Auditeur en sécurité des systèmes d'information (m/f) (réf. E00042241) (réf. F00042243) (réf. M00042244)

Qui recrute ?

Missions

• La mission principale du titulaire du poste est de vérifier que dispositifs internes de signalement des entités publiques et privées respectent les exigences en matière de sécurité informatique et de conformité légale;

• Contribuer au contrôle du respect des dispositions légales applicables en matière de procédures et canaux de signalement en application des articles 9-1°, 13 et 18, paragraphe 4, de la loi du 16 mai 2023;

• Vérifier à cet effet la mise en conformité avec la loi du 16 mai 2023, par les entités publiques et privées concernées, de leurs procédures IT, sites internet, applications, logiciels et solutions numériques (boîte mail, ligne téléphonique, etc.) notamment au regard des exigences en matière de confidentialité, sécurité, protection des données et accessibilité numérique mises en œuvre pour garantir la confidentialité de l’identité des lanceurs d’alerte et des personnes concernées par un signalement;

• Réaliser des audits, rédiger des rapports d’audit et des recommandations correctives;

• Collaborer étroitement avec les services IT, juridiques et métiers internes des entités publiques et privées concernées;

• Elaboration de guides pratiques et de recommandations;

• Suivi de l’évolution des normes de cybersécurité, de protection des données et des obligations liées aux lanceurs d’alerte;

• Soutien aux activités de l’Office.

Profil

Compétences techniques

• Excellentes connaissances des principes de sécurité de l’information, (cadres règlementaires et normes internationales, par exemple : RGPD, ISO 37002, ISO 27002, etc.);
• Compréhension des architectures techniques (applications web, serveurs, réseaux, hébergement, etc.);
• Capacité à analyser des solutions techniques et à évaluer leur conformité;
• Connaissance des principes de cybersécurité et de gestion des risques;
• Capacité d’expliquer les concepts informatiques à mettre en place, lors des missions de sensibilisation de l’Office;
• Excellentes capacités rédactionnelles;
• Excellentes capacités analytiques;
• Maîtrise des logiciels de bureautique usuels.

Compétences comportementales

• Excellentes capacités relationnelles;
• Contact aisé avec les interlocuteurs internes et externes;
• Avoir le sens de la confidentialité, de la discrétion, des responsabilités, de l’organisation et de la communication;
• Esprit de travail précis, rigoureux, autonome et d’équipe;
• Esprit méthodique et d’initiative.

Atouts

• L’expérience professionnelle en audit IT, contrôle interne ou gestion des risques est considérée comme un atout.

Conditions d’admission

Le poste peut être brigué sous le statut du fonctionnaire de l’État ou de l’employé de l’État. Il est ouvert au changement d'administration des fonctionnaires.

Obtenez plus de détails sur les conditions d'admission :

• Pour devenir fonctionnaire de l'État
• Pour changer d'administration en tant que fonctionnaire
• Pour devenir employé de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en informatique ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des qualifications.

Expérience

Vous avez une expérience d'au moins 3 ans dans le domaine.

Langues

Applicable à l'employé et au fonctionnaire (hors changement d'administration) : Vous répondez aux exigences de connaissances des 3 langues administratives pour le groupe A1.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.