Expert en sécurité de l’information et protection des données (m/f) (réf. E00019521)

Informations générales

  • Statut Employé de l'État
  • Groupe d'indemnité A2
  • Date limite de candidature31/05/2022
  • MinistèreMinistère de la Digitalisation
  • Administration/OrganismeCentre des technologies de l'information de l'État
  • LieuLuxembourg-Neudorf
  • TâcheTâche complète
  • Nombre de postes vacants1
  • Type de contratCDI
  • NationalitéÊtre ressortissant UE
  • Catégorie de métiersTechnologies de l'information et de la communication
  • Réf.E00019521

Qui recrute ?

Le Centre des technologies de l'information de l'État (CTIE) est l'administration luxembourgeoise en charge des services IT pour le gouvernement, les ministères et administrations luxembourgeoises et acteur central en matière d'eGovernment. Fort d'une équipe de plus de 500 collaborateurs, nous offrons à nos clients un large éventail de services qui couvrent tous les domaines de l'IT : l'infrastructure réseau et de communication, le hosting et le cloud privé (IaaS), les plateformes (PaaS) et les solutions logicielles génériques et sur mesure (SaaS), la bureautique, la sécurité informatique et les services annexes tels que la génération de documents sécurités, l'impression en masse individualisé etc. Nous sommes également responsables pour le développement de la plateforme Guichet.lu, qui est le single point of contact pour les citoyens et entreprises pour la réalisation de leurs démarches avec l'Etat.

Missions

  • En tant qu’expert en sécurité et protection des données, vous êtes en charge de diverses tâches du domaine de la gouvernance, des risques et de la conformité, dont l’assistance aux activités DPO et de l’approche « Security by Design »:
    • Conseil et expertise en termes de sécurité de l’information, dont la protection des données;
    • Participation à la définition des politiques et exigences de sécurité;
    • Sécurité dans les projets : revue d’architecture et de sécurité (au niveau applicatif et/ou infrastructure), accompagnement, organisation d’audits de sécurité, etc.;
    • Activités spécifiques à la protection des données : revue de mesures génériques, tenu de registre, conseil à clientèle, conseil technico-juridique, contacts avec le régulateur, suivi de la mise en conformité avec le RGPD;
    • Activités de gouvernance et de gestion de la sécurité : organisation de comités de sécurité, gestion des actifs, suivi global des risques, définition et suive d’indicateurs, analyses d’impacts et d’analyse de risques dans tous les domaines IT, etc.;
    • Activités de sensibilisation et formation;
    • Activités de conformité : contrôles, accompagnement des audits organisationnels (internes et externes).

Profil

Compétences techniques

  • Vous avez une bonne maîtrise du français et de l'anglais;
  • Vous disposez de connaissances transverses en sécurité de l’information;
  • Vous disposez de compétences avérées dans le monde du développement, des principes « devops » et en sécurité des applications;
  • Vous disposez de compétences avérées en architecture IT;
  • Vous disposez de compétences et expériences transverses du monde IT;
  • Vous disposez de connaissances des réglementations applicables dans le domaine, notamment du règlement général sur la protection des données.

Compétences comportementales

  • Vous êtes un bon communicateur et aimez travailler avec des équipes pluridisciplinaires;
  • Vous possédez des capacités pédagogiques et de formateur;
  • Vous disposez d’un esprit analytique et critique, tout étant ouvert à la recherche proactive d’éléments de réflexion auprès des équipes techniques et métiers;
  • Vous disposez d’un sens de l’intégrité et de la discrétion approprié au secteur public;
  • Vous disposez de capacités de synthèse;
  • Vous disposez d’un esprit de cohésion et d’équipe fort tout étant capable de travailler seul;
  • Vous disposez d’une volonté de suivre et expérimenter les évolutions IT.

Atouts

  • Maîtrise du luxembourgeois et/ou de l'allemand;
  • Expérience dans le domaine de la gestion de la sécurité de l’information (ISO 27000 p.ex), de la gestion des risques ou des données personnelles;
  • Connaissances en termes d’audits de sécurité techniques;
  • Capacités rédactionnelles appropriées;
  • Connaissance du secteur public.

Conditions d’admission

Poste d'employé de l'État

Obtenez plus de détails sur les conditions d'admission des employés de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un bachelor ou de son équivalent.  

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe d'indemnité A2. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.

Documents à fournir

Lettre de motivation, copie du diplôme et CV renseignant les informations suivantes:

  • Nom(s) et prénom(s)
  • Numéro d’identification (càd. le numéro de matricule nationale ou, à défaut, la date de naissance)
  • Nationalité
  • Adresse électronique
  • Liste des établissements d’enseignement fréquentés et leur pays d’implantation (veuillez indiquer le nom complet des établissements, les abréviations n'étant pas permises)
  • Diplômes (veuillez indiquer l'intitulé des diplômes)
  • Expérience professionnelle
  • Connaissances en langues parlées et écrites

Pour ce poste, vous devez obligatoirement postuler en ligne via MyGuichet, les candidatures via courriel ou via courrier postal n’étant pas acceptées. Les documents sont à introduire via MyGuichet en format pdf (taille maximale 20 Mo).