CERT-EU es el Equipo de Respuesta a Emergencias Informáticas para las Instituciones, Órganos y Agencias de la Unión Europea. El CERT-UE les ayuda a protegerse contra los ataques intencionados y malintencionados que podrían obstaculizar la integridad de sus activos informáticos y perjudicar los intereses de la UE. El ámbito de sus actividades abarca la prevención, la detección, la respuesta y la recuperación.
Nuestro equipo es una mezcla de expertos técnicos y no técnicos: diversos, con talento y todos ellos apasionados. En un día cualquiera, el equipo de análisis forense digital y de respuesta a incidentes lucha por evitar las brechas de los adversarios sofisticados, nuestros expertos en seguridad ofensiva evalúan las defensas de nuestros miembros, mientras que nuestros colegas de inteligencia sobre ciberamenazas, que tienen una perspectiva única sobre el panorama de las amenazas, vigilan e informan sobre las últimas amenazas y tendencias existentes. Y eso es sólo una pequeña parte del panorama general.
Deseamos contratar a un oficial de cooperación operativa para que se una a nuestro equipo de cooperación de élite, que funciona como interfaz entre la comunidad de ciberseguridad técnica y operativa, garantizando la cooperación eficiente de las distintas partes interesadas, como la Comisión Europea, el Servicio Europeo de Acción Exterior, ENISA, Europol, la red de CSIRTs, la OTAN y otros actores clave de la ciberseguridad en todo el mundo. El equipo de cooperación desempeña un papel clave en la respuesta a las crisis en las instituciones, órganos y agencias de la UE, los componentes de CERT-UE.
El equipo también proporciona recomendaciones a la alta dirección de CERT-UE y supervisa su aplicación en lo que respecta al desarrollo de capacidades y la cooperación estructurada.
Bajo la dirección del responsable de cooperación, el candidato seleccionado deberá:
- Apoyar el desarrollo de políticas en la elaboración, estructuración y ejecución de las actividades de CERT-UE;
- Proporcionar una evaluación experta y participar en el desarrollo de la cooperación operativa con las partes interesadas pertinentes;
- Apoyar las relaciones eficientes y efectivas, la comunicación y el intercambio de conocimientos con los constituyentes, las partes interesadas y los socios externos;
- Apoyar las actividades del CERT-UE en su cooperación estructurada con la ENISA;
- Contribuir al desarrollo del plan de respuesta a la cibercrisis y al desarrollo de capacidades;
- Apoyar la planificación y la participación en ciberejercicios;
- Organizar y supervisar la base de conocimientos del CERT-UE.
El candidato seleccionado deberá tener los siguientes conocimientos y aptitudes
- Formación académica relevante en seguridad de la información;
- Experiencia probada en seguridad informática, especialmente en las áreas de desarrollo de políticas, gestión de riesgos, gobernanza y cumplimiento;
- Excelente capacidad de redacción, experiencia en la elaboración de políticas, normas y procedimientos operativos; experiencia en la prestación de servicios;
- Buena comprensión de los procesos de toma de decisiones y de consulta de las instituciones, órganos y agencias europeas y de la coordinación interfuncional de las partes interesadas en los proyectos;
- Gran capacidad de análisis y de resolución de problemas, incluida la capacidad de tratar grandes cantidades de información en un tiempo limitado;
- Capacidad para gestionar tareas paralelas y hacer frente a la presión, en particular en situaciones de crisis;
- Muy buen dominio del inglés (escrito y hablado); se valorará el conocimiento del francés.
Cualquiera de los siguientes elementos representa una ventaja:
- Licenciatura o máster en informática o ciencias de la computación;
- Experiencia laboral en un entorno del sector público complejo y de varios niveles;
- Conocimiento de la estrategia de ciberseguridad de la UE, la Directiva NIS, la Ley de Ciberseguridad, el Plan Cibernético y la Unidad Cibernética Conjunta;
- Experiencia laboral en un CSIRT nacional/gubernamental;
- Certificaciones generales de ciberseguridad (por ejemplo, CISSP);
- Certificación en gestión de servicios (por ejemplo, ITIL) y/o certificaciones de seguridad en el ámbito de la gestión de riesgos, la evaluación de la madurez o la gestión de la seguridad.
El candidato debe ser titular de una habilitación de seguridad de nivel EU SECRET o estar en condiciones de obtenerla.
Deja una respuesta