#AMKP02816

TIBER Manager @ National Bank of Belgium

De Nationale Bank is sinds 1850 de centrale bank van België. Zij vervult taken van algemeen belang op zowel nationaal als internationaal niveau. De Nationale Bank heeft ongeveer 2.000 mensen in dienst, waarvan ± 400 werknemers zich richten op het Prudential Supervision (gelanceerd in 2011 - mensen over 5 afdelingen) van banken, betalingsinstellingen, beursvennootschappen, verzekerings- en herverzekeringsmaatschappijen en marktinfrastructuur / toezichtinstellingen (± 234 entiteiten). betrokken in België).

Tegenwoordig is de Nationale Bank, als centrale bank van het Koninkrijk België, samen met de Europese Centrale Bank (ECB) en de centrale banken van de andere lidstaten van de Europese Unie, een van de componenten van het Europees Stelsel van Centrale Banken ( ESCB), opgericht bij het Verdrag betreffende de werking van de Europese Unie (het Verdrag).

De financiële crisis in 2009 heeft aangetoond hoe snel en krachtig problemen in de financiële sector zich kunnen verspreiden, vooral in een monetaire unie, en hoe dergelijke problemen mensen in het hele eurogebied rechtstreeks raken. Drie jaar na de introductie van het "Twin Peaks" -model, dat de verantwoordelijkheid van het  microprudentieel toezicht op financiële instellingen aan de Bank overdroeg, specificeerde de wet van 25 april 2014 tot vaststelling van de mechanismen van een macroprudentieel beleid de specifieke taken die aan de Nationale Bank waren toegewezen van België in het kader van zijn missie om bij te dragen aan de stabiliteit van het financiële systeem, en aldus de hervormingen van de architectuur van het financieel toezicht in België in de nasleep van de financiële crisis te voltooien door de integratie van de macro- en microprudentiële dimensies binnen de Bank.

De ECB is, in samenwerking met de nationale toezichthouders,verantwoordelijk voor de effectieve en consistente werking van het SSM (geïnstalleerd in 2014): het gemeenschappelijk toezichtmechanisme (SSM) is een nieuw systeem van bankentoezicht voor Europa. Het bestaat uit de ECB en de nationale toezichthoudende autoriteiten van de deelnemende landen.

Functie

taken en verantwoordelijkheden

De TIBER Manager zal deel uitmaken van een nieuw dynamisch team dat het TIBER-BE-raamwerk implementeert.

Meer concreet zullen de kritieke marktinfrastructuren en financiële kerninstellingen cyberbeveiligingsproviders inhuren om gecontroleerde testaanvallen uit te voeren op hun live kritieke kernsystemen. Uiteraard worden de integriteit, vertrouwelijkheid en beschikbaarheid van de operationele processen tijdens de test geborgd. TIBER-tests bootsen mogelijke aanvallen van echte bedreigingsactoren na. De test bootst alleen threat actors van hoog niveau na (georganiseerde misdaadgroepen /aanvallers van nationale staten) en test daarbij of de genomen beschermingsmaatregelen effectief zijn (capaciteitsbeoordeling), als aanvulling op de huidige periodieke informatiebeveiligingsaudits (procesbeoordelingen) door b.v. supervisors en opzichters. De tests vullen ook de huidige penetratietests en kwetsbaarheidsscans aan. Testscenario's maken gebruik van de huidige commercieel verkregen threat intelligence, die zal worden verrijkt en beoordeeld met externe specialisten op het gebied van threat intelligence . Deze testmethode is bedoeld om de capaciteiten van gerichte instellingen te bepalen en, belangrijker nog, te verbeteren.

Het TIBER-BE-raamwerk is bedoeld om de cyber security van de kritieke marktinfrastructuren en financiële kerninstellingen te verbeteren. TIBER-BE-tests zullen een terugkerende oefening zijn.

Een TIBER-test kan daarom worden gedefinieerd als: oefeningen, gebaseerd op  vanop het hoogst mogelijke niveau van  intelligence-based red teaming  met dezelfde tactieken, technieken en procedures (TTP's) als echte tegenstanders, tegen live kritieke productie-infrastructuur, zonder de voorkennis van het verdedigende blauwe team van de organisatie (BT).
Dientengevolge kunnen bestaande controles, preventiemaatregelen en beveiligingsdetectie- en responsmogelijkheden tegen geavanceerde aanvallen gedurende alle fasen van de aanval worden getest. Het helpt ook om zwakke punten, fouten of andere beveiligingsproblemen op een gecontroleerde manier te identificeren. De testfase wordt gevolgd door volledige openbaarmaking en een herhaling (die mogelijk paarse teaming omvat) tussen het rode team en het blauwe team om hiaten te identificeren, bevindingen aan te pakken en de reactievermogen te verbeteren.

Het TIBER-BE-testproces bestaat uit vier fasen:

  1. Het Generic Threat Intelligence Landscape beschrijft de threat intelligence en hun tactieken, technieken en procedures, evenals de onderlinge verbanden tussen de deelnemers
  2. De voorbereidingsfase waarin de TIBER-BE-test formeel wordt gelanceerd, de reikwijdte wordt bepaald en bevestigd, en er wordt een Red Team Provider aangetrokken.
  3. De testfase waarin de Red Team Provider of een Threat Intelligence Provider de doelintelligentie verrijkt, en de RTP een (format testplan) voorbereidt en een door intelligentie geleide rode teamtest uitvoert tegen een gespecificeerd doel (systemen en services die een of meer Critical ondersteunen) Functies).
  4. De Sluitingsfase waarin een herhaling / paarse oefening van de uitgevoerde scenario's zal plaatsvinden tussen het Blauwe Team en het Rode Team, en een Herstelplan zal worden afgerond. Het proces wordt beoordeeld en de detectie- en responsmogelijkheden worden beoordeeld. Bevindingen worden gedeeld met anderen als het voordeel groter is dan het risico. De instellingen informeren hun respectieve toezichthouder of opziener over de TIBER-BE-test tijdens hun reguliere vergaderingen.

De NBB heeft een TIBER-BE-team (TT) geïnstalleerd, dat het TIBER-BE-testproces aanstuurt. Samenwerking, bewijs en verbetering vormen de kern van TIBER. Wat TIBER onderscheidt van andere beveiligingstests, is de op intelligentie gebaseerde holistische benadering en de focus op marktinfrastructuur en toezicht. Dit betekent dat de kritieke marktinfrastructuren en financiële kerninstellingen hun veerkracht kunnen verbeteren op basis van bewezen relevante zwakke punten in plaats van op waargenomen / mogelijke zwakke punten. Dit betekent dat TIBER een hoger rendement op beveiligingsinvesteringen oplevert dan alleen werken vanuit een compliance-driven risicokader en bescherming bieden tegen vermeende risico's. Bovendien maakt de centrale rol van het TIBER-BE-team van NBB vergelijking en distillatie van beste praktijken mogelijk.

De TIBER-BE richt zich op financiële marktinfrastructuren en op kritische financiële instellingen. Concreet heeft de TIBER-BE Manager een gevarieerd takenpakket:

  • bijdragen aan de werkzaamheden van het TIBER-BE-programma
  • begeleiden van de kritieke marktinfrastructuren en financiële kerninstellingen tijdens de verschillende fasen van de TIBER-BE-oefening (scoping, aanbesteding, definitie van scenario's, test, herhaling, ...)
  • deelname aan de TIBER-BE-gemeenschap
  • toezicht houden op de uitvoering van de TIBER-BE-tests, zodat ze voldoen aan de eisen die worden opgelegd door het TIBER-BE-kader
  • het analyseren van cyber threats in de financiële sector
  • een adviserende rol spelen bij toekomstige ontwikkelingen op het gebied van cyber security
  • kennis intern / extern delen over belangrijke cyberontwikkelingen en de mogelijke gevolgen daarvan
  • contacten onderhouden met alle partijen die betrokken zijn bij het TIBER-BE raamwerk, zoals ethische hackers / red team testing
  • providers, commerciële en nationale informatie

Rapportage

De TIBER Manager rapporteert - met het team - rechtstreeks aan drie uitvoerende bestuurders (Jean Hilgers, Vincet Magnée & Tim Hermans). U staat in nauw contact met niet alleen interne belanghebbenden, externe cyberveiligheidsaanbieders, nationale en internationale overheidsinstanties en het Centrum voor Cybersecurity, maar ook met belanghebbenden van instellingen voor marktinfrastructuur / toezicht. Bij het voorbereiden en debriefen van bevindingen van de opdracht zullen C-level mensen van de instelling worden betrokken.

Je werkt vanuit het hoofdkantoor (Boulevard de Berlaimont 14) maar begeleidt de externe cybersecurityproviders die constant een gecontroleerde testomgeving op de live kritische kernsystemen garanderen.

Je maakt ook deel uit van de TIBER-BE-gemeenschap, bestaande uit CISO's van de belangrijkste marktinfrastructuren en de meest kritische financiële instellingen.

De TIBER-BE-gemeenschap is verantwoordelijk voor:

* ontwikkeling en actualisering van de nationale implementatie van TIBER-BE
* uitwisseling van threat intelligence op sectoraal niveau
* delen op generiek niveau van lessen die zijn getrokken uit TIBER-BE-oefeningen
* het ontwikkelen van beste praktijken met betrekking tot cyber resilience

Profiel

Diploma
Je hebt een masterdiploma in ingenieurswetenschappen, wiskunde en / of informatica, of een ander masterdiploma, aangevuld met gedegen kennis van IT-beveiliging.

Technische ervaring
Relevante ervaring in informatie- en IT-beveiliging of cyberweerbaarheid, idealiter toegepast op de financiële sector Specifieke ervaring in een of meer van de volgende domeinen is een troef:

  • penetratie testen van de beveiliging
  • forensische analyse van IT-beveiligingsincidenten
  • informatiebeveiliging en threat intelligence
  • beveiligingsoperaties
  • IT-beheer
  • IT-risicobeheer
  • IT-auditingtechnieken
  • Zachte vaardigheden
  • Je bent in staat om te werken in een snelle, zeer belangrijke en snel veranderende multidisciplinaire omgeving
  • Je hebt uitstekende communicatieve / rapportagevaardigheden, zowel mondeling als schriftelijk, in staat om op te treden als materiedeskundige en overdracht
  • kennis over complexe onderwerpen voor verschillende doelgroepen
  • U kunt assertief zijn en argumentatievaardigheden tonen wanneer u geconfronteerd wordt met een C-level publiek
  • Je durft initiatieven te nemen en bent flexibel / proactief om realistische oplossingen te bieden
  • Je kunt zowel zelfstandig als in teamverband werken
  • Je toont aanpassingsvermogen, stressbestendigheid en een gevoel van interpersoonlijke vaardigheden
  • Je beschikt over goede organisatorische vaardigheden, met zin voor initiatief en synthese
  • Je hecht veel waarde aan ethiek en vertrouwelijkheid
  • Je bent bereid om af en toe te reizen (vooral in Europa).

Taalkennis

Engels - (Nederlands / Frans)

Aanbod

De TIBER-manager heeft een sterke impact op de kritieke marktinfrastructuren en financiële kerninstellingen die bijdragen aan de financiële stabiliteit van de financiële sector als geheel

De Nationale Bank van België heeft een hoge retentiegraad.

De Nationale Bank biedt een verloning die vergelijkbaar is met die in de banksector. Naast een competitief startsalaris geniet je ook van:

  • een uitgebalanceerd systeem van salarisontwikkeling gecombineerd met een belangrijk budget voor leren en ontwikkeling
  • Bijkomende voordelen (afhankelijk van uw statuut en duur van het dienstverband) zijn onder meer: ​​groepsverzekering, ziektekostenverzekering, gesubsidieerde hypotheek, gezinsbijslagen bovenop het wettelijk minimum, breedbandverbinding, enz. Bovendien
  • een eigen personeelsrestaurant en een scala aan culturele en recreatieve voorzieningen (waaronder het mediacentrum) zijn aanwezig
  • Flexibele werktijden, 36 vakantiedagen, thuiswerken, gezinsvoorzieningen (bijv. In de schoolvakanties voor kinderen)
  • club zorgt voor uw kinderen) en een iPhone om uw toegankelijkheid te vergroten wanneer dit professioneel nodig is
  • Verschillende mobiliteitsopties: parkeren (wanneer u besluit om uw eigen auto, motor of fiets te nemen), volledig gratis te bereiken met het openbaar vervoer (centrum Brussel)

Geïnteresseerd?
Amon is de exclusieve rekruteringspartner voor deze rol bij de Nationale Bank van België.
Contacteer Kristien Podevyn voor meer informatie: kpo@amon.be - 0474 74 29 97

Copyright @ Amon, 2020