Expert en sécurité informatique (m/f) (réf. M00038864)

Informations générales

Qui recrute ?

Missions

• Instaurer une politique de sécurité de l'information au sein de l’unité organisationnelle :
  • Etablir une charte de sécurité spécifique pour l’unité organisationnelle;
  • Développer des plans de prévention, des plans de continuité d'activité, des plans de reprise d’activité, etc.;
  • Rendre des avis sur les choix technologiques d’un point de vue sécurité de l’information.
• Evaluer les vulnérabilités :
  • Réaliser des audits et des tests de sécurité en vue de détecter les faiblesses des systèmes d’information et des processus en place;
  • Recenser les points faibles;
  • Proposer des recommandation et solutions.
• Mettre en place des solutions de sécurité :
  • Concevoir et déployer des mesures de protection en vue de renforcer la sécurité des infrastructures informatiques.
• Gérer les incidents de sécurité :
  • Analyser les incidents, restaurer les systèmes compromis et appliquer les plans de reprise d’activité pour minimiser l’impact sur l’organisation de l’unité organisationnelle;
  • Collaborer avec les autres entités étatiques (CTIE, ANSSI, GovCert, etc.).
• Sensibiliser et former :
  • Conseiller et sensibiliser le personnel au sujet de la sécurité de l’information;
  • Organiser des formations internes;
  • Rédiger des documentations.
• Faire de la veille technologique et réglementaire :
  • Se tenir informé des nouvelles menaces, des avancées technologiques et des évolutions réglementaires;
  • Adapter les stratégies de sécurité en conséquence.
• Assister le business analyst dans la modélisation de l’organisation :
  • Participer à l’analyse, la documentation et la rédaction des procédures (d’un point de vue sécurité de l’information);
  • Améliorer les procédures et surveiller leur implémentation (d’un point de vue sécurité de l’information).

Profil

Compétences techniques

• Législations et réglementation :
  • Connaître la législation et la réglementation liée à la sécurité de l’information et à la protection des données;
  • Savoir appliquer la législation et la réglementation en matière de sécurité et de protection des données.
• Procédures internes/méthodologie :
  • Connaître les procédures internes de l'unité organisationnelle concernée;
  • Savoir appliquer les bonnes pratiques en matière de sécurité de l'information numérique;
  • Savoir appliquer les règles en matière de RGPD;
  • Savoir mettre en œ uvre au sein de l'unité organisationnelle les consignes données par les autres entités étatiques (CTIE, ANSSI, GovCert, etc.).
• Aptitudes techniques :
  • Disposer d’une expérience dans le domaine de la sécurité de l’information.

Compétences comportementales

• Applications bureautiques :
  • Savoir utiliser MS Office.
• Logiciels spécifiques :
  • Maîtriser l’outil MONARC du National Cybersecurity Competence Center Luxembourg;
  • Savoir utiliser les autres logiciels et progiciels mis en place dans l'unité organisationnelle et nécessaires à l'exercice de la fonction.
• Matériel et outillage :
  • Connaître le matériel, les outils et l'outillage à disposition dans l'unité organisationnelle susceptibles d'être utilisés dans l'exercice de la fonction.

Conditions d’admission

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des qualifications.

Expérience

Vous avez une expérience d'au moins 3 ans dans le domaine.

Nationalité

Vous avez la nationalité luxembourgeoise.

Documents à fournir

• Lettre de motivation pour le poste brigué et CV;
• La lettre de motivation et le CV sont à introduire via MyGuichet en format pdf (taille maximale 20 Mo).