Auditeur en cybersécurité aérienne (m/f) (réf. E00025022) (réf. F00025023)

Informations générales

Qui recrute ?

Direction de l'aviation civile

Missions

• Soutenir la Direction de l'Aviation Civile dans la mise en place d'un système de gestion de la sécurité de l'information (ISMS) conformément à la réglementation applicable (Part-IS) et promouvoir des pratiques proactives de cybersécurité en interne (notamment par une participation aux projets de digitalisation en cours);
• Concevoir et exécuter des activités de surveillance visant à vérifier que les programmes de sécurité de l'information des opérateurs sont conformes à la réglementation applicable (Part-IS). Relever les conclusions de l'audit si nécessaire, valider les plans d'actions correctives et effectuer un suivi jusqu'à la clôture;
• Assister les autres domaines de l'aviation au sein de la Direction de l'Aviation Civile dans l'exécution de leurs activités de surveillance lorsque des systèmes d'information sont impliqués;
• Gérer le signalement des incidents liés à la sécurité de l’informations des opérateurs, classer les risques et assurer la distribution des cas aux domaines de l'aviation concernés au sein de la Direction de l'Aviation Civile. Valider les processus de protection et examiner la réponse aux risques des opérateurs;
• S'aligner avec les experts en cybersécurité au niveau européen et national pour coordonner les meilleures pratiques et actions visant à améliorer la cyber-résilience dans l'aviation.

Profil

Compétences techniques

• Familiarisation avec le processus d'audit des systèmes d'information;
• Sensibilisation aux cybermenaces courantes dans le paysage actuel, telles que : déni de service distribué, logiciels malveillants, « shadow IT », ingénierie sociale, injections de code, failles « zero-day »;
• Connaissance des domaines du programme de sécurité de l'information d'une organisation, tels que : la gouvernance informatique, l'allocation des ressources de cybersécurité, l'assurance de conformité, les mises à jour logicielles, les tests d'intrusion, l'analyse des vulnérabilités, la sécurité du réseau, la sécurité des données, la gestion des identités et des accès, etc.;
• Expérience dans la mise en place d'un système de gestion de la sécurité de l'information (ISMS), ses procédures et politiques de protection des actifs informatiques, la gestion de la conformité, l'acquisition, le développement et la mise en œuvre de systèmes d'information, la sécurité des opérations des systèmes d'information, la résilience et la continuité des activités, la gestion des incidents;
• Compréhension des normes (ISO 27001) et réglementations (Directive NIS) en vigueur relatives à la sécurité de l'information;
• Aperçu des principaux systèmes fréquemment exposés aux cybermenaces dans l'industrie aéronautique, tels que : les communications IP des aéronefs, les systèmes ATC, les portails de réservation de billets, les plates-formes de manutention de fret, le contrôle d'accès aux aéroports, etc.;
• Excellentes capacités d'analyse, rédactionnelles et de synthèse;
• Bonnes connaissances du milieu aéronautique;
• Maîtrise des outils bureautiques standards Office;
• Parfaite Maîtrise de l'anglais, du français et/ou allemand – le luxembourgeois est un plus.

Compétences comportementales

• Excellentes capacités de communication (orale et écrite) avec les différentes parties prenantes;
• Faire preuve d’initiative et d’autonomie dans votre fonctionnement quotidien;
• Capacité à s’adapter rapidement et à mesure que de nouvelles informations vous parviennent;
• Rigueur et sens de la méthode;
• Savoir travailler en équipe.

Atouts

• Expérience dans la conduite de projets de transformation numérique;
• Disposer d’une qualification d’auditeur dans le domaine de la cybersécurité.

Conditions d’admission

Le poste peut être brigué sous le statut du fonctionnaire ou de l’employé de l’État.

Si vous souhaitez postuler sous le statut du fonctionnaire, vous devrez au préalable avoir réussi l’épreuve d’aptitude générale (EAG). Les candidats ayant réussi à l’EAG restent admissibles aux épreuves spéciales pendant une durée de 5 ans (à compter à partir de la décision de la commission d’examen). Obtenez plus de détails sur les conditions d'admission des fonctionnaires de l'État ainsi que sur les conditions d'admission des employés de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master dans un domaine apparenté aux systèmes d’information ou de son équivalent.

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe A1. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.

Documents à fournir

Lettre de motivation, copie du diplôme, lettre de réussite à l’épreuve d’aptitude générale (uniquement pour le statut du fonctionnaire : joindre le document complet avec le relevé des notes par test et les annexes) et CV renseignant les informations suivantes:

• Nom(s) et prénom(s)
• Numéro d’identification (càd. le numéro de matricule nationale ou, à défaut, la date de naissance)
• Nationalité
• Adresse électronique
• Liste des établissements d’enseignement fréquentés et leur pays d’implantation (veuillez indiquer le nom complet des établissements, les abréviations n'étant pas permises)
• Diplômes (veuillez indiquer l'intitulé des diplômes)
• Expérience professionnelle
• Connaissances en langues parlées et écrites

Pour ce poste, vous devez obligatoirement postuler en ligne via MyGuichet, les candidatures via courriel ou via courrier postal n’étant pas acceptées. Les documents sont à introduire via MyGuichet en format pdf (taille maximale 20 Mo).