Responsable cybersécurité - CISO (m/f) (réf. E00038704) (réf. F00038705)

Informations générales

  • Statut Fonctionnaire, Employé de l'État
  • Groupe A1
  • Date limite de candidature26/11/2025
  • MinistèreMinistère de la Justice
  • Administration/OrganismeAdministration judiciaire
  • LieuLuxembourg
  • TâcheTâche complète
  • Nombre de postes vacants1
  • NationalitéAvoir la nationalité luxembourgeoise
  • Catégorie de métiersTechnologie de l'information et de la communication
  • Réf.F00038705

Qui recrute ?

L’Administration judiciaire recrute un responsable cybersécurité (CISO).

Le Responsable cybersécurité travaille en étroite collaboration, d’un côté avec les DPO de l’Administration judiciaire, de l’autre côté avec le service de gestion de projets informatiques, le service statistique (et Data management), le service support ainsi que le Centre des technologies de l’information de l’État (CTIE) pour garantir des services fiables et sécurisés aux différentes entités de l’Administration judiciaire.

Missions

  • Le responsable cybersécurité est le responsable de la sécurité des systèmes d’information de l’Administration judiciaire. Il définit, met en œuvre et supervise la politique de sécurité des systèmes d'information de l'Administration judiciaire. Il veille à la protection des données, à la conformité réglementaire et à la gestion des risques liés à la cybersécurité.
  • Dans sa mission, il sera amené, sous la conduite de la Direction de l’information et de la digitalisation, à travailler à :
    • La définition de la politique de sécurisation des systèmes d’Information :
      • Définition des objectifs et des besoins de l’administration judicaire;
      • Élaborer et maintenir la politique de sécurité des systèmes d'information (PSSI);
      • Élaboration des procédures de la mise en place de la politique de sécurité des différents systèmes informatiques de l’administration.
    • L’évaluation des risques, des menaces et des éventuelles conséquences sur les systèmes d’Information :
      • Identifier les risques, les analyser et proposer des plans de traitement adaptés;
      • Définir les normes et les standards de sécurité;
      • Contrôler et garantir le respect des procédures;
      • Coordonner les audits relatifs à la vulnérabilité des systèmes d’information;
      • Mise en place d’un plan de prévention des menaces pesant sur les systèmes d’information;
      • Mettre en œuvre des procédures de sécurité : contrôle d’accès applicatifs, gestion des incidents, sauvegardes (backup), etc.
    • La validation technique et suivi des dispositifs de sécurité :
      • Superviser les outils de sécurité qui ont été mis en place;
      • Vérifier en continu la cohérence de la politique de sécurité par rapport aux plans initiaux;
      • Gérer les audits de sécurité des systèmes d’information et des infrastructures informatiques;
      • Vérifier le respect des règles de sécurité par le personnel;
      • S’assurer que tous les services IT ont pris les dispositions destinées à gérer la sécurité physique et logique de tous les systèmes informatiques de l’administration;
      • Coordonner les réponses aux incidents de sécurité (cyberattaques, altération, manipulation frauduleuse des données, fuites de données, etc.).
    • La collaboration, la sensibilisation et la formation à la sécurité :
      • Collaborer et assurer la sensibilisation avec/au niveau de la Direction de l’information et de la digitalisation, les équipes informatiques, juridiques et ressources humaines;
      • Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité,
      • Apporter conseil et assistance aux équipes.
    • La veille technologique et prospective :
      • Assurer en permanence une veille technologique sur tous les sujets qui sont liés à la cybercriminalité et à la cybersécurité;
      • Assurer une veille réglementaire (RGPD, ISO 27001, NIS2, etc.).

Profil

Compétences techniques

  • Maîtrise des normes de sécurité informatique (ISO 27001, EBIOS, etc.);
  • Connaissance approfondie des systèmes d'information publics et des enjeux de sécurité dans le secteur judiciaire;
  • Capacité à gérer des projets complexes et à travailler en transversalité;
  • Excellentes compétences en communication, pédagogie et gestion de crise;
  • Expérience en audit de sécurité, gestion des incidents et analyse de risques;
  • Solide connaissance des normes et réglementations en cybersécurité;
  • Maîtrise des outils de sécurité (encryptage des données, gestion des clés d’encryptions, pare-feu, antivirus, SIEM, etc.);
  • Capacité à évaluer les risques et à proposer des solutions pragmatiques;
  • Excellentes compétences en gestion de feuilles de route et de projets;
  • Parfaite maitrise du français en oral et en écrit;
  • Sens de la confidentialité, de la discrétion et de l’éthique.

Compétences comportementales

  • Capacité solide en matière d’analyses, de synthèses et de résolutions des problèmes;
  • Capacité d’organisation et de coordination;
  • Capacité de l’initiative et des responsabilités;
  • Capacité de la discrétion et des responsabilités;
  • Capacité de travailler de façon autonome ainsi qu’en équipe;
  • Capacité à proposer des idées, à développer des concepts et à les défendre;
  • Capacité à gérer plusieurs projets simultanément et à respecter les délais dans un environnement dynamique;
  • Être passionné de nouvelles technologies et avoir le sens de l’innovation.

Atouts

  • Certifications appréciées : CISSP, CISM, ISO 27001 Lead Implementer/Auditor;
  • Maîtrise du luxembourgeois et de l’allemand.

Conditions d’admission

Le poste peut être brigué sous le statut du fonctionnaire ou de l’employé de l’État.

Si vous souhaitez postuler sous le statut du fonctionnaire, vous devrez au préalable avoir réussi l’épreuve d’aptitude générale (EAG). Les candidats ayant réussi à l’EAG restent admissibles aux épreuves spéciales pendant une durée de 5 ans (à compter à partir de la décision de la commission d’examen). Obtenez plus de détails sur les conditions d'admission des fonctionnaires de l'État ainsi que sur les conditions d'admission des employés de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en informatique ou cybersécurité, avec une spécialisation dans la sécurité des systèmes d'information (diplôme d'ingénieur avec une spécialisation en sécurité des systèmes d'information, master en cybersécurité ou en sécurité des systèmes informatiques et des réseaux, etc.) ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des qualifications.

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe A1.

Nationalité

Vous avez la nationalité luxembourgeoise.

Documents à fournir

Lettre de motivation, copie du diplôme, lettre de réussite à l’épreuve d’aptitude générale (uniquement pour le statut du fonctionnaire : joindre le document complet avec le relevé des notes par test et les annexes) et CV renseignant les informations suivantes:

  • Nom(s) et prénom(s)
  • Numéro d’identification (càd. le numéro de matricule nationale ou, à défaut, la date de naissance)
  • Nationalité
  • Adresse électronique
  • Liste des établissements d’enseignement fréquentés et leur pays d’implantation (veuillez indiquer le nom complet des établissements, les abréviations n'étant pas permises)
  • Diplômes (veuillez indiquer l'intitulé des diplômes)
  • Expérience professionnelle
  • Connaissances en langues parlées et écrites

Pour ce poste, vous devez obligatoirement postuler en ligne via MyGuichet, les candidatures via courriel ou via courrier postal n’étant pas acceptées. Les documents sont à introduire via MyGuichet en format pdf (taille maximale 20 Mo).