Délégué à la sécurité de l’information ‎ (m/f) (réf. E00031580) (réf. F00031581)

Informations générales

  • Statut Fonctionnaire, Employé de l'État
  • Groupe A1
  • Date limite de candidature17/10/2024
  • MinistèreMinistère des Finances
  • Administration/OrganismeAdministration des douanes et accises
  • LieuLuxembourg-Hamm
  • TâcheTâche complète
  • Nombre de postes vacants1
  • NationalitéAvoir la nationalité luxembourgeoise
  • Catégorie de métiersTechnologie de l'information et de la communication
  • Réf.F00031581

Qui recrute ?

L’Administration des douanes et accises est une administration fiscale sous la tutelle du Ministère ‎des Finances forte de 450 fonctionnaires et employés dont les attributions appartenant au ‎domaine fiscal couvrent l’élaboration et la surveillance des lois et règlements en matière ‎d’importation, d’exportation, de transit des marchandises y compris la perception des droits de ‎douane, l’élaboration et la surveillance des lois et règlements en matière d’accises y compris la ‎perception des droits d’accises ainsi que celles appartenant au domaine sécuritaire couvrent la ‎lutte antidrogue et les contrôles dans les domaines du transport, de la santé et de ‎l’environnement en collaboration étroite avec les départements ministériels compétents et de ‎leurs administrations respectives.‎

Missions

  • Les dispositions légales à respecter par l’Administration des douanes et accises pour la ‎sécurité des réseaux et des systèmes d'information s’étendent avec la transposition nationale ‎de la Directive NIS2. ‎
  • La direction des douanes et accises envisage de renforcer son effectif pour mieux couvrir les ‎défis de l’administration sur ce sujet dynamique que constitue la cyber sécurité.‎
  • Les missions principales du délégué(e) à la sécurité de l’information sont :‎
    • Gouvernance de sécurité de l’information :
      • Définir, superviser et coordonner la mise en œuvre de la stratégie de la ‎sécurité de ‎l’information; ‎
      • Assister au pilotage et maintenir le Système de management de la sécurité de ‎‎l'information;‎
      • Définir et mettre en œuvre la Politique de sécurité des systèmes d’information ‎‎‎(PGSI), en conformité avec la PGSI de l’État luxembourgeois;‎
      • Conseiller la Direction sur les mesures de sécurité de l’information à mettre en ‎œuvre;‎
      • S’assurer de l’implémentation des fonctions et organes nécessaires à la ‎gouvernance de ‎sécurité de l’information (p.ex. Comité de Sécurité de ‎l’Information). ‎
    • Gestion des risques :
      • Définir et implémenter une approche structurée de gestion des risques liés à la ‎sécurité ‎de l’information;‎
      • Collaborer avec les responsables de projets pour intégrer la sécurité dès la ‎conception ‎‎(Security by Design)‎ dans les applications informatiques et les ‎processus métiers.‎
    • Gestion de la sensibilisation et de la formation :
      • Diffuser une culture de sécurité des systèmes d’information au sein de ‎l’entité;‎
      • S’assurer que les collaborateurs sont sensibilisés (règles de sécurité, enjeux ‎de sécurité, ‎etc.) et formés en matière de sécurité de l’information.‎
    • Gestion des incidents de sécurité de l’information :
      • Prendre les mesures techniques et/ou organisationnelles permettant la ‎surveillance des ‎événements de sécurité de l’information;‎
      • Contribuer au pilotage des incidents de sécurité de l’information, le cas ‎échéant en lien ‎avec le DPO et/ou avec le GOVCERT;‎
      • S’assurer que les autorités compétentes soient notifiées en cas d’incident de ‎sécurité.‎
    • Gestion de la continuité des activités :
      • Définir, mettre en œuvre et maintenir le plan de continuité des activités (« ‎Business ‎Continuity Plan »)‎;‎
      • Sensibiliser et former les collaborateurs au plan de continuité des activités;‎
      • Coordonner les exercices en matière de continuité des activités.‎
    • Gestion de la conformité :
      • Participer à l’évaluation du niveau de sécurité, notamment à travers la ‎réalisation d’audits /revues de ‎sécurité‎;‎
      • S’assurer que la sécurité de l’information est intégrée dans le dispositif de ‎contrôle ‎interne, et réaliser des contrôles clés si nécessaire‎.‎

Profil

Compétences techniques

  • Démontrer des connaissances approfondies sur les normes internationales (p.ex. ISO ‎‎27001/27002 ou ISO 27005) et la ‎réglementation européenne dans le domaine de sécurité ‎des systèmes d’information;
  • Témoigner d’une compétence en gestion de projets;
  • Être capable de promouvoir une culture de la sécurité de ‎l’information;
  • Savoir rédiger des rapports et des notes;
  • Avoir de bonnes capacités rédactionnelles en français, allemand et anglais;
  • Parlant le luxembourgeois;
  • Savoir travailler avec les applications bureautiques communes ainsi qu’avec des logiciels ‎‎spécifiques.

Compétences comportementales

  • Conceptualiser : Vous pensez de façon abstraite à l’aide de concepts, vous modélisez et simulez le futur pour concevoir des solutions réalistes;
  • Gérer les projets : Vous initiez et coordonnez des projets transversaux selon un référentiel de gestion de projets et vous réalisez les projets dans les délais, budgets et le périmètre définis et selon le niveau de qualité exigé;
  • Encadrer des collaborateurs : Vous donnez des instructions claires, vous suivez les activités des collaborateurs et vous les guidez vers le comportement adéquat en leur donnant du feedback;
  • Coopérer : Vous créez et améliorez l’esprit d’équipe en partageant vos avis et vos idées, aussi bien dans un environnement présentiel qu’au niveau d’une collaboration virtuelle et à distance, et en contribuant à la résolution de conflits entre collaborateurs;
  • Faire preuve d'ouverture : Vous êtes ouvert au changement et à l’innovation, vous vous ouvrez à la diversité et vous vous intéressez à d’autres disciplines que les vôtres;
  • Gérer le stress : Vous gardez votre calme face à la pression, vous restez constructif face à la critique et vous agissez de façon constante malgré les difficultés;
  • S'autodévelopper : Vous vous remettez en question de façon régulière, vous apprenez de vos erreurs et vous apprenez continuellement;
  • S'impliquer : Vous vous engagez pour générer des résultats, vous assumez la responsabilité et la qualité des actions entreprises, vous vous engagez pour le bien commun.

Atouts

  • Justifier d’une expérience professionnelle avérée en matière de gestion de la sécurité de ‎l’information;
  • Disposer de certifications en sécurité de l’information (p.ex. CISSP, CISM ou ISO ‎‎27001)‎;
  • Justifier d’expériences et connaissances dans l’audit de systèmes d’information.

Conditions d’admission

Le poste peut être brigué sous le statut du fonctionnaire ou de l’employé de l’État.

Si vous souhaitez postuler sous le statut du fonctionnaire, vous devrez au préalable avoir réussi l’épreuve d’aptitude générale (EAG). Les candidats ayant réussi à l’EAG restent admissibles aux épreuves spéciales pendant une durée de 5 ans (à compter à partir de la décision de la commission d’examen). Obtenez plus de détails sur les conditions d'admission des fonctionnaires de l'État ainsi que sur les conditions d'admission des employés de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en management de la sécurité des systèmes d’information ou de son équivalent.

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe A1.

Nationalité

Vous avez la nationalité luxembourgeoise.

Documents à fournir

Lettre de motivation, copie du diplôme, lettre de réussite à l’épreuve d’aptitude générale (uniquement pour le statut du fonctionnaire : joindre le document complet avec le relevé des notes par test et les annexes) et CV renseignant les informations suivantes:

  • Nom(s) et prénom(s)
  • Numéro d’identification (càd. le numéro de matricule nationale ou, à défaut, la date de naissance)
  • Nationalité
  • Adresse électronique
  • Liste des établissements d’enseignement fréquentés et leur pays d’implantation (veuillez indiquer le nom complet des établissements, les abréviations n'étant pas permises)
  • Diplômes (veuillez indiquer l'intitulé des diplômes)
  • Expérience professionnelle
  • Connaissances en langues parlées et écrites

Pour ce poste, vous devez obligatoirement postuler en ligne via MyGuichet, les candidatures via courriel ou via courrier postal n’étant pas acceptées. Les documents sont à introduire via MyGuichet en format pdf (taille maximale 20 Mo).