Auditeur interne (m/f) (réf. E00011488)

Informations générales

  • Statut Employé de l'État
  • Groupe d'indemnité A1
  • Date limite de candidature12/12/2019
  • MinistèreMinistère de la Digitalisation
  • Administration/OrganismeCentre des technologies de l'information de l'État
  • LieuLuxembourg
  • TâcheTâche complète
  • Nombre de postes vacants1
  • Type de contratCDI
  • NationalitéÊtre ressortissant UE
  • Catégorie de métiersTechnologies de l'information et de la communication
  • Réf.E00011488

Qui recrute ?

Centre des technologies de l'information de l'État

Missions

  • Préparation et planification de missions d’audit interne;
  • Réalisation d’analyses de risques;
  • Établissement d’un programme de travail;
  • Réalisation de tests sur site et analyse détaillée;
  • Réalisation d’interviews avec les audités;
  • Rédaction de la documentation requise (lettre de mission, rapport d’audit, etc. ;
  • Participation aux diverses réunions de démarrage, de clôture, etc.;
  • Participation à la définition du plan stratégique d’audit;
  • Participation aux programmes d’assurance qualité et d’amélioration continue de l’activité d’audit interne;
  • Encadrement d’équipes d’auditeurs externes.

Profil

Compétences techniques

  • Expériences et connaissances dans l’audit des systèmes d’information;
  • Expérience et connaissances dans le domaine de la sécurité informatique;
  • Bonnes capacités rédactionnelles;
  • Expérience en gestion de projet et en analyse fonctionnelle et technique;
  • Maîtrise approfondie du français et de l'anglais.

Compétences comportementales

  • Capacité à gérer plusieurs tâches simultanément et à travailler de façon autonome;
  • Excellentes capacités de communication;
  • Excellentes capacités de rigueur et de synthèse;
  • Ouverture d’esprit et adaptabilité;
  • Éligibilité pour l’obtention d’une habilitation de sécurité (nationale, OTAN et UE).

Atouts

  • Expérience et connaissances dans le fonctionnement du secteur public au Luxembourg;
  • Expérience et connaissances dans le domaine de la sécurité des applications Web (OWASP, SSL/TLS, WS-Security, SAML, etc.);
  • Expérience et connaissances dans la définition de moyens techniques et organisationnels pour sécuriser l’utilisation de systèmes informatiques (gestion des identités, des rôles et des accès, traçabilité et audits, gestion de la confiance, etc.);
  • Expérience et connaissances dans les applications pratiques de la cryptographie (PKI, authentification et signature électroniques, chiffrement, horodatage, etc.);
  • Connaissance des règlements et normes techniques suivants et/ou mise en pratique de projets y relatifs:
    • ISO/IEC 27001, 27005, 27007, 22301, 19011;
    • ETSI EN 319 411-1, EN 319 411-2, ETSI EN 319 401;
    • CEN/TS 419 261;
    • Règle technique pour un système de management et mesures de sécurité pour les PSDC;
    • Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD);
    • Règlement (UE) 910/2014 du Parlement Européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
  • Détention de certifications dans les domaines de la sécurité des systèmes d’information et de l’audit, en particulier:
    • ISO/IEC 27001 Auditor et Lead Auditor;
    • CISSP (Certified Information Systems Security Professional) de l’(ISC)2;
    • CISA (Certified Information Systems Auditor) de l’ISACA;
    • CIA (Certified Internal Auditor) de l’IIA.

Conditions d’admission

Poste d'employé de l'État

Obtenez plus de détails sur les conditions d'admission des employés de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en informatique ou de son équivalent.  

Expérience

Vous avez une expérience d'au moins 3 ans dans le domaine.

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe d'indemnité A1. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.

Documents à fournir

Lettre de motivation, copie du diplôme et CV renseignant les informations suivantes:

  • Nom(s) et prénom(s)
  • Numéro d’identification (càd. le numéro de matricule nationale ou, à défaut, la date de naissance)
  • Nationalité
  • Adresse électronique
  • Liste des établissements d’enseignement fréquentés et leur pays d’implantation (veuillez indiquer le nom complet des établissements, les abréviations n'étant pas permises)
  • Diplômes (veuillez indiquer l'intitulé des diplômes)
  • Expérience professionnelle
  • Connaissances en langues parlées et écrites

Pour ce poste, vous devez obligatoirement postuler en ligne via MyGuichet, les candidatures via courriel ou via courrier postal n’étant pas acceptées. Les documents sont à introduire via MyGuichet en format pdf (taille maximale 20 Mo).