Analis Ancaman Senior dan Manajer Respon Kerentanan di

Badan Uni Eropa untuk Keamanan Siber (ENISA) berupaya merekrut staf yang termotivasi, dinamis, fleksibel, dan berkualifikasi tinggi untuk mendukung misinya dan berkontribusi pada pengembangan Badan. Staf ENISA diharapkan dapat bergerak secara wajar untuk menanggapi kebutuhan Negara-negara Anggota berdasarkan kebutuhan terencana maupun ad hoc.

1. AGEN

Misi ENISA adalah untuk mencapai tingkat keamanan siber bersama yang tinggi di seluruh Uni, dengan secara aktif mendukung Negara Anggota, lembaga Uni Eropa, industri, akademisi, dan warga negara Uni Eropa2. ENISA berkontribusi pada pengembangan dan implementasi kebijakan, mendukung peningkatan kapasitas dan kesiapan, memfasilitasi kerjasama operasional di tingkat Serikat, meningkatkan kepercayaan produk, layanan dan proses TIK dengan meluncurkan skema sertifikasi keamanan siber, memungkinkan berbagi pengetahuan, penelitian, inovasi dan peningkatan kesadaran, sementara mengembangkan komunitas dan sinergi lintas batas. ENISA berlokasi di Athena, Yunani (kursi resmi badan tersebut) dengan kantor cabang di Heraklion, Kreta, Yunani dan Kantor Lokal di Brussel, Belgia.

Informasi lebih lanjut tentang ENISA tersedia di situs web ENISA: https://www.enisa.europa.eu/

2. UNIT / SEKTOR SATUAN KERJA SAMA OPERASIONAL

Operational Cooperation Unit (OCU) memastikan pelaksanaan tugas Badan sebagaimana diatur dalam Pasal 7 Cybersecurity Act (CSA). OCU bertanggung jawab dan memimpin kegiatan yang relevan untuk mencapai tujuan strategis “Kerja sama yang efektif di antara para pelaku operasional di dalam Serikat jika terjadi insiden siber besar-besaran”. Operasi ENISA dan Sektor Kesadaran Situasional adalah bagian dari

Satuan Kerja Sama Operasional. Misinya adalah untuk menginformasikan dan membantu ENISA dan pemangku kepentingannya untuk memahami, mencegah, dan menanggapi ancaman dunia maya. Secara khusus sektor ini bertanggung jawab untuk hal-hal berikut:

  • Memantau, mengumpulkan, menganalisis, dan menyebarluaskan informasi yang relevan, tepat waktu, dan berkualitas tentang peristiwa dan ancaman keamanan siber untuk membantu komunitas ENISA memberikan kesadaran situasional bersama yang efektif untuk Serikat;
  • Menyampaikan tanggapan yang komprehensif dan tepat waktu terhadap permintaan bantuan dan informasi yang didukung melalui kolaborasi tambahan dengan pelaku keamanan siber operasional Uni dari lembaga dan negara anggota Uni Eropa.

3. PEKERJAAN

ENISA sedang mencari daftar cadangan dari mana seorang Analis Ancaman Senior dan Manajer Respons Kerentanan akan direkrut. Daftar cadangan yang ditetapkan dapat digunakan untuk memenuhi kebutuhan staf di seluruh Agensi lainnya. ENISA mencari untuk merekrut seorang profesional keamanan siber yang berpengalaman dengan keahlian yang telah terbukti dalam intelijen ancaman siber dan manajemen kerentanan dan tanggapan. Dia akan berkontribusi pada penyampaian mandat unit kerja sama operasional dan secara khusus berkontribusi pada kegiatan Badan pada kesadaran situasional. Kandidat yang berhasil juga akan bertanggung jawab untuk menyiapkan program basis data kerentanan di seluruh UE. Ia harus menunjukkan integritas pribadi, kecerdasan politik, dan diplomasi tingkat tinggi dalam lingkungan yang berubah. Pemegang Pekerjaan terutama akan berkontribusi pada Sektor Operasi dan Kesadaran Situasional dalam Unit Kerja Sama Operasional untuk meningkatkan kesadaran situasional, intelijen ancaman dan juga akan sangat terlibat dalam kegiatan manajemen kerentanan Unit.

Pemilik pekerjaan akan bertanggung jawab untuk tugas-tugas berikut:

  • Pimpin inisiatif utama untuk meningkatkan proses pemantauan, pengumpulan, analisis, dan diseminasi hasil ENISA dan berkontribusi pada praktik kerja operasional proses kesadaran situasional ENISA.
  • Kelola Cyber ​​Threat Intelligence (CTI) dan kesadaran situasional, dan proyek atau program manajemen kerentanan, sejalan dengan Program Kerja Strategis ENISA.
  • Menghasilkan laporan kesadaran situasional CTI dan ancaman dunia maya kepada berbagai kelompok pemangku kepentingan, termasuk audiens teknis dan non-teknis, dengan menggunakan sumber informasi yang ada, termasuk dengan menilai dampak ekonomi dan sosial dari insiden dan ancaman.
  • Pimpin registri kerentanan dan pembentukan dan operasionalisasi program manajemen. Berkontribusi dan terlibat dalam mekanisme kerja sama dan berbagi informasi yang ada (CyCLONE, Jaringan CSIRTs, CERT-EU, Europol EC3, dll.) sesuai kebutuhan.
  • Mewakili Badan dalam jaringan dan forum keamanan siber.
  • Melaksanakan tugas-tugas lain untuk kepentingan pelayanan sebagaimana diminta oleh Kepala Unit.

Kandidat yang berhasil akan diminta untuk bertindak dan mematuhi Nilai-nilai inti ENISA.

  • Pola Pikir Komunitas: ENISA bekerja dengan masyarakat, menghormati kompetensi dan keahlian mereka, dan mendorong sinergi dan kepercayaan untuk mencapai misinya dengan sebaik-baiknya.
  • Keunggulan: ENISA bertujuan untuk keahlian mutakhir dalam pekerjaannya, menjunjung tinggi standar kualitas operasi tertinggi dan mengevaluasi kinerjanya untuk mengupayakan perbaikan berkelanjutan melalui inovasi dan pandangan ke depan.
  • Integritas / Etika: ENISA menjunjung tinggi prinsip-prinsip etika dan aturan dan kewajiban Uni Eropa yang relevan dalam layanan dan lingkungan kerjanya yang memastikan keadilan dan inklusivitas.
  • Menghormati: ENISA menghormati hak dan nilai dasar Eropa yang mencakup semua layanan dan lingkungan kerjanya, serta harapan para pemangku kepentingannya.
  • Tanggung jawab: ENISA memikul tanggung jawab sehingga memastikan integrasi dimensi sosial dan lingkungan ke dalam praktik dan prosedur.
  • Transparansi: ENISA mengadopsi prosedur, struktur dan proses yang terbuka, faktual dan independen, sehingga membatasi bias, ambiguitas, penipuan dan ketidakjelasan.

4. KUALIFIKASI DAN PENGALAMAN YANG DIBUTUHKAN3

4.1 KRITERIA KELAYAKAN

Prosedur seleksi terbuka untuk kandidat yang memenuhi kriteria kelayakan berikut pada tanggal penutupan aplikasi:

  • Menjadi warga negara salah satu Negara Anggota Uni Eropa;
  • Berhak atas hak-haknya secara penuh sebagai warga negara;
  • Telah memenuhi kewajiban apa pun yang dikenakan oleh undang-undang yang berlaku tentang dinas militer; Menghasilkan referensi karakter yang sesuai tentang kesesuaiannya untuk pelaksanaan tugas;
  • Sehat secara fisik untuk melakukan tugas yang terkait dengan pos;
  • Tingkat pendidikan yang sesuai dengan studi universitas yang diselesaikan yang dibuktikan dengan ijazah ketika periode normal pendidikan universitas adalah empat tahun atau lebih; atau
  • Tingkat pendidikan yang sesuai dengan studi universitas yang diselesaikan yang dibuktikan dengan ijazah dan pengalaman profesional yang sesuai setidaknya satu tahun ketika periode normal pendidikan universitas setidaknya tiga tahun;
  • Selain di ataspada setidaknya sembilan tahun pengalaman profesional penuh waktu yang terbukti relevan dengan tugas yang bersangkutan setelah pemberian gelar universitas;
  • Pengetahuan menyeluruh tentang salah satu bahasa resmi Uni Eropa (pada tingkat C1) dan pengetahuan yang memuaskan tentang bahasa resmi Uni Eropa lainnya (pada tingkat B2) sejauh yang diperlukan untuk pelaksanaan tugasnya.

4.2 KRITERIA SELEKSI

Hanya kandidat yang memenuhi syarat yang memenuhi kriteria kelayakan di atas yang akan dinilai lebih lanjut oleh Panel Seleksi berdasarkan kriteria seleksi (penting dan menguntungkan), hanya berdasarkan informasi yang diberikan oleh kandidat dalam formulir aplikasi mereka. Kandidat yang tidak memenuhi semua persyaratan penting, akan dikeluarkan dari proses seleksi. Kandidat yang memenuhi semua persyaratan penting, akan dinilai berdasarkan persyaratan yang menguntungkan. Kandidat harus memberikan hasil dan/atau tindakan nyata yang mereka lakukan dalam menunjukkan kriteria di bawah ini dalam formulir aplikasi mereka.

Kandidat akan diminta untuk menunjukkan bahwa dia memiliki:

Kriteria Esensial

  • Pengetahuan dan pengalaman dalam keamanan informasi dasar, manajemen risiko dan konsep analisis dampak.
  • Pengetahuan dan pengalaman dalam program keamanan siber terkemuka (Cybersecurity Incident Response, CTI, atau program manajemen kerentanan).
  • Pengetahuan dan pengalaman dalam menganalisis lanskap ancaman dunia maya, serta teknik, taktik, dan prosedur pelaku ancaman.
  • Keterampilan komunikasi yang kuat dalam bahasa Inggris, baik lisan maupun tulisan, setidaknya di level C110.

Kriteria yang Menguntungkan

  • Pengetahuan dan pengalaman dengan praktik dan alat kerja Cyber ​​Threat Intelligence (CTI). Pengetahuan dan pengalaman dalam respons dan manajemen kerentanan.
  • Pengalaman kerja sebelumnya di lingkungan intelijen ancaman atau tim CTI/Incidental Response (CSIRT) perusahaan besar atau Product Security Incident Response Team (PSIRT).
  • Pengalaman dalam manajemen proyek/program dan/atau manajemen perubahan dan/atau proyek transformasi bisnis yang dibuktikan dengan catatan pencapaian yang sesuai dan/atau pengesahan pihak ketiga.
  • Pengalaman kerja di lingkungan multi-budaya.

Kompetensi

Selain itu, kompetensi berikut akan dinilai selama prosedur seleksi: Kemampuan untuk mengomunikasikan informasi yang kompleks dengan cara yang terstruktur dan terorganisir dengan baik menggunakan cara verbal, tertulis dan/atau visual.

  • Pengalaman untuk melakukan penelitian ancaman dunia maya sesuai dengan persyaratan yang diberikan (merumuskan pertanyaan dan pertanyaan, menganalisis dan mengontekstualisasikan hasil).
  • Kemampuan untuk mengkoordinasikan dan mengatur pekerjaan, merencanakan dan mengelola sumber daya untuk mencapai tujuan bersama.
  • Kemampuan untuk membangun, mengembangkan dan memelihara hubungan dengan pemangku kepentingan internal dan eksternal, bernegosiasi dan menunjukkan keterampilan diplomasi.
  • Kemampuan untuk berpikir kritis dan mengelola beban kerja di bawah tekanan waktu.

Untuk informasi lebih lanjut tentang pengajuan aplikasi, silakan periksa file terlampir.

Do jangan lupa untuk menyebutkan bahwa Anda menemukan iklan pekerjaan ini di Situs Kerja EURACTIV!