summary responsibilities - NSPA

ORIGINAL
:
English
CLEARANCE
:
NATO SECRET
DATE VALIDATED
:
22 July 2015
VALIDATED BY
:
D. A. Ashley
ORGANIZATION
:
INFORMATION SYSTEMS DIVISION, SLA & IT Project Section
POSITION No.
:
IT-116
TITLE
:
Senior Officer (Cyber Security)
GRADE
:
A-3
JOB CODE
:
A621
DUTY LOCATION
:
Capellen, LUX
SUMMARY
The incumbent is responsible to the Chief of Section for implementing a Cyber Security environment to protect
network, computers, programmes and data from attack, damage or unauthorized access within NATO and
NSPA. More precisely, he/she is responsible for performing the following functions:
RESPONSIBILITIES
General Responsibilities

Administering the cyber security related issues by tracking the development of threats and mapping the
controls to regulatory and compliance frameworks in use.

Establishing a basis for substantive and timely consultation among Information Technology (IT)
Management members and other stakeholders on implementation of cyber security policy related issues,
including cyber threat assessments, risk assessment and incident responses, as required.

Interacting with NATO Agencies and more specifically with NATO Communication and Information Agency
(NCIA) on implementation of incident response strategies under preventive and reactive circumstances.

Supporting the development, review and update of NSPA’s cyber security policy, related technology
concepts and action plans.

Developing and maintaining expertise in all matters relating to cyber security and providing technical
guidance to the NSPA IT Management on cybersecurity.

Assisting in the preparation of Operating Instructions (OIs) and standard Operating Procedures (OPs)
related to cyber security and ensuring that internal controls are established to prevent emerging threats.

Detecting and resolving security violations, and enhancing security to avoid identified security failures, in
close co-ordination with the staff in charge of Information Systems (IS) security.

Ensuring cross-sectional and divisional collaboration and sharing knowledge on cyber security and related
issues through appropriate channels within the NSPA Headquarters (HQ) as well as in collaboration with
other stakeholders and NATO Agencies.

Establishing, implementing, and actively managing (tracking/reporting/correcting) the security
configuration of network infrastructure devices using a rigorous configuration management and changing
control process to avoid vulnerable services and settings exploitation.

Drafting Statements of Work (SOWs) and following-up contracts when external consulting is needed.
IT-116
NATO UNCLASSIFIED
FILE 2015

Performing other related functions as required in peacetime and any other appropriate functions
assigned in times of crisis or war.

In the event of crisis or war the incumbent will, subject to the agreement of his/her national authorities,
remain in the service of the Agency.
Specific Responsibilities

Ensuring cyber threat defences are in place to protect the information assets of NSPA, as required.

Establishing a continuous vulnerability assessment and remediation programme, as required.

Recommending the processes and tools used to track/control/prevent/correct the use, assignment, and
configuration of administrative privileges on computers, networks and applications.

Detecting/preventing/correcting the flow of information transferred between networks of different trust
levels with a focus on security‐damaging data.

Collecting, managing, and analyzing audit logs of events that could help detecting, understanding, or
recovering from an attack.

Evaluating secure configurations for hardware and software on mobile devices, laptops, workstations and
servers.

Defining the processes and tools used to track/control/prevent/correct secure access to critical assets
including information, resources, and systems, according to the formal determination of which staff,
computers, and applications have a need and right to access these critical assets based on an approved
classification Authentication/Authorization).

Actively managing the life‐cycle of system and application accounts including their creation, use,
dormancy and deletion in order to minimize opportunities for attackers to leverage them.

Keeping up-to-date with modern techniques related to cyber security and cyber defences systems in
current use, in coordination with NCIRC.
ESSENTIAL QUALIFICATIONS
General Qualifications

University degree in the field of Information and Communications Technology (ICT) or relevant to the
essential qualifications listed below.

Not less than five years of relevant working experience on cyber security, assessments, cooperation with
industry, technologies, programmes and exercises.

Experience in conducting cyber threat assessments and incident response methodologies.

Be familiar with strategic issues and challenges facing the Alliance and NATO’s geopolitical environment.

Ability to express himself orally and in writing, including the writing of clear and concise reports.

At least one major project completed from feasibility study through to post implementation review, with
responsibility for project management at each stage of development.

Ability to work independently, to be self-motivated and to be able to prepare logical and clear reports for
management decision-making.
Specific Qualifications

Knowledge of state-of-the-art e-Business architectures and web based collaboration environments.
LANGUAGE QUALIFICATIONS

NATO's two official languages are English and French. The work of this post is mainly conducted in
English, therefore fluency in that language is essential and working knowledge of French is desirable.
IT-116
NATO UNCLASSIFIED
FILE 2015
DESIRABLE QUALIFICATIONS

Certified Information Systems Security Professional (CISSP) would be an asset.

Certified Information Systems Auditor (CISA) would be an asset.

ISO/IEC 27001 – Information security management would be an asset.

ISO/IEC 27005 – Information security risk management would be an asset.
PERSONAL CHARACTERISTICS

All NSPA personnel are expected to conduct themselves in accordance with the current NATO Code of
Conduct agreed by the North Atlantic Council (NAC), and thus display the core values of integrity,
impartiality, loyalty, accountability, and professionalism.
ADDITIONAL INFORMATION

N/A
IT-116
NATO UNCLASSIFIED
FILE 2015
ORIGINAL
:
Anglais
HABILITATION
:
NATO SECRET
DATE DE VALIDATION
:
22 juillet 2015
VALIDÉ PAR
:
D. A. Ashley
ORGANISATION
:
POSTE N°
:
DIVISION DES SYSTÈMES D'INFORMATION, Section "accords sur le niveau de service et
projets informatiques"
IT-116
TITRE
:
Responsable principal (cybersécurité)
GRADE
:
A-3
CODE POSTE
:
A621
LIEU D'AFFECTATION
:
Capellen, LUX
RÉSUMÉ
Responsable envers le chef de section, le (la) titulaire est chargé(e) de mettre en œuvre un environnement de
cybersécurité destiné à protéger le réseau, les ordinateurs, les programmes et les données contre des
attaques, des dégâts ou des accès non autorisés dans le cadre de l'OTAN et de la NSPA. Il (elle) exerce plus
précisément les fonctions suivantes :
RESPONSABILITÉS
Responsabilités générales










administrer les questions relatives à la cybersécurité en assurant le suivi de l'évolution des menaces et en
mettant en correspondance les contrôles avec les cadres réglementaires et les orientations de conformité
en vigueur ;
établir une base de consultation solide, en temps utile, entre les responsables chargés de la gestion des
systèmes d'information et d'autres parties prenantes sur la mise en œuvre des éléments de la politique
générale régissant la cybersécurité, y compris les évaluations des cybermenaces, l'évaluation des risques
et les réactions aux incidents, selon les besoins ;
travailler en liaison avec des agences de l'OTAN, et plus particulièrement avec l'Agence OTAN
d'information et de communication (NCIA) dans le domaine de la mise en œuvre de stratégies de réaction
aux incidents dans des conditions de prévention et de réaction ;
apporter un soutien au développement, à l'examen et à l'actualisation de la politique générale de la NSPA
en matière de cybersécurité ainsi qu'aux concepts technologiques et aux plans d'action associés ;
développer et entretenir des compétences d'expert concernant toutes les questions liées à la
cybersécurité, et fournir des orientations techniques aux responsables de la gestion des systèmes
d'information de la NSPA dans le domaine de la cybersécurité ;
aider à l'élaboration d'instructions d'exploitation (OI) et de procédures d'exploitation (OP) normalisées
liées à la cybersécurité, et veiller à ce que des contrôles internes soient mis en place pour prévenir
l'apparition de menaces nouvelles ;
détecter et régler les cas de violation des règles de sécurité ; améliorer la sécurité afin d'éviter les cas de
défaillance de la sécurité observés, et ce en étroite coordination avec le personnel chargé de la sécurité
informatique ;
veiller à la collaboration entre les sections et divisions et partager les connaissances relatives à la
cybersécurité et aux questions connexes par les voies appropriées au sein du quartier général de la NSPA
et en coopération avec d'autres parties prenantes et d'autres agences de l'OTAN ;
établir, mettre en œuvre et gérer activement (suivi / comptes rendus / corrections) la configuration de
sécurité des équipements d'infrastructure de réseau en assurant une gestion rigoureuse de la
configuration et en modifiant les processus de contrôle afin d'éviter que la vulnérabilité de certains
services et réglages ne soit exploitée ;
rédiger les cahiers des charges et assurer le suivi des contrats lorsqu'il est nécessaire de recourir à des
prestations de consultants ;
IT-116
NATO SANS CLASSIFICATION
DOSSIER 2015
875_15#1xx.docx


exercer d'autres fonctions connexes selon les besoins en temps de paix et toutes autres fonctions
appropriées qui lui seront confiées en période de crise ou en temps de guerre.
En cas de crise ou de guerre, le (la) titulaire restera au service de l'Agence, sous réserve de l'accord de ses
autorités nationales.
Responsabilités particulières









veiller, selon les besoins, à ce que des défenses contre les cybermenaces soient en place pour protéger les
informations de la NSPA ;
mettre en place, selon les besoins, un programme continu d'évaluation des vulnérabilités et de mesures
permettant de les corriger ;
recommander les processus et les outils à utiliser pour assurer le suivi / le contrôle / la prévention / la
correction de l'utilisation, de l'affectation et de la configuration des droits d'administrateur sur les
ordinateurs, les réseaux et les applications ;
assurer la détection / la prévention / la correction des flux d'informations transférés entre des réseaux de
niveaux de protection différents, en accordant une attention particulière aux données présentant un
danger pour la sécurité ;
recueillir, gérer et analyser des registres d'événements, tenus aux fins de vérification, afin de faciliter la
détection d'une attaque, sa compréhension et la reprise des activités suite à une attaque ;
évaluer des configurations sécurisées pour les matériels ainsi que les logiciels installés sur les appareils
mobiles, les ordinateurs portables, les ordinateurs de bureau et les serveurs ;
définir les processus et les outils utilisés pour assurer le suivi / le contrôle / la prévention / la correction
des accès sécurisés à des éléments essentiels comme les informations, les ressources et les systèmes
suivant un schéma formel de détermination de l'identité des personnels, des ordinateurs et des
applications ayant le besoin et le droit d'accéder à ces éléments critiques sur la base d'authentifications /
d'autorisations approuvées correspondant au niveau de classification requis ;
assurer une gestion active du cycle de vie des comptes d'accès aux systèmes et aux applications, et
notamment de leur création, de leur utilisation, de leur mise en sommeil et de leur suppression de
manière à réduire au maximum les possibilités d'exploitation de ces éléments par des agresseurs ;
se tenir au courant des techniques modernes liées aux systèmes de cybersécurité et de cyberdéfense
actuellement utilisés, en coordination avec la Capacité OTAN de réaction aux incidents informatiques
(NCIRC).
QUALIFICATIONS ESSENTIELLES
Qualifications générales







Diplôme d'études supérieures dans les domaines des technologies de l'information et de la
communication (TIC) ou en rapport avec les qualifications essentielles énumérées ci-dessous.
Au moins cinq années d'expérience professionnelle pertinente en matière de cybersécurité, d'évaluations,
de coopération avec les industriels, de technologies, de programmes et d'exercices.
Expérience de la conduite d'évaluations de cybermenaces et des méthodes de réaction aux incidents.
Connaissance des questions et défis stratégiques auxquels est confrontée l'Alliance, et connaissance de
l'environnement géopolitique de l'OTAN.
Aptitude à s’exprimer oralement et par écrit, y compris à rédiger des rapports clairs et concis.
Avoir mené à bien au moins un projet important, depuis l'étude de faisabilité jusqu'au bilan consécutif à
la mise en œuvre, en ayant exercé des responsabilités de gestion du projet à chaque stade de
développement.
Aptitude à travailler de façon indépendante, à se motiver soi-même et à rédiger des rapports logiques et
clairs pour permettre la prise de décisions de gestion.
Qualifications particulières

Connaissance des architectures modernes de commerce électronique et des environnements de
coopération web.
CONNAISSANCES LINGUISTIQUES

Les deux langues officielles de l'OTAN sont l'anglais et le français. La langue de travail à ce poste étant
principalement l'anglais, il est essentiel d'avoir une bonne maîtrise de cette langue et une connaissance
pratique du français est souhaitable.
IT-116
NATO SANS CLASSIFICATION
DOSSIER 2015
QUALIFICATIONS SOUHAITABLES

Un certificat de professionnel certifié de la sécurité des systèmes d'information (Certified Information
Systems Security Professional – CISSP) constituerait un atout.

Un certificat d'auditeur des systèmes d'information (Certified Information Systems Auditor – CISA)
constituerait un atout.

Une qualification à la norme ISO/IEC 27001 (Management de la sécurité de l'information) constituerait un
atout.

Une qualification à la norme ISO/IEC 27005 (Gestion des risques liés à la sécurité de l'information)
constituerait un atout.
QUALITÉS PERSONNELLES

Il est attendu de tous les membres du personnel de la NSPA qu'ils se comportent conformément au texte
en vigueur du Code de conduite de l'OTAN adopté par le Conseil de l'Atlantique Nord et qu'en
conséquence, ils incarnent les valeurs fondamentales que sont l'intégrité, l'impartialité, la loyauté, le sens
des responsabilités et le professionnalisme.
INFORMATIONS COMPLÉMENTAIRES

S.O.
IT-116
NATO SANS CLASSIFICATION
DOSSIER 2015