle / la prévention / la correction des accès sécurisés à des éléments essentiels comme les informations, les ressources et les systèmes suivant un schéma formel de détermination de l'identité des personnels, des ordinateurs et des applications ayant le besoin et le droit d'accéder à ces éléments critiques sur la base d'authentifications / d'autorisations approuvées correspondant au niveau de classification requis ; assurer une gestion active du cycle de vie des comptes d'accès aux systèmes et aux applications, et notamment de leur création, de leur utilisation, de leur mise en sommeil et de leur suppression de manière à réduire au maximum les possibilités d'exploitation de ces éléments par des agresseurs ; se tenir au courant des techniques modernes liées aux systèmes de cybersécurité et de cyberdéfense actuellement utilisés, en coordination avec la Capacité OTAN de réaction aux incidents informatiques (NCIRC). QUALIFICATIONS ESSENTIELLES Qualifications générales Diplôme d'études supérieures dans les domaines des technologies de l'information et de la communication (TIC) ou en rapport avec les qualifications essentielles énumérées ci-dessous. Au moins cinq années d'expérience professionnelle pertinente en matière de cybersécurité, d'évaluations, de coopération avec les industriels, de technologies, de programmes et d'exercices. Expérience de la conduite d'évaluations de cybermenaces et des méthodes de réaction aux incidents. Connaissance des questions et défis stratégiques auxquels est confrontée l'alliance, et connaissance de l'environnement géopolitique de l'otan. Aptitude à s exprimer oralement et par écrit, y compris à rédiger des rapports clairs et concis. Avoir mené à bien au moins un projet important, depuis l'étude de faisabilité jusqu'au bilan consécutif à la mise en œuvre, en ayant exercé des responsabilités de gestion du projet à chaque stade de développement. Aptitude à travailler de façon indépendante, à se motiver soi-même et à rédiger des rapports logiques et clairs pour permettre la prise de décisions de gestion. Qualifications particulières Connaissance des architectures modernes de commerce électronique et des environnements de coopération web. CONNAISSANCES LINGUISTIQUES Les deux langues officielles de l'otan sont l'anglais et le français. La langue de travail à ce poste étant principalement l'anglais, il est essentiel d'avoir une bonne maîtrise de cette langue et une connaissance pratique du français est souhaitable. IT-116 NATO SANS CLASSIFICATION DOSSIER 2015

6 QUALIFICATIONS SOUHAITABLES Un certificat de professionnel certifié de la sécurité des systèmes d'information (Certified Information Systems Security Professional CISSP) constituerait un atout. Un certificat d'auditeur des systèmes d'information (Certified Information Systems Auditor CISA) constituerait un atout. Une qualification à la norme ISO/IEC (Management de la sécurité de l'information) constituerait un atout. Une qualification à la norme ISO/IEC (Gestion des risques liés à la sécurité de l'information) constituerait un atout. QUALITÉS PERSONNELLES Il est attendu de tous les membres du personnel de la NSPA qu'ils se comportent conformément au texte en vigueur du Code de conduite de l'otan adopté par le Conseil de l'atlantique Nord et qu'en conséquence, ils incarnent les valeurs fondamentales que sont l'intégrité, l'impartialité, la loyauté, le sens des responsabilités et le professionnalisme. INFORMATIONS COMPLÉMENTAIRES S.O. IT-116 NATO SANS CLASSIFICATION DOSSIER 2015